Compartir a través de

Uso de un prefijo de dirección IP pública en un clúster administrado de Service Fabric

Un prefijo de dirección IP pública le permite reservar un rango de direcciones IP públicas para sus puntos de conexión públicos en Azure. El clúster administrado de Service Fabric admite el uso de direcciones IP del prefijo de IP pública de Azure. Las direcciones IP públicas se asignan desde un grupo de direcciones en cada región de Azure. Puede crear un prefijo de dirección IP pública en una región de Azure y una suscripción especificando un nombre y un tamaño de prefijo, que es el número de direcciones disponibles para su uso. Por ejemplo, si desea configurar conjuntos de escalado de máquinas virtuales, puertas de enlace de aplicaciones o equilibradores de carga para que estén orientados al público, necesita direcciones IP públicas para ellos. Un prefijo de IP pública le permite usar un prefijo para administrar todas las direcciones IP de forma eficaz. En las regiones con Availability Zones, los prefijos de dirección IP pública se pueden crear como con prefijos con redundancia de zona o asociados a una zona de disponibilidad específica. Si el prefijo de IP pública se crea como con redundancia de zona, las direcciones IP del prefijo se eligen del grupo que se replica en los servidores SLB de todas las zonas.

Estas son algunas de las ventajas de usar un prefijo de IP pública para su clúster administrado:

  • Administración mejorada de flotas: si administra una flota de clústeres administrados de Service Fabric, asociar cada clúster con una dirección IP pública desde el mismo prefijo puede simplificar la administración de toda la flota y reducir la sobrecarga de administración. Por ejemplo, puede agregar un prefijo completo con una sola regla de firewall que agregue todas las direcciones IP del prefijo asociado a los clústeres administrados de SF a una lista de permitidos en el firewall.

  • Control y seguridad mejorados: al asociar una dirección IP pública desde un prefijo al clúster administrado de Service Fabric, puede simplificar el control y la seguridad del espacio de direcciones IP públicas del clúster. Dado que al clúster siempre se le asigna una dirección IP pública desde el intervalo reservado de direcciones IP dentro del prefijo IP, puede asignar fácilmente listas de control de acceso (ACL) a la red y otras reglas de red específicas de ese intervalo. El prefijo de IP simplifica el control, lo que le permite administrar fácilmente qué recursos pueden acceder al clúster y viceversa.

  • Administración eficaz de recursos: un prefijo de IP pública le permite usar un prefijo para administrar todos los puntos de conexión públicos con un intervalo de IP predecible y contiguo que no cambia a medida que se escala. Puede ver las direcciones IP que se han asignado y que están disponibles en el intervalo de prefijos.

Como se muestra en el diagrama, un clúster administrado de Service Fabric con tres tipos de nodo que tienen sus propias subredes tiene todo su tráfico entrante y saliente enrutado a través de los dos equilibradores de carga. Si los servicios externos desean comunicarse con el clúster de SFMC, usarían las direcciones IP públicas (asignadas desde el prefijo de IP pública, supongamos A) asociadas al front-end de los equilibradores de carga.

Diagrama que representa un clúster administrado usando un prefijo de IP pública.

Nota:

El prefijo de dirección IP pública del clúster administrado de Service Fabric solo admite direcciones IPv4 en este momento. La compatibilidad con direcciones IPv6 se habilitará en un futuro próximo.

Uso de un prefijo de dirección IP pública en un clúster administrado de Service Fabric

Requisitos

  • Use la versión 2023-03-01-Preview de la API de Service Fabric o posterior.

Pasos

En la sección siguiente se describen los pasos que se deben seguir para implementar el prefijo de dirección IP pública en un clúster administrado de Service Fabric:

  1. Siga los pasos descritos en Crear un prefijo de dirección IP pública.
  2. Use una plantilla de implementación de ARM de ejemplo para la configuración de prefijo de IP pública como parte de la creación del clúster administrado de Service Fabric.
  3. También puede modificar la plantilla de ARM existente y agregar una nueva propiedad PublicIPPrefixId en el recurso de Microsoft.ServiceFabric/managedClusters que toma el identificador de recurso del prefijo de dirección IP pública.

Plantilla de ARM:

{ 
    "type": "Microsoft.ServiceFabric/managedclusters/", 
    "properties": { 
                  "publicIPPrefixId": "string" 
                  } 
}

CLI de Azure:

  1. Cree un grupo de recursos y un prefijo de dirección IP pública como se describe en Creación de un prefijo de IP pública: CLI de Azure
  2. Modifique su plantilla de ARM existente y agregue una nueva propiedad PublicIPPrefixId bajo el recurso Microsoft.ServiceFabric/managedClusters que toma el id. del recurso del prefijo de IP pública e implemente la plantilla.
  az deployment group create \
  --name ExampleDeployment \
  --resource-group ExampleGroup \
  --template-file <path-to-template>

Azure PowerShell:

  1. Cree un grupo de recursos y un prefijo de dirección IP pública como se describe en Creación de un prefijo de IP pública: PowerShell
  2. Modifique su plantilla de ARM existente y agregue una nueva propiedad PublicIPPrefixId bajo el recurso Microsoft.ServiceFabric/managedClusters que toma el id. del recurso del prefijo de IP pública e implemente la plantilla.
New-AzResourceGroupDeployment -ResourceGroupName "ExampleGroup" -TemplateFile <path-to-template> -TemplateParameterFile <path-to-template-parameter-file>

Pasos siguientes

Revise los escenarios de red del clúster administrado de Service Fabric.

Revise las opciones de configuración del clúster administrado de Service Fabric.