Implantar um cluster gerenciado do Service Fabric com uma sub-rede por NodeType
Os clusters gerenciados do Service Fabric agora oferecem suporte a diferentes sub-redes por NodeType em um cenário de traga sua própria rede virtual. Com diferentes sub-redes por NodeType, os clientes podem ter aplicativos específicos implantados em sub-redes específicas e utilizar o gerenciamento de tráfego por meio de regras NSG (Network Security Group). Os clientes podem esperar um maior isolamento de rede para suas implantações por meio dessa configuração. Esse recurso funciona em NodeTypes primários e secundários.
Pré-requisitos
Configure a rede do cluster gerenciado corretamente para o seu cenário. Você pode usar sub-redes por NodeType em um cenário de traga sua própria rede virtual. Além disso, você pode trazer seu próprio Azure Load Balancer, se necessário. Seguindo as etapas apropriadas para o cluster:
Você precisa configurar as regras do NSG na sub-rede para permitir conexões do SFRP (Service Fabric Resource Provider). Especificamente, SFMC_AllowServiceFabricGatewayToSFRP e SFMC_AllowServiceFabricGatewayToLB deve ser permitido.
A SFMC_AllowServiceFabricGatewayToSFRP regra NSG deve assumir a seguinte forma:
| Regra | Intervalo de portas de destino | Protocolo | Prefixo do endereço de origem | Prefixo do endereço de destino | Access |
|---|---|---|---|---|---|
| SFMC_AllowServiceFabricGatewayToSFRP | 19000, 19080 | TCP | ServiceFabric | VirtualNetwork | Permitir |
A SFMC_AllowServiceFabricGatewayToLB regra NSG deve assumir a seguinte forma:
| Regra | Intervalo de portas de destino | Protocolo | Prefixo do endereço de origem | Prefixo do endereço de destino | Access |
|---|---|---|---|---|---|
| SFMC_AllowServiceFabricGatewayToLB | Qualquer | Qualquer | AzureLoadBalancer | VirtualNetwork | Permitir |
Para obter a formatação de modelo ARM de regras NSG, consulte a seção Regra NSG: SFMC_AllowServiceFabricGatewayToSFRP de Configurar configurações de rede para clusters gerenciados do Service Fabric como exemplo.
A sub-rede por NodeType só funciona para a versão 2022-10-01 preview da API do Service Fabric ou posterior.
Considerações e limitações
- Para clusters existentes em uma configuração Bring-Your-Own-Virtual-Network com uma
subnetIdsub-rede especificada, habilitar por NodeType substitui o valor existente para o NodeType atual. - Para novos clusters, os clientes precisam especificar
useCustomVNet : trueno nível do cluster. Essa configuração indica que o cluster usa Bring-Your-Own-Virtual-Network, mas que a sub-rede é especificada no nível NodeType. Para esses clusters, uma rede virtual não é criada no grupo de recursos gerenciados. Para esses clusters, asubnetIdpropriedade é necessária para NodeTypes.
Inclua a propriedade subnetId em seu modelo ARM
Ao criar um novo NodeType, você precisa modificar seu modelo ARM com a nova subnetId propriedade.
{
"apiVersion": "2022-10-01-preview",
"type": "Microsoft.ServiceFabric/managedclusters/nodetypes",
"name": "[concat(parameters('clusterName'), '/', parameters('nodeTypeName'))]",
"location": "[parameters('clusterLocation')]",
"dependsOn": [
"[concat('Microsoft.ServiceFabric/managedclusters/', parameters('clusterName'))]"
],
"properties": {
"isPrimary": false,
"subnetId": "[parameters('nodeTypeSubnetId')]",
"dataDiskSizeGB": "[parameters('dataDiskSizeGB')]",
"vmImagePublisher": "[parameters('vmImagePublisher')]",
"vmImageOffer": "[parameters('vmImageOffer')]",
"vmImageSku": "[parameters('vmImageSku')]",
"vmImageVersion": "[parameters('vmImageVersion')]",
"vmSize": "[parameters('vmSize')]",
"vmInstanceCount": "[parameters('vmInstanceCount')]"
}
}