我们正在基于此ARM模板开发带有Service Fabric的应用程序 https://github.com/Azure/azure-quickstart-templates/tree/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype。
我们有两种节点类型:前端,后端。想法是将前端公开到Internet,并且只能通过前端节点类型访问后端节点类型。这是我们构建的,除了我们有两个节点类型:https://github.com/Azure/azure-quickstart-templates/blob/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype/NSG1.PNG
我们有1个服务结构vnet,两个子网(前端和后端),两个负载平衡器(可从网络访问)和两个网络安全组。
我们要使用端口X访问节点类型后端中的服务结构服务。 我们从前端实例访问后端负载均衡器。 入站安全规则(后端)阻止了流量(prior 4095,“ blockall”)。
如果我们创建一个规则以允许端口x(源端口和目标端口)有效。但是我们想限制外部访问。我们为网络安全组配置了源负载均衡器和目标负载,但是仍然无法从前端节点类型进行连接。还有其他人遇到这个问题吗?
答案 0 :(得分:0)
由于这些节点类型都在每个子网内,因此您可以使用源虚拟网络和目标任何端口(端口X)配置入站安全规则(后端)(如果要允许从前端节点类型访问以下端口)后端节点类型。
您可以从以下博客中获取更多详细信息和示例:Network Isolation/Security with Azure Service Fabric
