Нашел этот пост о том, как развернуть сертификаты SSL в кластере Azure Service Fabric.
Как настроить SSL на собственном веб-API в Azure Service Fabric
Где найти документацию о том, как подключиться к виртуальным машинам узла служебной фабрики? Где я могу найти название «KeyVault»? ... и в целом еще немного информации о развертывании кластера Service Fabric.
Общие сведения о настройке кластера Service Fabric в Azure см. В следующей документации: https://azure.microsoft.com/en-us/documentation/articles/service-fabric-cluster-Creation-via-arm/
Для KeyVault это требуется при создании «Защищенного кластера» (защищенный кластер означает, что вам нужен сертификат, чтобы иметь возможность контролировать фактическую Service Fabric, т. Е. Создавать приложение / службы). Итак, если у вас есть защищенный кластер в Azure, у вас уже есть KeyVault, который вы можете использовать. Чтобы перечислить все ваши KeyVaults, вы можете выполнить команду powershell:
Get-AzureRmKeyVault
По поводу подключения к узлам ВМ. На портале Azure, если вы откроете кластер Service Fabric, вы сможете найти диапазоны IP-адресов и портов, необходимые для RDP на виртуальных машинах. Все виртуальные машины будут на одном IP-адресе с разными портами для разделения между ними.
Обратите внимание, что ответ в указанной выше ссылке был создан до того, как набор масштабирования виртуальных машин (VMSS) был поддержан Service Fabric в Azure. 23 февраля Service Fabric выпустила новую предварительную версию, в которой используется VMSS (http://blogs.msdn.com/b/azureservicefabric/archive/2016/02/23/service-fabric-sdk-v1-5-175-и-принятие-виртуальныхмашин-scale-sets.aspx), поэтому приведенные выше инструкции, пока все еще работают, необходимо обновить. чтобы учесть масштабируемую часть VMSS.
