Kann keine Verbindung zum gesicherten Azure-Service-Gewebe-Cluster über die Powershell oder Visual Studio

Habe ich einen Service-Gewebe Anwendung derzeit aus zwei Zuverlässige Dienstleistungen und einen Zuverlässigen Schauspieler. Für die Entwicklung habe ich eine SQL-Server und-Datenbank in Azure, und hardcoded Sie die Verbindungszeichenfolge in meiner Anwendung, die ich auf meinem lokalen SF-cluster. Dies funktionierte gut, und konnte ich meine Anwendung lokal, während die Manipulation der Datenbank in der cloud.

Ich jetzt veröffentlichen wollen, meinen Dienst in der Wolke, und es laufen alle aus der Ferne (also, dass kann ich einrichten und testen der Web API verfügbar macht), und das ist, wo die Probleme beginnen.

Folgenden Azure-docs:

  1. Erstellen Sie eine Service-Gewebe-cluster in Azure mithilfe von Azure Resource Manager
  2. Eine Verbindung zu einem sicheren cluster
  3. Konfigurieren sicherer verbindungen zu einem Service-Gewebe-cluster von Visual Studio
  4. Service-Gewebe-cluster security-Szenarien
  5. Veröffentlichen Sie eine Anwendung auf einem remote-cluster mithilfe von Visual Studio
  6. Hinzufügen oder entfernen von Zertifikaten für einen Service-Gewebe-cluster in Azure

Habe ich folgende Schritte unternommen:

  1. Verwendet Powershell (mit ServiceFabricRPHelpers cmdlets) KeyVault zum erstellen eines Ressource-Gruppe, und innerhalb dieser eine KeyVault.

  2. Verwendet New-SelfSignedCertificate mit -DNS-name festgelegt-api.mydomain.co.Großbritannien, die ich bereits gekauft haben, und erstellt einen CNAME-Eintrag für die api was zu mycluster.northeurope.cloudapp.azure.com:19000 (obwohl es natürlich existiert nicht in diesem Stadium des Prozesses), gefolgt von Export-PfxCertificate zu erstellen, die .pfx - Datei. Die .pfx war dann importiert cert:\CurrentUser\TrustedPeople und cert:\CurrentUser\My.

  3. Genannt Invoke-AddCertToKeyVault hinzufügen der neu erzeugte Zertifikat zu meinem KeyVault.

  4. Verwendet die SetupApplications.ps1 Skript zum konfigurieren der AAD.

  5. Alle resultierenden strings etc. in azuredeploy.json und azuredeploy.parameters.json, Fehler behoben (von denen einige schien im Widerspruch zu den Unterlagen..) und erfolgreich bei der Bereitstellung des Clusters. Es ist nun sichtbar auf meinem Azure-Portal.

  6. Zugewiesene Benutzerrollen (admin-ich) aus der Klassik-portal.

  7. Verwendet Invoke-AddCertToKeyVault zu (für diese Zeit erstellen und) fügen Sie eine zweite, "admin client" - Zertifikat der cluster (im Gegensatz zum ersten wurde eine cluster-Zertifikat).

So, mit alle, dass getan, ich glaube, dass ich getan haben sollte, alles, was ich brauche, um in der Lage sein, eine Verbindung zu dem cluster, zu veröffentlichen, per VS2015, und Zugriff auf die management-Schnittstelle von api.mydomain.co.uk:19080. Ach, das passiert nicht...

Verbindung zu der Datenbank innerhalb der Ressourcengruppe mein cluster funktioniert immer noch vom VS über die SQL Server-Explorer SQL Server-Authentifizierung verwenden, jedoch alle Versuch, mit dem server zu kommunizieren, sich selbst mit AAD-oder X509-Authentifizierung auf Basis der Ergebnisse in a warten Sie, während es versucht, sich zu verbinden, und dann scheitern. Ein paar Beispiele:

Kann keine Verbindung zum gesicherten Azure-Service-Gewebe-Cluster über die Powershell oder Visual Studio
Kann keine Verbindung zum gesicherten Azure-Service-Gewebe-Cluster über die Powershell oder Visual Studio
Kann keine Verbindung zum gesicherten Azure-Service-Gewebe-Cluster über die Powershell oder Visual Studio

Versuchen, die Verbindung mit der management-Konsole sagt, es ist blockiert, und das bedeutet für mich es ist da, aber alle Unterlagen, die endet, bevor Sie mir sagen, wie man darauf zugreift.
Kann keine Verbindung zum gesicherten Azure-Service-Gewebe-Cluster über die Powershell oder Visual Studio

Versucht, eine Verbindung mit Connect-ServiceFabricCluster auch nicht, und die Suche der Fehlermeldungen hat nicht mir gegeben, Hinweise, was zu tun ist.

Kann keine Verbindung zum gesicherten Azure-Service-Gewebe-Cluster über die Powershell oder Visual Studio

Nachdem er zwei Tage zu absorbieren all das und versuchen es zum laufen zu bringen, bin ich alle Ideen auf, was zu versuchen und zu ändern. Kann jemand ein problem zu finden in dem, was ich getan habe, oder schlagen Sie etwas, was ich versuchen könnte?
Wenn Ihr weitere details von mir dann bitte einfach Fragen!

InformationsquelleAutor J.B | 2016-08-29
Schreibe einen Kommentar