Partager via

Utiliser un préfixe d’adresse IP publique dans un cluster managé Service Fabric

Un préfixe d’adresse IP publique vous permet de réserver une plage d’adresses IP publiques pour vos points de terminaison publics dans Azure. Le cluster managé Service Fabric prend en charge l’utilisation d’adresses IP issues d’un préfixe d’adresse IP publique Azure. Les préfixes IP publics sont attribués à partir d’un pool d’adresses dans chaque région Azure. Vous pouvez créer un préfixe d’adresse IP publique dans une région et un abonnement Azure en spécifiant un nom et une taille de préfixe, qui représente le nombre d’adresses pouvant être utilisées. Par exemple, si vous souhaitez configurer des groupes de machines virtuelles identiques, des passerelles applicatives ou des équilibreurs de charge pour qu’ils soient accessibles publiquement, vous avez besoin d’adresses IP publiques pour ceux-ci. Un préfixe d’adresse IP publique vous permet de gérer efficacement toutes les adresses IP avec un seul préfixe. Dans les régions avec des zones de disponibilité, les préfixes d’adresses IP publiques peuvent être créés comme redondants dans une zone ou associés à une zone de disponibilité spécifique. Si le préfixe d’adresse IP publique est créé comme étant redondant interzone, les adresses IP du préfixe sont choisies dans le pool qui est répliqué sur tous les serveurs SLB de toutes les zones.

Voici quelques-uns des avantages liés à l’utilisation d’un préfixe d’adresse IP publique pour votre cluster managé :

  • Amélioration de la gestion de flotte : si vous gérez une flotte de clusters managés Service Fabric, l’association de chaque cluster à une adresse IP publique du même préfixe peut simplifier la gestion de l’ensemble de la flotte et réduire la surcharge de gestion. Par exemple, vous pouvez ajouter un préfixe entier avec une règle de pare-feu unique qui ajoute toutes les adresses IP du préfixe associé aux clusters managés SF à une liste d’autorisation du pare-feu.

  • Contrôle et sécurité améliorés : en associant une adresse IP publique issue d’un préfixe à un cluster managé Service Fabric, vous pouvez simplifier le contrôle et la sécurité de l’espace d’adressage IP public de votre cluster. Sachant que le cluster se voit toujours attribuer une adresse IP publique issue de la plage réservée d’adresses IP du préfixe IP, vous pouvez facilement attribuer les listes de contrôle d’accès réseau (ACL) et les autres règles réseau propres à cette plage. Le préfixe IP simplifie votre contrôle, ce qui vous permet de gérer facilement les ressources qui peuvent accéder au cluster et inversement.

  • Gestion efficace des ressources : un préfixe d’adresse IP publique vous permet d’utiliser un même préfixe pour gérer tous vos points de terminaison publics avec une plage d’adresses IP prévisible et contiguë qui ne change pas à mesure que vous effectuez une mise à l’échelle. Vous pouvez identifier les adresses IP qui sont allouées et celles qui sont disponibles dans la plage du préfixe.

Comme le montre le diagramme, un cluster managé Service Fabric doté de trois types de nœuds disposant chacun leurs propres sous-réseaux voit l’ensemble de leur trafic entrant et sortant transiter par les deux équilibreurs de charge. Si des services externes souhaitent communiquer avec le cluster SFMC, ils doivent utiliser les adresses IP publiques (allouées à partir du préfixe d’adresse IP publique, disons A) associées au front-end des équilibreurs de charge.

Diagramme illustrant un cluster managé utilisant un préfixe d’adresse IP publique.

Notes

Désormais, le préfixe d’adresse IP publique du cluster managé Service Fabric prend uniquement en charge les adresses IPv4. La prise en charge des adresses IPv6 sera ajoutée dans un avenir proche.

Utiliser un préfixe d’adresse IP publique dans un cluster managé Service Fabric

Spécifications

  • Utilisez l’API Service Fabric version 2023-03-01-Preview ou ultérieure.

Étapes

La section suivante décrit les étapes à suivre pour implémenter le préfixe d’adresse IP publique dans un cluster managé Service Fabric :

  1. Suivez les étapes décrites dans Créer un préfixe d’adresse IP publique.
  2. Utilisez un exemple de modèle de déploiement ARM pour configurer le préfixe d’adresse IP publique dans le cadre de la création du cluster managé Service Fabric.
  3. Vous pouvez également modifier votre modèle ARM existant et ajouter une nouvelle propriété PublicIPPrefixId sous la ressource Microsoft.ServiceFabric/managedClusters qui prend l’ID de ressource du préfixe d’adresse IP publique.

Modèle ARM :

{ 
    "type": "Microsoft.ServiceFabric/managedclusters/", 
    "properties": { 
                  "publicIPPrefixId": "string" 
                  } 
}

Azure CLI :

  1. Créez un groupe de ressources et un préfixe d’adresse IP publique, comme indiqué dans Créer un préfixe d’adresse IP publique – Azure CLI.
  2. Modifiez votre modèle ARM existant, ajoutez une nouvelle propriété PublicIPPrefixId sous la ressource Microsoft.ServiceFabric/managedClusters qui prend l’ID de ressource du préfixe d’adresse IP publique, puis déployez le modèle.
  az deployment group create \
  --name ExampleDeployment \
  --resource-group ExampleGroup \
  --template-file <path-to-template>

Azure PowerShell :

  1. Créez un groupe de ressources et un préfixe d’adresse IP publique, comme indiqué dans Créer un préfixe d’adresse IP publique – PowerShell.
  2. Modifiez votre modèle ARM existant, ajoutez une nouvelle propriété PublicIPPrefixId sous la ressource Microsoft.ServiceFabric/managedClusters qui prend l’ID de ressource du préfixe d’adresse IP publique, puis déployez le modèle.
New-AzResourceGroupDeployment -ResourceGroupName "ExampleGroup" -TemplateFile <path-to-template> -TemplateParameterFile <path-to-template-parameter-file>

Étapes suivantes

Passez en revue les scénarios de mise en réseau de clusters managés Service Fabric.

Passez en revue les options de configuration de cluster managé Service Fabric.