Sdílet prostřednictvím


Konfigurace spravovaného clusteru Azure Service Fabric pro klientský přístup ke službě Active Directory

Zabezpečení clusteru se konfiguruje při prvním nastavení clusteru a nejde ho později změnit. Před nastavením clusteru si přečtěte scénáře zabezpečení clusteru Service Fabric. Service Fabric v Azure používá certifikát x509 k zabezpečení clusteru a jeho koncových bodů, ověřování klientů a šifrování dat. K zabezpečení přístupu ke koncovým bodům správy se doporučuje také ID Microsoft Entra. Před vytvořením clusteru je nutné vytvořit tenanty a uživatele Microsoft Entra. Další informace najdete v tématu Nastavení ID Microsoft Entra pro ověřování klientů.

Konfiguraci Microsoft Entra přidáte do šablony Správce prostředků clusteru odkazováním na trezor klíčů, který obsahuje klíče certifikátu. Přidejte tyto parametry a hodnoty Microsoft Entra do souboru parametrů šablony Resource Manageru (azuredeploy.parameters.json).

Poznámka:

Před vytvořením clusteru je nutné vytvořit tenanty a uživatele Microsoft Entra. Další informace najdete v tématu Nastavení ID Microsoft Entra pro ověřování klientů.

{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-01-01",
"properties": {
      "azureActiveDirectory": {
      "tenantId": "[parameters('aadTenantId')]",
      "clusterApplication": "[parameters('aadClusterApplicationId')]",
      "clientApplication": "[parameters('aadClientApplicationId')]"
    },
   }
}