トレーニング
認定資格
Microsoft Certified: Azure Network Engineer Associate - Certifications
Azure ネットワーク インフラストラクチャ、負荷分散トラフィック、ネットワーク ルーティングなどの設計、実装、メンテナンスのデモを行います。
NodeType ごとにサブネットを持つ Service Fabric マネージド クラスターをデプロイする
Service Fabric マネージド クラスターでは、Bring-Your-Own-Virtual-Network シナリオで、NodeType ごとに異なるサブネットがサポートされるようになりました。 NodeType ごとに異なるサブネットを使用すると、お客様は、特定のアプリケーションを特定のサブネットにデプロイし、ネットワーク セキュリティ グループ (NSG) ルールを使用してトラフィック管理を利用できるようになります。 お客様は、この構成を通じて、デプロイ用のネットワークの分離の改善を期待できます。 この機能は、プライマリ NodeType とセカンダリ NodeType の両方で機能します。
シナリオに合わせてマネージド クラスターのネットワークを適切に構成してください。 Bring-Your-Own-Virtual-Network シナリオでは、NodeType ごとにサブネットを使用できます。 また、必要に応じて独自の Azure Load Balancer を別途取り込むこともできます。 クラスターに適した手順に従います。
サブネット上で NSG のルールを構成して、Service Fabric リソース プロバイダー (SFRP) からの接続を許可する必要があります。 具体的には、SFMC_AllowServiceFabricGatewayToSFRP と SFMC_AllowServiceFabricGatewayToLB を許可する必要があります。
SFMC_AllowServiceFabricGatewayToSFRP NSG ルールは、次の形式にする必要があります。
| Rule | Destination port range | Protocol | 送信元アドレスのプレフィックス | 宛先アドレスのプレフィックス | Access (アクセス) |
|---|---|---|---|---|---|
| SFMC_AllowServiceFabricGatewayToSFRP | 19000、19080 | TCP | ServiceFabric | VirtualNetwork | Allow |
SFMC_AllowServiceFabricGatewayToLB NSG ルールは、次の形式にする必要があります。
| Rule | Destination port range | Protocol | 送信元アドレスのプレフィックス | 宛先アドレスのプレフィックス | Access (アクセス) |
|---|---|---|---|---|---|
| SFMC_AllowServiceFabricGatewayToLB | Any | Any | AzureLoadBalancer | VirtualNetwork | Allow |
NSG ルールの ARM テンプレートの形式については、「Service Fabric マネージド クラスターのネットワーク設定を構成する」の NSG ルール: SFMC_AllowServiceFabricGatewayToSFRP に関するセクションの例を参照してください。
NodeType あたりのサブネットは、Service Fabric API バージョン 2022-10-01 preview 以降でのみ機能します。
subnetIdを指定した Bring-Your-Own-Virtual-Network 構成の既存のクラスターの場合、NodeType ごとにサブネットを有効にすると、現在の NodeType の既存の値がオーバーライドされます。- 新しいクラスターの場合、お客様はクラスター レベルで
useCustomVNet : trueを指定する必要があります。 この設定は、クラスターが Bring Your Own-Virtual-Network を使用しているが、サブネットが NodeType レベルで指定されていることを示します。 このようなクラスターの場合、仮想ネットワークはマネージド リソース グループに作成されません。 このようなクラスターの場合、NodeTypes にはsubnetIdプロパティが必要です。
新しい NodeType を作成する場合、新しい subnetId プロパティを使用して ARM テンプレートを変更する必要があります。
JSON
{
"apiVersion": "2022-10-01-preview",
"type": "Microsoft.ServiceFabric/managedclusters/nodetypes",
"name": "[concat(parameters('clusterName'), '/', parameters('nodeTypeName'))]",
"location": "[parameters('clusterLocation')]",
"dependsOn": [
"[concat('Microsoft.ServiceFabric/managedclusters/', parameters('clusterName'))]"
],
"properties": {
"isPrimary": false,
"subnetId": "[parameters('nodeTypeSubnetId')]",
"dataDiskSizeGB": "[parameters('dataDiskSizeGB')]",
"vmImagePublisher": "[parameters('vmImagePublisher')]",
"vmImageOffer": "[parameters('vmImageOffer')]",
"vmImageSku": "[parameters('vmImageSku')]",
"vmImageVersion": "[parameters('vmImageVersion')]",
"vmSize": "[parameters('vmSize')]",
"vmInstanceCount": "[parameters('vmInstanceCount')]"
}
}
その他のリソース
ドキュメント
-
Service Fabric マネージド クラスターのネットワーク設定を構成する - Azure Service Fabric
NSG ルール、RDP ポート アクセス、負荷分散規則などに関して Service Fabric マネージド クラスターを構成する方法について説明します。