Azure 中的 Service Fabric 集群,只能通过 VPN 网关访问
A Service Fabric Cluster in azure that is only accessible through a VPN gateway
我想知道是否可以设置一个 不安全的 Service Fabric 集群,它只能通过 VPN 网关访问(而不是 public 互联网) .
我们目前有一个 不安全的 本地集群,我们想将其迁移到云端。
使用具有无法更改的 public IP 地址的负载平衡器为集群创建了一个新资源集。有没有办法使用非 public ip 的负载均衡器创建集群?
我相信您可以使用 NSG. Using the 'VIRTUAL_NETWORK' tag. Inspiration to be found here and here 来完成此操作。
This default tag denotes all of your network address space. It
includes the virtual network address space (CIDR ranges defined in
Azure) as well as all connected on-premises address spaces and
connected Azure VNets (local networks).
这可以通过内部负载平衡器来实现。您无法从门户网站执行此操作。您必须调整 ARM 模板以创建内部负载均衡器而不是 public 负载均衡器。此外,目前您无法将虚拟机规模集分配给负载均衡器后端地址池。但这也可以通过 ARM 模板实现。
link 带有内部负载平衡器的 VMSS 示例 - https://github.com/Azure/azure-quickstart-templates/blob/master/201-vmss-internal-loadbalancer/azuredeploy.json(第 322 行)。正常的 Service Fabric 模板创建后端地址池后,此示例可用于创建内部负载均衡器并将 VMSS 后端池分配给内部负载均衡器。
然后这个内部负载均衡器的 IP 可用于与 Service fabric 集群的所有通信。
我想知道是否可以设置一个 不安全的 Service Fabric 集群,它只能通过 VPN 网关访问(而不是 public 互联网) .
我们目前有一个 不安全的 本地集群,我们想将其迁移到云端。
使用具有无法更改的 public IP 地址的负载平衡器为集群创建了一个新资源集。有没有办法使用非 public ip 的负载均衡器创建集群?
我相信您可以使用 NSG. Using the 'VIRTUAL_NETWORK' tag. Inspiration to be found here and here 来完成此操作。
This default tag denotes all of your network address space. It includes the virtual network address space (CIDR ranges defined in Azure) as well as all connected on-premises address spaces and connected Azure VNets (local networks).
这可以通过内部负载平衡器来实现。您无法从门户网站执行此操作。您必须调整 ARM 模板以创建内部负载均衡器而不是 public 负载均衡器。此外,目前您无法将虚拟机规模集分配给负载均衡器后端地址池。但这也可以通过 ARM 模板实现。
link 带有内部负载平衡器的 VMSS 示例 - https://github.com/Azure/azure-quickstart-templates/blob/master/201-vmss-internal-loadbalancer/azuredeploy.json(第 322 行)。正常的 Service Fabric 模板创建后端地址池后,此示例可用于创建内部负载均衡器并将 VMSS 后端池分配给内部负载均衡器。
然后这个内部负载均衡器的 IP 可用于与 Service fabric 集群的所有通信。