我们正在基于此 ARM 模板 https://github.com/Azure/azure-quickstart-templates/tree/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype使用 Service Fabric 开发应用程序.
我们有两种节点类型:前端,后端。这个想法是将前端暴露给互联网,后端节点类型应该只能通过前端节点类型访问。这是我们构建的,除了我们有两个节点类型:https ://github.com/Azure/azure-quickstart-templates/blob/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype/ NSG1.PNG
我们有 1 个服务结构 vnet、两个子网(前端和后端)、两个负载均衡器(可从网络访问)和两个网络安全组。
我们想通过端口 X 访问 nodetype 后端中的服务结构服务。我们从前端实例访问后端负载均衡器。入站安全规则(后端)正在阻止流量(prio 4095,“blockall”)。
如果我们创建一个规则来允许端口 x(源任意和目标),它就可以工作。但是我们想限制来自外部的访问。我们使用源负载均衡器和目标任何配置网络安全组,但我们仍然无法从前端节点类型连接。其他人有这个问题吗?