在 Service Fabric 托管群集 (SFMC) 上设置 IP 标记

IP 标记表示来自给定 Azure 服务的一组 IP 地址前缀。 Azure 会管理 IP 标记包含的地址前缀，并会在地址发生更改时自动更新服务标记，最大限度地降低频繁更新网络安全规则的复杂性。 可以在网络安全组、Azure 防火墙和用户定义的路由上使用 IP 标记来定义网络访问控制。 通过添加 IP 标记使 SFMC 群集增加了一层安全性。

限制

不应在现有群集上实现 IP 标记。

先决条件

确保事先预配了 IPTag。

修改 ARM 模板

创建新的 Service Fabric 托管群集时，需要向 ARM 模板添加以下属性：

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2021-07-01-preview",
  "properties": {
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ]
  }
}

然后，正常部署 SFMC 群集。

后续步骤

• 若要了解有关 Service Fabric 托管群集网络设置的详细信息，请参阅配置 Service Fabric 托管群集的网络设置。
• 要了解如何在托管群集中使用公共 IP 前缀，请参阅在 Service Fabric 托管群集中使用公共 IP 前缀。