[英]Azure API Managment NSG setup when configuring with Service Fabric
我的Azure API管理和服务结构在同一Vnet中,但是是2个不同的子网。
它们都具有相同的NSG。 API管理需要联系端口19080的Service Fabric
service-fabric-backend (0.038 ms)
{
"message": "Resolving partition",
"resourceId": "https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080",
"managementEndpoint": [
"https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080"
],
"serviceName": {},
"partitionKey": {
"kind": "Singleton"
}
}
SF NSG必须配置为允许访问Service Fabric使用的默认端口,而不仅仅是19080。
在集群配置中,这些值的定义如下:
"nodeTypes": [{ "name": "NodeType0", "clientConnectionEndpointPort": "19000", "clusterConnectionEndpointPort": "19001", "leaseDriverEndpointPort": "19002" "serviceConnectionEndpointPort": "19003", "httpGatewayEndpointPort": "19080", "reverseProxyEndpointPort": "19081", "applicationPorts": { "startPort": "20575", "endPort": "20605" }, "ephemeralPorts": { "startPort": "20606", "endPort": "20861" }, "isPrimary": true }]
在群集配置教程中,它说明了他们使用了预先配置的NSG: https : //docs.microsoft.com/zh-cn/azure/service-fabric/service-fabric-tutorial-create-vnet-and-windows-簇#虚拟网络子网和-网络的安全性的基团
根据您的设置,您必须打开端口19000、19080,才能发布新的应用程序并管理集群。 同样,这些端口也必须可以从源*(互联网)或公司IP(而不仅仅是API Mgmt IP)访问
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.