Настройка NSG API управления Azure при настройке с помощью Service Fabric

Question

My Azure API Management и Service Fabric находятся в одной и той же сети Vnet, но в двух разных подсетях.

Они имеют одинаковую группу NSG.Для управления API необходимо связаться с Service Fabric через порт 19080

service-fabric-backend (0.038 ms)
{
    "message": "Resolving partition",
    "resourceId": "https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080",
    "managementEndpoint": [
        "https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080"
    ],
    "serviceName": {},
    "partitionKey": {
        "kind": "Singleton"
    }
}

Это правило NSG, которое я установил.Но когда я установил это, я не смог связаться с сервисной структурой.Какая правильная конфигурация правил, кроме как поставить Any (*).

Answer 1

SF NSG должен быть настроен на разрешение доступа к портам по умолчанию, используемым Service Fabric, а не только к 19080.

В вашей конфигурации кластера эти значения определены следующим образом:

"nodeTypes": [{ "name": "NodeType0", "clientConnectionEndpointPort": "19000", "clusterConnectionEndpointPort": "19001", "leaseDriverEndpointPort": "19002" "serviceConnectionEndpointPort": "19003", "httpGatewayEndpointPort": "19080", "reverseProxyEndpointPort": "19081", "applicationPorts": { "startPort": "20575", "endPort": "20605" }, "ephemeralPorts": { "startPort": "20606", "endPort": "20861" }, "isPrimary": true }]

В руководстве по настройке кластера объясняется, что они использовали предварительно сконфигурированный NSG: https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-tutorial-create-vnet-and-windows-cluster#virtual-network-subnet-and-network-security-group

В зависимости от ваших настроек, вы должны открыть порты 19000, 19080, чтобы публиковать новые приложения.и управлять кластером.Кроме того, эти порты должны быть доступны из источника * (Интернет) или с IP-адреса вашей компании, а не только с API Mgmt IP-адресов