封闭网络上的Azure Service Fabric群集停留在更新中

问题描述 投票:0回答:1

我有一个可以成功设置Azure服务矩阵群集的模板。 但是,为了完成配置,我需要打开NSG到Internet以访问download.microsoft.com:80。 [[在生产环境中禁止这样做。到目前为止,我已经确定了23.40 .68.76、23.195.64.241、23.66.100.156作为可能的IP地址,用于download.microsoft.com。

原因是由于ServiceFabricNodeBootstrapAgent试图下载Service Fabric更新:

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="ServiceFabricNodeBootstrapAgent" /> ... - <EventData> <Data>Downloading fabric cab from http://download.microsoft.com/download/3/1/F/31F3FEEB-F073-4E27-A98B-8E691FF74F40/ServiceFabric.6.5.676.9590.cab to C:\windows\TEMP\ServiceFabric.6.5.676.9590.cab</Data> </EventData> </Event> 

我只能访问vNet和NSG。 vNet对等到站点网络。不允许上网。 
是否有解决此问题的策略?
azure azure-service-fabric
1个回答
0
投票
考虑使用Azure Firewall代替NSG来管理流量。它是第7层防火墙,具有基于域名的允许或阻止流量的功能。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.