我想知道是否可以设置一个不安全的Service Fabric集群,该集群只能通过VPN网关(而不是公共(public)互联网)访问。
我们目前有一个不安全的本地集群,我们希望将其迁移到云端。
使用具有无法更改的公共(public) IP 地址的负载均衡器创建集群的新资源集。有没有办法使用非公共(public) IP 创建带有负载均衡器的集群?
最佳答案
这可以通过内部负载平衡器来实现。您无法从门户网站执行此操作。您必须调整 ARM 模板以创建内部负载均衡器而不是公共(public)负载均衡器。此外,目前您无法将虚拟机规模集分配给负载均衡器后端地址池。但这也可以通过 ARM 模板来实现。
将 VMSS 与内部负载均衡器链接的示例 - https://github.com/Azure/azure-quickstart-templates/blob/master/201-vmss-internal-loadbalancer/azuredeploy.json (第 322 行)。一旦普通 Service Fabric 模板创建了后端地址池,此示例即可用于创建内部负载均衡器并将 VMSS 后端池分配给内部负载均衡器。
然后,此内部负载均衡器的 IP 可用于与 Service Fabric 集群的所有通信。
关于azure-service-fabric - Azure 中的 Service Fabric 群集只能通过 VPN 网关访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39617775/