この ARM テンプレートに基づいて Service Fabric でアプリケーションを開発しています https://github.com/Azure/azure-quickstart-templates/tree/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype .
フロントエンドとバックエンドの 2 つのノードタイプがあります。アイデアは、フロントエンドをインターネットに公開することであり、バックエンド nodetype はフロントエンド nodetype を介してのみアクセスできるようにする必要があります。これは私たちが構築したものですが、次の 2 つのノード タイプがあることを除きます。 NSG1.PNG
1 つのサービス ファブリック vnet、2 つのサブネット (フロントエンドとバックエンド)、2 つのロード バランサー (ネットからアクセス可能)、および 2 つのネットワーク セキュリティ グループがあります。
ポート X を使用してノードタイプ バックエンドのサービス ファブリック サービスにアクセスしたいと考えています。フロントエンド インスタンスからバックエンド ロード バランサーにアクセスします。受信セキュリティ ルール (バックエンド) がトラフィックをブロックしています (prio 4095、「blockall」)。
ポート x (ソースと宛先) を許可するルールを作成すると、機能します。でも外部からのアクセスは制限したい。ソース ロード バランサーと宛先 any を使用してネットワーク セキュリティ グループを構成しますが、まだフロントエンド ノード タイプから接続できません。この問題を抱えている人はいますか?