【Azure Service Fabric】关于Service Fabric的相关问题

问题一：Service Fabric 是否支持Private Link？

在Azure Private Endpoint文档中，罗列出了 Azure 上支持 Private Link 的服务。Service Fabric不在其中。

Azure Private Link availability ：https://learn.microsoft.com/en-us/azure/private-link/availability

 

问题二：是否可以 Disable / Remove Service Fabric 的 Public IP?

官方文档中，并没有明确的提到Disable / Remove Public IP。但是可以通过配置VNET的NSG规则来实现不允许公网访问。

How to managed cluster networking ： https://learn.microsoft.com/zh-cn/azure/service-fabric/how-to-managed-cluster-networking

Service Fabric 托管群集使用默认网络配置创建。 此配置包括一个使用公共 IP 的 Azure 负载均衡器、一个分配有一个子网的 VNet，以及一个已配置用于实现基本群集功能的 NSG。 此外还应用了旨在简化客户配置的可选 NSG 规则，例如默认允许所有出站流量

 

问题三：Service Fabric 对比 Service Fabric Managed Cluster

Service Fabric Managed Cluster更精简，更方便维护.

Service Fabric managed cluster advantages：https://learn.microsoft.com/en-us/azure/service-fabric/overview-managed-cluster#service-fabric-managed-cluster-advantages

与传统群集相比，Service Fabric 托管群集具有许多优势，包括：

一：简化集群部署和管理

• 部署和管理单个 Azure 资源
• 集群证书管理和 90 天自动轮换
• 简化扩展操作
• 自动操作系统映像升级支持
• 就地操作系统 SKU 更改支持

二：防止操作错误

• 防止配置与底层资源不匹配
• 阻止不安全的操作（例如删除种子节点）

三：简化的可靠性和耐用性设置

四：Service Fabric Managed c 没有额外费用

 

问题四：Service Fabric 所需要的 Ports

Inbound & Outbound Prot：https://learn.microsoft.com/en-us/azure/service-fabric/service-fabric-best-practices-networking#network-security-rules

 

问题五：Managed SF可进行配置的选项有那些？

除了在创建群集时选择 Service Fabric 托管群集 SKU 之外，还有许多其他方法可以对其进行配置，包括：

1. 将虚拟机规模集扩展添加到节点类型
2. 配置跨集群可用性区域
3. 配置群集网络设置
4. 为大型虚拟机规模集配置节点类型
5. 在群集节点类型上配置托管标识
6. 在群集节点上启用操作系统和数据磁盘加密
7. 在辅助节点类型上配置自动缩放
8. 缩放节点类型
9. 在群集节点类型上启用自动 OS 映像升级
10. 修改用于节点类型的操作系统映像
11. 配置节点类型的放置属性
12. 选择群集托管磁盘类型 SKU
13. 为运行时更新配置群集升级选项
14. 使用托管群集配置专用主机
15. 将临时 OS 磁盘用于托管群集中的节点类型

Service Fabric managed cluster configuration options：https://learn.microsoft.com/en-us/azure/service-fabric/how-to-managed-cluster-configuration