我想知道是否可以设置不安全的服务结构群集,只能通过VPN网关(而不是公共互联网)访问。
我们目前有一个不安全的内部部署群集,我们希望将其迁移到云中。
使用具有无法更改的公共IP地址的负载均衡器创建群集的新资源集。有没有办法使用带有非公共IP的负载均衡器创建集群?
答案 0 :(得分:2)
我相信您可以使用NSG来完成此任务。使用'VIRTUAL_NETWORK'标记。可以找到灵感here和here。
此默认标记表示您的所有网络地址空间。它 包括虚拟网络地址空间(CIDR范围定义) Azure)以及所有连接的本地地址空间和 已连接的Azure VNets(本地网络)。
答案 1 :(得分:2)
这可以通过内部负载平衡器实现。你不能从门户网站上做到这一点。您必须调整ARM模板以创建内部负载均衡器而不是公共负载均衡器。此外,目前您无法将虚拟机比例集分配给负载均衡器后端地址池。但这也可以通过ARM模板实现。
将VMSS与内部负载均衡器https://github.com/Azure/azure-quickstart-templates/blob/master/201-vmss-internal-loadbalancer/azuredeploy.json链接的示例(第322行)。正常的Service Fabric模板创建后端地址池后,此示例可用于创建内部负载均衡器并将VMSS后端池分配给内部负载均衡器。
然后,此内部负载均衡器的IP可用于与Service Fabric Cluster的所有通信。