NetworkTrafficRules スキーマ

更新日: 2015年4月

NetworkTrafficRules ノードは、ロールが相互に通信する方法を指定するサービス定義ファイル内の省略可能な要素です。これは、特定のロールの内部エンドポイントにアクセスできるロールを制限します。NetworkTrafficRules はスタンドアロン要素ではなく、サービス定義ファイルの 2 つ以上のロールと結合されます。

サービス定義ファイルの既定の拡張子は .csdef です。

noteメモ
NetworkTrafficRules ノードを使用できるのは、Azure SDK バージョン 1.3 以上を使用している場合だけです。

ネットワーク トラフィック定義を含むサービス定義ファイルの基本形式は次のとおりです。


<ServiceDefinition …>
   <NetworkTrafficRules>
      <OnlyAllowTrafficTo >
         <Destinations>
            <RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
         </Destinations>
         <AllowAllTraffic/>
         <WhenSource matches="[AnyRule]">
            <FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
         </WhenSource>
      </OnlyAllowTrafficTo>
   </NetworkTrafficRules>
</ServiceDefinition>

サービス定義ファイルの NetworkTrafficRules ノードには以下の要素が含まれています。これらの要素については、このトピックの後のセクションで詳しく説明します。

NetworkTrafficRules 要素

OnlyAllowTrafficTo 要素

Destinations 要素

RoleEndpoint 要素

AllowAllTraffic Element

WhenSource 要素

FromRole 要素

NetworkTrafficRules 要素は、どのロールが別のロールのどのエンドポイントと通信できるかを指定します。1 つのサービスには、1 つの NetworkTrafficRules 定義を含めることができます。

OnlyAllowTrafficTo 要素には、行先エンドポイントのコレクション、および行先エンドポイントと通信できるロールを記述します。複数の OnlyAllowTrafficTo ノードを指定できます。

Destinations 要素には、通信可能な RoleEndpoints のコレクションを記述します。

RoleEndpoint 要素には、通信を許可するロールのエンドポイントを記述します。ロールに複数のエンドポイントがある場合は、複数の RoleEndpoint 要素を指定できます。

 

属性 説明

endpointName

string

必須。トラフィックを許可するエンドポイントの名前。

roleName

string

必須。通信を許可する Web ロールの名前。

AllowAllTraffic 要素は、Destinations ノードで定義されているエンドポイントとすべてのロールが通信できるようにするルールです。

WhenSource 要素には、Destinations ノードで定義されているエンドポイントと通信できるロールのコレクションを記述します。

 

属性 説明

matches

string

必須。通信を許可する場合に適用するルールを指定します。現在、有効な値は AnyRule のみです。

FromRole 要素は、Destinations ノードで定義されているエンドポイントと通信できるロールを指定します。エンドポイントと通信できるロールが複数存在する場合は、複数の FromRole 要素を指定できます。

 

属性 説明

roleName

string

必須。通信を許可するロールの名前。

関連項目

表示: