Bereitstellen eines verwalteten Service Fabric-Clusters mit einem Subnetz pro Knotentyp (NodeType)
Verwaltete Service Fabric-Cluster unterstützen jetzt unterschiedliche Subnetze pro Knotentyp (NodeType) in einem Bring Your Own Virtual Network-Szenario (Verwendung eines eigenen virtuellen Netzwerks). Mit verschiedenen Subnetzen pro NodeType können Kunden bestimmte Anwendungen in spezifischen Subnetzen bereitstellen und die Datenverkehrsverwaltung über Netzwerksicherheitsgruppen (NSG)-Regeln nutzen. Kunden können mit dieser Konfiguration eine bessere Netzwerkisolation für ihre Bereitstellungen erzielen. Dieses Feature funktioniert sowohl für primäre als auch für sekundäre NodeType-Knotentypen.
Voraussetzungen
Konfigurieren Sie das Netzwerk des verwalteten Clusters korrekt für Ihr Szenario. Sie können Subnetze pro NodeType in einem Bring Your Own Virtual Network-Szenario verwenden. Darüber hinaus können Sie bei Bedarf Ihre eigene Azure Load Balancer-Instanz verwenden (Bring Your Own Azure Load Balancer). Führen Sie die entsprechenden Schritte für Ihren Cluster aus:
Sie müssen die Regeln der NSG im Subnetz konfigurieren, um Verbindungen vom Service Fabric Resource Provider (SFRP) zuzulassen. Insbesondere müssen SFMC_AllowServiceFabricGatewayToSFRP
und SFMC_AllowServiceFabricGatewayToLB
zulässig sein.
Die NSG-Regel SFMC_AllowServiceFabricGatewayToSFRP
sollte das folgende Format haben:
Regel | Destination port range | Protokoll | Quelladresspräfix | Zieladresspräfix | Access |
---|---|---|---|---|---|
SFMC_AllowServiceFabricGatewayToSFRP | 19000, 19080 | TCP | ServiceFabric | VirtualNetwork | Zulassen |
Die NSG-Regel SFMC_AllowServiceFabricGatewayToLB
sollte das folgende Format haben:
Regel | Destination port range | Protokoll | Quelladresspräfix | Zieladresspräfix | Access |
---|---|---|---|---|---|
SFMC_AllowServiceFabricGatewayToLB | Any | Any | AzureLoadBalancer | VirtualNetwork | Zulassen |
Informationen zur ARM-Vorlagenformatierung von NSG-Regeln und ein Beispiel finden Sie im Abschnitt „NSG-Regel: SFMC_AllowServiceFabricGatewayToSFRP“ von „Konfigurieren von Netzwerkeinstellungen für verwaltete Service Fabric-Cluster“.
Die Verwendung von unterschiedlichen Subnetzen pro NodeType funktioniert nur für die Service Fabric-API-Version 2022-10-01 preview
oder höher.
Überlegungen und Einschränkungen
- Für vorhandene Cluster in einer Bring Your Own Virtual Network-Konfiguration, für die eine
subnetId
angegeben ist, wird der vorhandene Wert für den aktuellen NodeType durch das Aktivieren von Subnetzen pro NodeType außer Kraft gesetzt. - Für neue Cluster müssen Kunden
useCustomVNet : true
auf der Clusterebene angeben. Diese Einstellung gibt an, dass der Cluster Bring Your Own Virtual Network verwendet, das Subnetz aber auf NodeType-Ebene festgelegt ist. Für solche Cluster wird kein virtuelles Netzwerk in der verwalteten Ressourcengruppe erstellt. Im Fall dieser Cluster ist diesubnetId
-Eigenschaft für NodeTypes erforderlich.
Einschließen der subnetId-Eigenschaft in die ARM-Vorlage
Wenn Sie einen neuen NodeType erstellen, müssen Sie Ihre Azure Resource Manager (ARM)-Vorlage mit der neuen subnetId
-Eigenschaft ändern.
{
"apiVersion": "2022-10-01-preview",
"type": "Microsoft.ServiceFabric/managedclusters/nodetypes",
"name": "[concat(parameters('clusterName'), '/', parameters('nodeTypeName'))]",
"location": "[parameters('clusterLocation')]",
"dependsOn": [
"[concat('Microsoft.ServiceFabric/managedclusters/', parameters('clusterName'))]"
],
"properties": {
"isPrimary": false,
"subnetId": "[parameters('nodeTypeSubnetId')]",
"dataDiskSizeGB": "[parameters('dataDiskSizeGB')]",
"vmImagePublisher": "[parameters('vmImagePublisher')]",
"vmImageOffer": "[parameters('vmImageOffer')]",
"vmImageSku": "[parameters('vmImageSku')]",
"vmImageVersion": "[parameters('vmImageVersion')]",
"vmSize": "[parameters('vmSize')]",
"vmInstanceCount": "[parameters('vmInstanceCount')]"
}
}