Delen via

Input-Endpoint

  • Artikel

Input-Endpoint objecten zijn ondergeschikt aan node en nodearray. Het invoereindpunt is een besturingselement voor het blootstellen van poorten in een VM ScaleSet en voor het configureren van netwerkbeveiligingsgroep op een knooppunt.

Voorbeeld

De [[[input-endpoint]]] configuratie is effectief als een NIC is gedefinieerd met een openbare interface. Zo niet, dan wordt ervan uitgegaan dat alle communicatie via een particulier netwerk is en dat de standaard NSG-regels geldig zijn.

Als u werkt op een openbare interface, [[[input-endpoint]]] maakt en koppelt u een netwerkbeveiligingsgroep aan het knooppunt met een regel voor toestaan die is opgegeven door de objectconfiguraties.

In het geval dat [[[input-endpoint]]] is opgenomen in een nodearray, stuurt het poorten op de VMSS-load balancer door naar de samenstellende VM's en voegt een regel voor toestaan voor de openbare poort toe.

[cluster my-cluster]
  [[node defaults]]
    Credentials = $Credentials
    SubnetId = $SubnetId
    MachineType = $MachineType
    ImageName = $ImageName

    [[[network-interface]]]
      AssociatePublicIpAddress = true

  [[node my-node]]
    [[[input-endpoint my-endpoint]]]
      PublicPort = 22

  [[nodearray my-array]]  
     [[[input-endpoint my-endpoint]]]
      PrivatePort = 443
      PublicPort = 30000

Kenmerkwaarden die beginnen met $ verwijzen naar parameters.

Voor dit voorbeeldcluster my-node is het toegankelijk vanaf het openbare internet op poort 22 via TCP. De eerste virtuele machine die in my-array VMSS is gemaakt, is toegankelijk op het openbare internet via poort 30000, dat wordt omgeleid naar poort 443 op de VM. De volgende VM die moet worden gestart, heeft poort 30001 op de openbare interface, omgeleid naar poort 443.

Als deze sjabloon de [[[network-interface]]]sjabloon niet bevat, worden de [[[input-endpoint]]] objecten genegeerd.

Kenmerkreferentie

Kenmerk Type Definitie
PublicPort Geheel getal Poort op openbare interface om al het verkeer toe te staan. De beginwaarde voor VMSS wordt verhoogd voor elke toegevoegde VM.
PrivatePort Geheel getal Poort voor het ontvangen van openbare poortomleiding voor VMSS load balancer.
Protocol Tekenreeks [tcp, udp] Standaardwaarde: tcp.