使用Service Fabric配置时的Azure API管理NSG设置

Question

我的Azure API管理和服务结构在同一Vnet中，但是是2个不同的子网。

它们都具有相同的NSG。 API管理需要联系端口19080的Service Fabric

service-fabric-backend (0.038 ms)
{
    "message": "Resolving partition",
    "resourceId": "https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080",
    "managementEndpoint": [
        "https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080"
    ],
    "serviceName": {},
    "partitionKey": {
        "kind": "Singleton"
    }
}

这是我设定的NSG规则。 但是，当我设置此项时，我无法与服务结构通信。 除了放置任何（*）之外，什么是正确的规则配置？

Answer 1

SF NSG必须配置为允许访问Service Fabric使用的默认端口，而不仅仅是19080。

在集群配置中，这些值的定义如下：

"nodeTypes": [{ "name": "NodeType0", "clientConnectionEndpointPort": "19000", "clusterConnectionEndpointPort": "19001", "leaseDriverEndpointPort": "19002" "serviceConnectionEndpointPort": "19003", "httpGatewayEndpointPort": "19080", "reverseProxyEndpointPort": "19081", "applicationPorts": { "startPort": "20575", "endPort": "20605" }, "ephemeralPorts": { "startPort": "20606", "endPort": "20861" }, "isPrimary": true }]

在群集配置教程中，它说明了他们使用了预先配置的NSG： https : //docs.microsoft.com/zh-cn/azure/service-fabric/service-fabric-tutorial-create-vnet-and-windows-簇＃虚拟网络子网和-网络的安全性的基团

根据您的设置，您必须打开端口19000、19080，才能发布新的应用程序并管理集群。 同样，这些端口也必须可以从源*（互联网）或公司IP（而不仅仅是API Mgmt IP）访问