AWS和Azure混合云设置-是否可以进行此配置（Azure负载均衡器-> AWS VM）？

Question

我们目前在Azure内部拥有所有云资产，其中包括一个Service Fabric群集，其中包含许多应用程序和服务，这些应用程序和服务通过Azure负载平衡器与Azure VM进行通信。 VM具有公共IP和私有IP，并且负载均衡器的前端IP配置指向VM的私有IP。

我需要做的是将虚拟机移至AWS 。 虽然Service Fabric 必须保留在Azure上。 我不知道这是否可行。 Service Fabric服务使用虚拟机的专用 IP地址通过负载平衡器与Azure VM进行通信。 因此，我可以看到的唯一方法是：

1. 将负载均衡器保持在Azure中，并将流量从负载均衡器定向到AWS VM。
2. 将Azure Service Fabric指向AWS负载平衡器。

我不知道以上两种技术是否可行。

对于＃1，如果我使用Azure的负载平衡，我相信负载平衡器前端IP配置将必须使用AWS VM的公共IP，对吗？ 这还不算安全吗？ 如果我将其设置为通过VPN（如果可能的话），是否与使用当前负载均衡器配置中的使用内部专用ip一样安全？

再次，对于＃2，不确定这是否在技术上可以实现-我们甚至可以让Service Fabric Services与AWS负载均衡器“对话”吗？ 如果是这样，最安全的方法是什么？

我对云工程游戏并不陌生，但对于使用两个云服务作为混合解决方案的想法却并不陌生。 任何想法将不胜感激。

Answer 1

据我所知，可以在Service Fabric中创建多区域/多数据中心群集。

这是关于如何进行工作的初步思路要求的简短列表，这是未经Microsoft批准的跨区域Service Fabric群集配置的示例 （我知道这是Azure中的不同区域，不是不同的云提供商，但是此示例可以是查看如何配置某些东西）。

希望这可以帮助。

Answer 2

根据您自己的问题的评论中提供的详细信息：

SF与云无关，您可以部署整个群集，而完全不依赖Azure。 在Azure门户中看到的群集只是一个Azure资源屏幕，用于描述群集的详细信息。

与执行请求的方法相比，在AWS中创建整个群集要好得多，因为最后，唯一剩下的就是Azure资源屏幕。

扩展Oleg的答案， “可以在Service Fabric中创建多区域/多数据中心群集”。 我要补充一点，也可以创建一个不可知论的集群，您可以在其中托管AWS，Google Cloud或本地。

唯一不清楚的细节是，未托管在azure中的任何其他选项都需要额外的管理级别，因为您必须处理资源（VM，负载平衡器，AutoScaling，OS更新等），保持集群更新并运行。

另外，在SF路线图中，多区域和多区域集群很长一段时间都被搁置了，因为这是一件非常复杂的事情，这就是为什么他们避免推荐但还是有可能的。

如果您想采用AWS方法，那么我将指导您完成本教程： 创建AWS基础设施以托管Service Fabric集群

这是一个分为4部分的教程的第一部分，其中包含有关如何在AWS基础设施上设置SF集群的指南。

关于Azure上托管的其他资源，您仍然可以从AWS进行访问，而不会出现任何问题。