Zdalne nawiązywanie połączenia z wystąpieniem zestawu skalowania maszyn wirtualnych lub węzłem klastra
W klastrze usługi Service Fabric działającym na platformie Azure każdy typ węzła klastra, który definiujesz , konfiguruje oddzielną skalę maszyny wirtualnej. Możesz nawiązać zdalne połączenie z określonymi wystąpieniami zestawu skalowania (węzłami klastra). W przeciwieństwie do maszyn wirtualnych z jednym wystąpieniem wystąpienia wystąpienia zestaw skalowania nie mają własnych wirtualnych adresów IP. Może to być trudne, gdy szukasz adresu IP i portu, którego można użyć do zdalnego nawiązywania połączenia z określonym wystąpieniem.
Aby znaleźć adres IP i port, którego można użyć do zdalnego nawiązywania połączenia z określonym wystąpieniem, wykonaj następujące kroki.
Pobierz reguły nat dla ruchu przychodzącego dla protokołu RDP (Remote Desktop Protocol).
Zazwyczaj każdy typ węzła zdefiniowany w klastrze ma własny wirtualny adres IP i dedykowany moduł równoważenia obciążenia. Domyślnie moduł równoważenia obciążenia dla typu węzła ma następujący format: LB-{nazwa-klastra}-{node-type}; na przykład LB-mycluster-FrontEnd.
Na stronie modułu równoważenia obciążenia w Azure Portal wybierz pozycję Ustawienia>Reguły nat dla ruchu przychodzącego:
Poniższy zrzut ekranu przedstawia reguły nat dla ruchu przychodzącego dla typu węzła o nazwie FrontEnd:
Dla każdego węzła adres IP jest wyświetlany w kolumnie DESTINATION , kolumna TARGET daje wystąpienie zestawu skalowania, a kolumna SERVICE zawiera numer portu. W przypadku połączenia zdalnego porty są przydzielane do każdego węzła w kolejności rosnącej, począwszy od portu 3389.
Reguły NAT dla ruchu przychodzącego można również znaleźć w
Microsoft.Network/loadBalancerssekcji szablonu Resource Manager dla klastra.Aby potwierdzić port przychodzący do docelowego mapowania portów dla węzła, możesz kliknąć jego regułę i przyjrzeć się wartości portu docelowego . Poniższy zrzut ekranu przedstawia regułę nat dla ruchu przychodzącego dla węzła FrontEnd (wystąpienie 1) w poprzednim kroku. Zwróć uwagę, że chociaż numer portu (przychodzącego) to 3390, port docelowy jest mapowany na port 3389, port usługi RDP w obiekcie docelowym.
Domyślnie w przypadku klastrów systemu Windows port docelowy to port 3389, który jest mapowany na usługę RDP w węźle docelowym. W przypadku klastrów systemu Linux port docelowy to port 22, który jest mapowy na usługę Secure Shell (SSH).
Zdalne nawiązywanie połączenia z określonym węzłem (wystąpienie zestawu skalowania). Możesz użyć nazwy użytkownika i hasła ustawionego podczas tworzenia klastra lub innych skonfigurowanych poświadczeń.
Poniższy zrzut ekranu przedstawia używanie połączenia pulpitu zdalnego w celu nawiązania połączenia z węzłem FrontEnd (wystąpienie 1) w klastrze systemu Windows:
W węzłach systemu Linux można nawiązać połączenie za pomocą protokołu SSH (poniższy przykład ponownie używa tego samego adresu IP i portu w celu zwięzłości):
ssh SomeUser@40.117.156.199 -p 3390
Aby zapoznać się z kolejnymi krokami, przeczytaj następujące artykuły:
- Zapoznaj się z omówieniem funkcji "Wdrażanie w dowolnym miejscu" i porównaniem z klastrami zarządzanymi przez platformę Azure.
- Dowiedz się więcej o zabezpieczeniach klastra.
- Aktualizowanie wartości zakresu portów protokołu RDP na maszynach wirtualnych klastra po wdrożeniu
- Zmienianie nazwy użytkownika administratora i hasła dla maszyn wirtualnych klastra
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla