堆棧內存溢出
  簡體   English   中英

使用Service Fabric配置時的Azure API管理NSG設置

[英]Azure API Managment NSG setup when configuring with Service Fabric

 原文  2018-12-01 03:44:23       azure/ azure-service-fabric/ azure-api-management

問題描述

我的Azure API管理和服務結構在同一Vnet中,但是是2個不同的子網。

它們都具有相同的NSG。 API管理需要聯系端口19080的Service Fabric 

service-fabric-backend (0.038 ms)
{
    "message": "Resolving partition",
    "resourceId": "https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080",
    "managementEndpoint": [
        "https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080"
    ],
    "serviceName": {},
    "partitionKey": {
        "kind": "Singleton"
    }
}

這是我設定的NSG規則。 但是,當我設置此項時,我無法與服務結構通信。 除了放置任何(*)之外,什么是正確的規則配置? 在此處輸入圖片說明

1 個解決方案

解決方案1
 0  2018-12-02 01:05:32

SF NSG必須配置為允許訪問Service Fabric使用的默認端口,而不僅僅是19080。

在集群配置中,這些值的定義如下:

"nodeTypes": [{ "name": "NodeType0", "clientConnectionEndpointPort": "19000", "clusterConnectionEndpointPort": "19001", "leaseDriverEndpointPort": "19002" "serviceConnectionEndpointPort": "19003", "httpGatewayEndpointPort": "19080", "reverseProxyEndpointPort": "19081", "applicationPorts": { "startPort": "20575", "endPort": "20605" }, "ephemeralPorts": { "startPort": "20606", "endPort": "20861" }, "isPrimary": true }]

在群集配置教程中,它說明了他們使用了預先配置的NSG: https : //docs.microsoft.com/zh-cn/azure/service-fabric/service-fabric-tutorial-create-vnet-and-windows-簇#虛擬網絡子網和-網絡的安全性的基團

根據您的設置,您必須打開端口19000、19080,才能發布新的應用程序並管理集群。 同樣,這些端口也必須可以從源*(互聯網)或公司IP(而不僅僅是API Mgmt IP)訪問

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將服務結構配置為API管理后端 帶有Service Fabric的Azure API管理 Service Fabric群集中的Azure VPN設置 如何在Azure Service Fabric無狀態Web API中設置網頁? 配置郵遞員與Azure服務管理API通信 在Azure Service Fabric Web Api中啟用CORS 使用NSG保護Azure PaaS(api應用程序) FabricConnectionDeniedException - 在哪里設置Azure Service Fabric連接? 當請求超過 10 MB 時,Azure api 管理未命中 azure redis 緩存 Azure NSG規則用於來自Azure雲服務的流量
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM