使用 Service Fabric 进行配置时的 Azure API 管理 NSG 设置答案

【问题标题】：Azure API Managment NSG setup when configuring with Service Fabric使用 Service Fabric 进行配置时的 Azure API 管理 NSG 设置
【发布时间】：2019-05-03 04:52:43
【问题描述】：

我的 Azure API 管理和 Service Fabric 在同一个 Vnet 中，但属于 2 个不同的子网。

它们都有相同的 NSG。 API管理需要联系19080端口的Service Fabric

service-fabric-backend (0.038 ms)
{
    "message": "Resolving partition",
    "resourceId": "https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080",
    "managementEndpoint": [
        "https://dev-myservicefabric-sf.ukwest.cloudapp.azure.com:19080"
    ],
    "serviceName": {},
    "partitionKey": {
        "kind": "Singleton"
    }
}

这是我制定的 NSG 规则。但是当我设置它时，我无法与服务结构进行通信。除了放置 Any (*) 之外，正确的规则配置是什么。

【问题讨论】：

标签： azure azure-service-fabric azure-api-management

【解决方案1】：

SF NSG 必须配置为允许访问 Service Fabric 使用的默认端口，而不仅仅是 19080。

在您的集群配置中，这些值的定义如下：

"nodeTypes": [{ "name": "NodeType0", "clientConnectionEndpointPort": "19000", "clusterConnectionEndpointPort": "19001", "leaseDriverEndpointPort": "19002" "serviceConnectionEndpointPort": "19003", "httpGatewayEndpointPort": "19080", "reverseProxyEndpointPort": "19081", "applicationPorts": { "startPort": "20575", "endPort": "20605" }, "ephemeralPorts": { "startPort": "20606", "endPort": "20861" }, "isPrimary": true }]

在集群配置教程中，它解释了他们使用了预配置的 NSG： https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-tutorial-create-vnet-and-windows-cluster#virtual-network-subnet-and-network-security-group

根据您的设置，您必须打开端口 19000、19080 才能发布新应用程序和管理集群。此外，这些端口必须可以从源 *（互联网）或您的公司 IP 访问，而不仅仅是 API Mgmt IP

【讨论】：