Zdalne nawiązywanie połączenia z wystąpieniem zestawu skalowania maszyn wirtualnych lub węzłem klastra
W klastrze usługi Service Fabric uruchomionym na platformie Azure każdy typ węzła klastra, który definiujesz , konfiguruje oddzielną skalę maszyny wirtualnej. Połączenie zdalne z określonymi wystąpieniami zestawu skalowania (węzłami klastra). W przeciwieństwie do maszyn wirtualnych z pojedynczym wystąpieniem wystąpienia zestawów skalowania nie mają własnych wirtualnych adresów IP. Może to być trudne, jeśli szukasz adresu IP i portu, którego można użyć do zdalnego nawiązywania połączenia z określonym wystąpieniem.
Aby znaleźć adres IP i port, którego można użyć do zdalnego nawiązywania połączenia z konkretnym wystąpieniem, wykonaj następujące kroki.
Pobierz reguły NAT dla ruchu przychodzącego dla protokołu Remote Desktop Protocol (RDP).
Zazwyczaj każdy typ węzła zdefiniowany w klastrze ma własny wirtualny adres IP i dedykowany moduł równoważenia obciążenia. Domyślnie moduł równoważenia obciążenia dla typu węzła ma następujący format: LB-{nazwa-klastra}-{typ-węzła}; na przykład LB-mycluster-FrontEnd.
Na stronie modułu równoważenia obciążenia w witrynie Azure Portal wybierz pozycję Ustawienia>Reguły NAT dla ruchu przychodzącego:
Poniższy zrzut ekranu przedstawia reguły NAT dla ruchu przychodzącego dla typu węzła o nazwie FrontEnd:
Dla każdego węzła adres IP jest wyświetlany w kolumnie DESTINATION, kolumna TARGET daje wystąpienie zestawu skalowania, a kolumna SERVICE zawiera numer portu. W przypadku połączenia zdalnego porty są przydzielane do każdego węzła w kolejności rosnącej, począwszy od portu 3389.
Reguły NAT dla ruchu przychodzącego można również znaleźć w
Microsoft.Network/loadBalancerssekcji szablonu usługi Resource Manager dla klastra.Aby potwierdzić port przychodzący do docelowego mapowania portów dla węzła, możesz kliknąć jego regułę i sprawdzić wartość portu docelowego. Poniższy zrzut ekranu przedstawia regułę nat dla ruchu przychodzącego dla węzła FrontEnd (wystąpienie 1) w poprzednim kroku. Należy zauważyć, że chociaż numer portu (przychodzącego) to 3390, port docelowy jest mapowany na port 3389, port dla usługi RDP w obiekcie docelowym.
Domyślnie w przypadku klastrów systemu Windows port docelowy to port 3389, który jest mapowany na usługę RDP w węźle docelowym. W przypadku klastrów systemu Linux port docelowy to port 22, który jest mapowy na usługę Secure Shell (SSH).
Zdalne nawiązywanie połączenia z określonym węzłem (wystąpienie zestawu skalowania). Możesz użyć nazwy użytkownika i hasła ustawionego podczas tworzenia klastra lub innych skonfigurowanych poświadczeń.
Poniższy zrzut ekranu przedstawia używanie połączenia pulpitu zdalnego w celu nawiązania połączenia z węzłem FrontEnd (wystąpienie 1) w klastrze systemu Windows:
W węzłach systemu Linux można nawiązać połączenie za pomocą protokołu SSH (poniższy przykład ponownie używa tego samego adresu IP i portu w celu zwięzłości):
ssh SomeUser@40.117.156.199 -p 3390
Aby zapoznać się z kolejnymi krokami, przeczytaj następujące artykuły:
- Zapoznaj się z omówieniem funkcji "Wdrażanie w dowolnym miejscu" i porównaniem z klastrami zarządzanymi przez platformę Azure.
- Dowiedz się więcej o zabezpieczeniach klastra.
- Aktualizowanie wartości zakresu portów protokołu RDP na maszynach wirtualnych klastra po wdrożeniu
- Zmienianie nazwy użytkownika i hasła administratora dla maszyn wirtualnych klastra