[英]Azure API Managment NSG setup when configuring with Service Fabric
我的Azure API管理和服務結構在同一Vnet中,但是是2個不同的子網。
它們都具有相同的NSG。 API管理需要聯系端口19080的Service Fabric
service-fabric-backend (0.038 ms)
{
"message": "Resolving partition",
"resourceId": "https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080",
"managementEndpoint": [
"https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080"
],
"serviceName": {},
"partitionKey": {
"kind": "Singleton"
}
}
SF NSG必須配置為允許訪問Service Fabric使用的默認端口,而不僅僅是19080。
在集群配置中,這些值的定義如下:
"nodeTypes": [{ "name": "NodeType0", "clientConnectionEndpointPort": "19000", "clusterConnectionEndpointPort": "19001", "leaseDriverEndpointPort": "19002" "serviceConnectionEndpointPort": "19003", "httpGatewayEndpointPort": "19080", "reverseProxyEndpointPort": "19081", "applicationPorts": { "startPort": "20575", "endPort": "20605" }, "ephemeralPorts": { "startPort": "20606", "endPort": "20861" }, "isPrimary": true }]
在群集配置教程中,它說明了他們使用了預先配置的NSG: https : //docs.microsoft.com/zh-cn/azure/service-fabric/service-fabric-tutorial-create-vnet-and-windows-簇#虛擬網絡子網和-網絡的安全性的基團
根據您的設置,您必須打開端口19000、19080,才能發布新的應用程序並管理集群。 同樣,這些端口也必須可以從源*(互聯網)或公司IP(而不僅僅是API Mgmt IP)訪問
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.