azure - 如何设置两个都使用 https 端口的微服务？

Question

我有一个微服务，它是 Asp.Net Core 无状态服务。该服务运行良好，我可以通过 https://myazureresource.eastus.cloudapp.azure.com/controller/method 访问.

我的 ServiceManifest.xml 是:

<Resources>
  <Endpoints>
    <Endpoint Protocol="https" Name="EndpointHttps" Type="Input" Port="443" />      
  </Endpoints>
</Resources>

MyService.cs 是:

protected override IEnumerable<ServiceInstanceListener> CreateServiceInstanceListeners()
{
    return new ServiceInstanceListener[]
    {
                new ServiceInstanceListener(serviceContext =>
                    new KestrelCommunicationListener(serviceContext, "EndpointHttps", (url, listener) =>
                    {
                        var transportCertificate = GetCertificate(ConfigurationManager.Instance["mycert"]);

                        return new WebHostBuilder()
                                    .UseKestrel(x =>
                                    {
                                        int port = serviceContext.CodePackageActivationContext.GetEndpoint("EndpointHttps").Port;
                                        x.Listen(IPAddress.IPv6Any, port, listenOptions =>
                                        {
                                            listenOptions.UseHttps(transportCertificate);
                                            listenOptions.NoDelay = true;
                                        });
                                    })
                                    .ConfigureServices(
                                        services => services
                                            .AddSingleton<StatelessServiceContext>(serviceContext))
                                    .UseContentRoot(Directory.GetCurrentDirectory())
                                    .UseStartup<Startup>()
                                    .UseServiceFabricIntegration(listener, ServiceFabricIntegrationOptions.None)
                                    .UseUrls(url)
                                    .UseSerilog(Logger.Serilog)
                                    .Build();
                    }))
    };
}

一切正常，但现在我不想创建另一个微服务。我收到一个错误，显然它无法绑定(bind)到 443，因为它已经被使用。不知何故，我必须告诉它在 url 中使用我的服务名称。

我尝试了很多方法，包括附加到网址:

.UserUrls(url + "/myservice")

但我收到一个异常，它无法绑定(bind)，因为它正在覆盖并使用 UseKestrel 端点。然后我尝试了 PreferHostingUrls(true) 但收到了一个错误，您必须使用 UsePathBase。

然后我尝试:

.UsePathBase("myservice")

然后我收到一个错误，指出它没有有效的 https 证书。但它适用于一个微服务。

<强>1。有谁知道你必须做什么才能让两个微服务同时工作？

<强>2。另外一点(只是出于好奇)我一直想知道为什么你会使用动态端口。如果服务正在选择端口，您如何知道要向客户提供哪个 URL？

感谢您的帮助。

Answer 1

我回答这个问题是为了防止其他人有同样的问题。不确定这是唯一的方法，但我解决它的方法是使用反向代理。您还可以使用更强大的应用程序网关，但根据我的需要，我只需要反向代理。

我必须重新创建我的服务结构(事后无法让它使用反向代理)。创建服务结构时选择反向代理。

注意:如果您需要 https，请先创建 key 保管库并添加两个证书。在证书页面上选择“自定义”并为集群和反向代理使用不同的证书。如果您使用相同的 Azure，则部署会失败。

同时至少选择一台 D1_s2 大小的计算机，否则 Azure 将在部署时无限期挂起并且不会告诉您任何信息。从此之后我的头发就没有了。

当您调用反向代理时，您指定结构和服务:

https://.eastus2.cloudapp.azure.com:19081/MyFabric/MyService/Controller/route

当从一项服务与另一项服务通信时，您可以使用 localhost:19081 而不是 url。

在 servicemanifest.xml 中设置端点，如下所示:

<Resources>
  <Endpoints>
    <Endpoint Protocol="http" UriScheme="http" Name="EndpointHttp" Type="Input" />
  </Endpoints>
</Resources>

代理知道发送到哪里。我设置了一个应用程序管理 API，将请求转发给代理。请注意，这是针对单个分区集群的。如果您有多个分区，您还需要在 url 中指定分区 id。

https://learn.microsoft.com/en-us/azure/service-fabric/service-fabric-reverseproxy