#azure
#azure
Вопрос:
Я нашел один ответ, который был для автономных виртуальных машин: «Для осуществления исходящих подключений необходимо создать второй балансировщик нагрузки с общедоступным IP-адресом с тем же внутренним пулом и фиктивным правилом с фиктивным зондом. Как только правило будет создано, оно инициирует создание исходящего SNAT.»
Однако, похоже, что это не работает с масштабным набором. Есть ли какой-либо обходной путь для этого? Мне приходится перенаправлять трафик с брандмауэра Azure на общедоступный балансировщик нагрузки.
Комментарии:
1. не могли бы вы немного прояснить это, исходящее * подключение предусмотрено по умолчанию
2. Я должен был указать, что исходящим подключением в этом случае является Интернет. Я могу подключиться к виртуальной сети просто отлично. С масштабным набором все работает хорошо, но если я добавлю стандартный балансировщик нагрузки, подключение к Интернету исчезнет.
3. я не вижу никаких доказательств того, что вы говорите в документах . и я не помню, чтобы мои виртуальные машины теряли исходящее подключение
4. «Стандартный балансировщик нагрузки и стандартный общедоступный IP предоставляют новые возможности и различное поведение для исходящего подключения». Я полагаю, что это также влияет на масштабный набор.
5. конечно, но ничто в стандартном lb не блокирует исходящее подключение. learn.microsoft.com/en-us/azure/load-balancer /…
Ответ №1:
Я нашел готовые шаблоны на чьем-то github ( https://github.com/MarekLani/AzureServiceFabricWithLoadBalancerStandard/blob/master/ServiceFabric.json ). Похоже, это хорошо работает для моего дела.