AWS 和 Azure 混合云设置 - 这种配置是否完全可行(Azure 负载均衡器 -> AWS VM)?
AWS & Azure Hybrid Cloud Setup - is this configuration at all possible (Azure Load Balancer -> AWS VM)?
我们目前的所有云资产都在 Azure 中,其中包括一个 Service Fabric 集群,其中包含许多应用程序和服务,这些应用程序和服务通过 Azure 负载均衡器与 Azure VM 进行通信。 VM 有 public 和私有 IP,负载均衡器的前端 IP 配置指向 VM 的私有 IP。
我需要做的是将我的 VM 移动到 AWS。不过,Service Fabric 必须 留在 Azure 上。我不知道这是否可能。 Service Fabric 服务使用 VM 的 private IP 地址通过负载均衡器与 Azure VM 通信。所以我能看到实现这一目标的唯一方法是:
- 将负载均衡器保留在 Azure 中并将流量从它们定向到 AWS VM。
- 将 Azure Service Fabric 指向 AWS 负载均衡器。
我不知道以上任何一项在技术上是否可行。
对于 #1,如果我使用 Azure 的负载均衡,我相信负载均衡器前端 IP 配置必须使用 AWS VM 的 public IP,对吧?那不是不太安全吗?如果我将其设置为通过 VPN(如果可能的话)是否与在当前负载均衡器配置中使用内部私有 IP 一样安全?
对于 #2,再次不确定这在技术上是否可行 - 我们甚至可以为 AWS 负载均衡器提供 Service Fabric 服务 "talk" 吗?如果是这样,实现此目的最安全的方法是什么?
我对云工程游戏并不陌生,但对使用两种云服务作为混合解决方案的想法非常陌生。如有任何想法,我们将不胜感激。
据我所知,在 Service Fabric 中创建多区域/多数据中心集群是可能的。
这是 brief list of requirements to have initial mindset about how this would work and here is a sample 未经 Microsoft 批准 的跨区域 Service Fabric 群集配置(我知道这是 Azure 中的不同区域,不是不同的云提供商,但这个示例可以用来查看一些东西是如何配置的。
希望对您有所帮助。
根据您自己问题的评论中提供的详细信息:
SF 与云无关,您可以部署整个集群而不依赖于 Azure。
您在 Azure 门户中看到的集群只是一个 Azure 资源屏幕,用于描述集群的详细信息。
你最好在 AWS 中创建整个集群,而不是按照要求的方法,因为最后,唯一留在 azure 中的就是这个 Azure 资源屏幕。
扩展 Oleg 的答案,"creating multiregion / multi-datacenter cluster in Service Fabric is possible." 我想补充一点,也可以创建一个 azure 不可知论集群,您可以在其中托管在 AWS 上,Google 云端或本地。
唯一不太清楚的细节是,任何其他未托管在 Azure 中的选项都需要额外的管理级别,因为您必须使用资源(VM、负载均衡器、AutoScaling,OS 更新等)以保持集群更新和 运行.
此外,多区域和多区域集群在 SF 路线图中被搁置了很长时间,因为它是一件非常复杂的事情,这就是他们避免推荐的原因,但这是可能的。
如果您想采用 AWS 方法,我将指导您学习本教程:Create AWS infrastructure to host a Service Fabric cluster
这是 4 部分教程中的第一部分,指导您如何在 AWS 基础设施上设置 SF 集群。
关于托管在 Azure 上的其他资源,您仍然可以从 AWS 毫无问题地访问。
我们目前的所有云资产都在 Azure 中,其中包括一个 Service Fabric 集群,其中包含许多应用程序和服务,这些应用程序和服务通过 Azure 负载均衡器与 Azure VM 进行通信。 VM 有 public 和私有 IP,负载均衡器的前端 IP 配置指向 VM 的私有 IP。
我需要做的是将我的 VM 移动到 AWS。不过,Service Fabric 必须 留在 Azure 上。我不知道这是否可能。 Service Fabric 服务使用 VM 的 private IP 地址通过负载均衡器与 Azure VM 通信。所以我能看到实现这一目标的唯一方法是:
- 将负载均衡器保留在 Azure 中并将流量从它们定向到 AWS VM。
- 将 Azure Service Fabric 指向 AWS 负载均衡器。
我不知道以上任何一项在技术上是否可行。
对于 #1,如果我使用 Azure 的负载均衡,我相信负载均衡器前端 IP 配置必须使用 AWS VM 的 public IP,对吧?那不是不太安全吗?如果我将其设置为通过 VPN(如果可能的话)是否与在当前负载均衡器配置中使用内部私有 IP 一样安全?
对于 #2,再次不确定这在技术上是否可行 - 我们甚至可以为 AWS 负载均衡器提供 Service Fabric 服务 "talk" 吗?如果是这样,实现此目的最安全的方法是什么?
我对云工程游戏并不陌生,但对使用两种云服务作为混合解决方案的想法非常陌生。如有任何想法,我们将不胜感激。
据我所知,在 Service Fabric 中创建多区域/多数据中心集群是可能的。
这是 brief list of requirements to have initial mindset about how this would work and here is a sample 未经 Microsoft 批准 的跨区域 Service Fabric 群集配置(我知道这是 Azure 中的不同区域,不是不同的云提供商,但这个示例可以用来查看一些东西是如何配置的。
希望对您有所帮助。
根据您自己问题的评论中提供的详细信息:
SF 与云无关,您可以部署整个集群而不依赖于 Azure。 您在 Azure 门户中看到的集群只是一个 Azure 资源屏幕,用于描述集群的详细信息。
你最好在 AWS 中创建整个集群,而不是按照要求的方法,因为最后,唯一留在 azure 中的就是这个 Azure 资源屏幕。
扩展 Oleg 的答案,"creating multiregion / multi-datacenter cluster in Service Fabric is possible." 我想补充一点,也可以创建一个 azure 不可知论集群,您可以在其中托管在 AWS 上,Google 云端或本地。
唯一不太清楚的细节是,任何其他未托管在 Azure 中的选项都需要额外的管理级别,因为您必须使用资源(VM、负载均衡器、AutoScaling,OS 更新等)以保持集群更新和 运行.
此外,多区域和多区域集群在 SF 路线图中被搁置了很长时间,因为它是一件非常复杂的事情,这就是他们避免推荐的原因,但这是可能的。
如果您想采用 AWS 方法,我将指导您学习本教程:Create AWS infrastructure to host a Service Fabric cluster
这是 4 部分教程中的第一部分,指导您如何在 AWS 基础设施上设置 SF 集群。
关于托管在 Azure 上的其他资源,您仍然可以从 AWS 毫无问题地访问。