Azure Cloud Services (クラシック) 定義: NetworkTrafficRules スキーマ
重要
2024 年 9 月 1 日に、すべてのお客様に対して Cloud Services (クラシック) は非推奨になりました。 既存の実行中のデプロイはすべて Microsoft によって停止およびシャットダウンされ、2024 年 10 月以降、データは永久的に失われます。 新しいデプロイでは、新しい Azure Resource Manager ベースのデプロイ モデル、 Azure Cloud Services (延長サポート) を使用してください。
NetworkTrafficRules
ノードは、ロールが互いに通信する方法を指定する、サービス定義ファイル内の省略可能な要素です。 特定のロールの内部エンドポイントにアクセスできるロールを制限します。 NetworkTrafficRules
はスタンドアロン要素ではなく、サービス定義ファイル内で 2 つ以上のロールと組み合わされます。
サービス定義ファイルの既定の拡張子は .csdef です。
Note
NetworkTrafficRules
ノードは、Azure SDK バージョン 1.3 以上を使用している場合のみ利用可能です。
ネットワーク トラフィック規則の基本サービス定義スキーマ
ネットワーク トラフィック定義を含むサービス定義ファイルの基本形式は次のとおりです。
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
スキーマ要素
サービス定義ファイルの NetworkTrafficRules
ノードには、この記事の以降のセクションで詳しく説明するように、次の要素が含まれます。
AllowAllTraffic 要素
NetworkTrafficRules 要素
NetworkTrafficRules
要素は、どのロールが別のロールのどのエンドポイントと通信できるかを指定します。 サービスには、NetworkTrafficRules
定義を 1 つ含めることができます。
OnlyAllowTrafficTo 要素
OnlyAllowTrafficTo
要素は、送信先エンドポイントのコレクションおよびこれらと通信できるロールを記述します。 複数の OnlyAllowTrafficTo
ノードを指定できます。
Destinations 要素
Destinations
要素では、通信できる RoleEndpoint のコレクションを記述します。
RoleEndpoint 要素
RoleEndpoint
要素は、通信を許可するロール上のエンドポイントを記述します。 ロールに複数のエンドポイントがある場合は、複数の RoleEndpoint
要素を指定することができます。
属性 | Type | 説明 |
---|---|---|
endpointName |
string |
必須。 トラフィックの宛先として許可するエンドポイントの名前。 |
roleName |
string |
必須。 通信の相手として許可する Web ロールの名前。 |
AllowAllTraffic 要素
AllowAllTraffic
要素は、Destinations
ノードで定義されたエンドポイントとの通信をすべてのロールに許可する規則です。
WhenSource 要素
WhenSource
要素では、Destinations
ノードで定義されたエンドポイントと通信できるロールのコレクションを記述します。
属性 | Type | 説明 |
---|---|---|
matches |
string |
必須。 通信を許可するときに適用する規則を指定します。 有用な値は現在 AnyRule のみです。 |
FromRole 要素
FromRole
要素は、Destinations
ノードで定義されたエンドポイントと通信できるロールを指定します。 エンドポイントと通信できるロールが複数ある場合、複数の FromRole
要素を指定することができます。
属性 | Type | 説明 |
---|---|---|
roleName |
string |
必須。 通信の許可元のロールの名前。 |