【发布时间】:2019-03-20 00:13:13
【问题描述】:
我们正在使用基于此 ARM 模板的 Service Fabric 开发应用程序 https://github.com/Azure/azure-quickstart-templates/tree/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype.
我们有两种节点类型:前端,后端。这个想法是将前端暴露给互联网,后端节点类型应该只能通过前端节点类型访问。这就是我们构建的,除了我们有两个节点类型:https://github.com/Azure/azure-quickstart-templates/blob/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype/NSG1.PNG
我们有 1 个服务结构 vnet、两个子网(前端和后端)、两个负载平衡器(可从网络访问)和两个网络安全组。
我们想通过端口 X 访问 nodetype 后端中的服务结构服务。 我们从前端实例访问后端负载均衡器。 入站安全规则(后端)正在阻止流量(prio 4095,“blockall”)。
如果我们创建一个允许端口 x(源任意和目标)的规则,它就可以工作。但是我们想限制来自外部的访问。我们使用源负载均衡器和目标任何配置网络安全组,但我们仍然无法从前端节点类型连接。其他人有这个问题吗?
【问题讨论】:
标签: azure azure-service-fabric network-security azure-load-balancer network-security-groups