Azure service fabric azure中只能通过VPN网关访问的服务结构群集

我想知道是否可以设置一个不安全的服务结构群集，该群集只能通过VPN网关访问，而不能访问公共internet

我们目前有一个不安全的本地集群，我们希望将其移动到云中

---

使用具有无法更改的公用IP地址的负载平衡器创建群集的新资源集。有没有一种方法可以使用非公共ip的负载平衡器创建集群？

我相信您可以通过使用来实现这一点。使用“虚拟网络”标签。要找到灵感并加以利用

此默认标记表示所有网络地址空间。信息技术 包括中定义的虚拟网络地址空间CIDR范围 Azure以及所有连接的本地地址空间和 已连接Azure VNET本地网络

---

这可以通过内部负载平衡器实现。您不能从门户网站执行此操作。您必须调整ARM模板以创建内部负载平衡器，而不是公共负载平衡器。此外，目前无法将虚拟机扩展集分配给负载平衡器后端地址池。但这也可以通过ARM模板实现

将虚拟机与内部负载平衡器链接的示例-第322行。一旦普通服务结构模板创建了后端地址池，就可以使用此示例创建内部负载平衡器，并将VMS后端池分配给内部负载平衡器

---

然后，这个内部负载平衡器的IP可以用于到服务结构集群的所有通信

这里和这里的第一个链接非常好。我已经成功地使用标准VPN和使用类似模式的快速路由设置了ASF。