使用Service Fabric配置时的Azure API管理NSG设置
我的Azure API管理和服务结构在同一Vnet中,但是是2个不同的子网。
它们都具有相同的NSG。 API管理需要联系端口19080的Service Fabric
service-fabric-backend (0.038 ms)
{
"message": "Resolving partition",
"resourceId": "https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080",
"managementEndpoint": [
"https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080"
],
"serviceName": {},
"partitionKey": {
"kind": "Singleton"
}
}
这是我设置的NSG规则。但是,当我设置此项时,我无法与服务结构通信。除了放置任何(*)之外,什么是正确的规则配置?
1 个答案:
答案 0 :(得分:0)
SF NSG必须配置为允许访问Service Fabric使用的默认端口,而不仅仅是19080。
在集群配置中,这些值的定义如下:
"nodeTypes": [{
"name": "NodeType0",
"clientConnectionEndpointPort": "19000",
"clusterConnectionEndpointPort": "19001",
"leaseDriverEndpointPort": "19002"
"serviceConnectionEndpointPort": "19003",
"httpGatewayEndpointPort": "19080",
"reverseProxyEndpointPort": "19081",
"applicationPorts": {
"startPort": "20575",
"endPort": "20605"
},
"ephemeralPorts": {
"startPort": "20606",
"endPort": "20861"
},
"isPrimary": true
}]
在集群配置教程中,它说明了他们使用了预先配置的NSG: https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-tutorial-create-vnet-and-windows-cluster#virtual-network-subnet-and-network-security-group
根据设置,必须打开端口19000、19080,才能发布新的应用程序并管理集群。 这些端口还必须可以从源*(互联网)或公司IP(而不仅仅是API Mgmt IP)访问
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?