問題タブ [network-security-groups]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
126 参照

azure - Service Fabric nodetype から nodetype への接続

この ARM テンプレートに基づいて Service Fabric でアプリケーションを開発しています https://github.com/Azure/azure-quickstart-templates/tree/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype .

フロントエンドとバックエンドの 2 つのノードタイプがあります。アイデアは、フロントエンドをインターネットに公開することであり、バックエンド nodetype はフロントエンド nodetype を介してのみアクセスできるようにする必要があります。これは私たちが構築したものですが、次の 2 つのノード タイプがあることを除きます。 NSG1.PNG

1 つのサービス ファブリック vnet、2 つのサブネット (フロントエンドとバックエンド)、2 つのロード バランサー (ネットからアクセス可能)、および 2 つのネットワーク セキュリティ グループがあります。

ポート X を使用してノードタイプ バックエンドのサービス ファブリック サービスにアクセスしたいと考えています。フロントエンド インスタンスからバックエンド ロード バランサーにアクセスします。受信セキュリティ ルール (バックエンド) がトラフィックをブロックしています (prio 4095、「blockall」)。

ポート x (ソースと宛先) を許可するルールを作成すると、機能します。でも外部からのアクセスは制限したい。ソース ロード バランサーと宛先 any を使用してネットワーク セキュリティ グループを構成しますが、まだフロントエンド ノード タイプから接続できません。この問題を抱えている人はいますか?