我有一个安全服务结构群集(我目前正在使用自签名证书),并在azure上部署了内部负载均衡器,其中配置了所有规则和探测器。现在我没有面向互联网的负载均衡器或具有公共IP的等效资源,这意味着我无法从我的VNet以外的任何地方访问它。
我需要公开我的集群中部署的服务,而不暴露Service Fabric管理URL(如westus.cloudapp.azure.com:19080)。
根据我的发现,我的选择是:
选项1意味着我必须用面向互联网的互联网(如果可能的话)替换现有的内部负载均衡器,但这也暴露了我的管理URL。或者我必须使用具有Web层和后端的多层应用程序 - https://azure.microsoft.com/en-in/documentation/articles/load-balancer-internal-overview/
选项2要求我通过我无法访问的VPN网关配置对我的私有IP的访问。
选项3似乎再次破坏了现有的内部负载均衡器
有没有办法使用可以在现有架构之上构建的东西来自定义我的请求到服务?
答案 0 :(得分:1)
您可以使用面向Internet的负载均衡器,并将其配置为仅接受和转发面向公众的服务使用的端口上的流量。如果您不希望暴露管理端点,请不要通过负载均衡器公开端口19000和19080(或您配置群集的任何端口)。希望你secured your cluster,以便即使未经授权的用户以某种方式进入管理端点,他们也无法做任何事情。