服务结构节点类型到节点类型的连接

Posted 2023-02-19

【中文标题】服务结构节点类型到节点类型的连接

【英文标题】：Service fabric nodetype to nodetype connectivity

【发布时间】：2019-03-20 00:13:13

【问题描述】：

我们正在使用基于此 ARM 模板的 Service Fabric 开发应用程序 https://github.com/Azure/azure-quickstart-templates/tree/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype.

我们有两种节点类型：前端，后端。这个想法是将前端暴露给互联网，后端节点类型应该只能通过前端节点类型访问。这就是我们构建的，除了我们有两个节点类型：https://github.com/Azure/azure-quickstart-templates/blob/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype/NSG1.PNG

我们有 1 个服务结构 vnet、两个子网（前端和后端）、两个负载平衡器（可从网络访问）和两个网络安全组。

我们想通过端口 X 访问 nodetype 后端中的服务结构服务。 我们从前端实例访问后端负载均衡器。 入站安全规则（后端）正在阻止流量（prio 4095，“blockall”）。

如果我们创建一个允许端口 x（源任意和目标）的规则，它就可以工作。但是我们想限制来自外部的访问。我们使用源负载均衡器和目标任何配置网络安全组，但我们仍然无法从前端节点类型连接。其他人有这个问题吗？

【参考方案1】：

由于这些节点类型位于每个子网内，您可以使用源 虚拟网络 和目标任意、端口 X 配置入站安全规则（后端），如果您希望允许从前端节点类型访问到后端节点类型。

您可以从此博客获取更多详细信息和示例：Network Isolation/Security with Azure Service Fabric