只能通过 VPN 网关访问的 Azure Service Fabric 群集

Question

我想知道是否可以设置一个不安全的 Service Fabric 集群，该集群只能通过 VPN 网关（而不是公共互联网）访问。

我们目前有一个不安全的本地集群，我们希望将其迁移到云端。

使用负载均衡器创建集群的新资源集，该负载均衡器具有无法更改的公共 IP 地址。有没有办法使用具有非公共 ip 的负载均衡器创建集群？

Answer 1

这可以通过内部负载平衡器来实现。您无法从门户网站执行此操作。您必须调整 ARM 模板以创建内部负载均衡器而不是公共负载均衡器。此外，目前您无法将虚拟机规模集分配给负载均衡器后端地址池。但这也可以通过 ARM 模板来实现。

将您的 VMSS 与内部负载平衡器链接的示例 - https://github.com/Azure/azure-quickstart-templates/blob/master/201-vmss-internal-loadbalancer/azuredeploy.json（第 322 行）。普通 Service Fabric 模板创建后端地址池后，可以使用此示例创建内部负载均衡器并将 VMSS 后端池分配给内部负载均衡器。

然后这个内部负载均衡器的 IP 可用于与 Service Fabric 集群的所有通信。

Answer 2

我相信您可以通过使用NSG 来实现这一点。使用'VIRTUAL_NETWORK' 标签。可以在 here 和 here 找到灵感。

此默认标记表示您的所有网络地址空间。它 包括虚拟网络地址空间（定义在 Azure）以及所有连接的本地地址空间和 已连接 Azure VNet（本地网络）。