Configurare connessioni protette a un cluster Service Fabric da Visual StudioConfigure secure connections to a Service Fabric cluster from Visual Studio

Scoprire come usare Visual Studio per accedere in modo sicuro a un cluster di Service Fabric di Azure con i criteri di controllo di accesso configurati.Learn how to use Visual Studio to securely access an Azure Service Fabric cluster with access control policies configured.

Tipi di connessione del clusterCluster connection types

Il cluster di Service Fabric di Azure supporta due tipi di connessioni: connessioni non sicure e connessioni sicure basate sui certificati x509.Two types of connections are supported by the Azure Service Fabric cluster: non-secure connections and x509 certificate-based secure connections. Per i cluster di Service Fabric ospitati in locale, sono supportate anche le autenticazioni Windows e dSTS. È necessario configurare il tipo di connessione del cluster quando viene creato il cluster.(For Service Fabric clusters hosted on-premises, Windows and dSTS authentications are also supported.) You have to configure the cluster connection type when the cluster is being created. Una volta creato, il tipo di connessione non può essere modificato.Once it's created, the connection type can’t be changed.

Gli strumenti di Service Fabric di Visual Studio supportano tutti i tipi di autenticazione per la connessione a un cluster per la pubblicazione.The Visual Studio Service Fabric tools support all authentication types for connecting to a cluster for publishing. Vedere Configurazione di cluster di infrastruttura di servizi dal portale di Azure per istruzioni su come configurare un cluster Service Fabric sicuro.See Setting up a Service Fabric cluster from the Azure portal for instructions on how to set up a secure Service Fabric cluster.

Configurare le connessioni del cluster in profili di pubblicazioneConfigure cluster connections in publish profiles

Se si pubblica un progetto di Service Fabric da Visual Studio, usare la finestra di dialogo Pubblica applicazione di Service Fabric per scegliere un cluster di Azure Service Fabric.If you publish a Service Fabric project from Visual Studio, use the Publish Service Fabric Application dialog box to choose an Azure Service Fabric cluster. In Endpoint connessione selezionare un cluster esistente nella sottoscrizione.Under Connection endpoint, select an existing cluster under your subscription.

La finestra di dialogo **Pubblica applicazione di Service Fabric** viene usata per configurare una connessione di Service Fabric.

La finestra di dialogo Pubblica applicazione di Service Fabric convalida automaticamente la connessione del cluster.The Publish Service Fabric Application dialog box automatically validates the cluster connection. Se richiesto, accedere all'account di Azure.If prompted, sign in to your Azure account. Se la convalida riesce, significa che il sistema ha i certificati corretti installati per la connessione al cluster in modo sicuro, o il cluster non è protetto.If validation passes, it means that your system has the correct certificates installed to connect to the cluster securely, or your cluster is non-secure. Gli errori di convalida possono essere causati da problemi di rete o se il sistema non è stato correttamente configurato per connettersi a un cluster sicuro.Validation failures can be caused by network issues or by not having your system correctly configured to connect to a secure cluster.

La finestra di dialogo **Pubblica applicazione di Service Fabric** convalida una connessione al cluster di Service Fabric esistente correttamente configurata.

Per connettersi a un cluster protettoTo connect to a secure cluster

  1. Assicurarsi che sia possibile accedere a uno dei certificati client attendibili per il cluster di destinazione.Make sure you can access one of the client certificates that the destination cluster trusts. Il certificato viene condiviso in genere come un file di scambio di informazioni personali (.pfx).The certificate is usually shared as a Personal Information Exchange (.pfx) file. Vedere Configurazione di cluster di infrastruttura di servizi dal portale di Azure per informazioni su come configurare il server e garantire l'accesso a un client.See Setting up a Service Fabric cluster from the Azure portal for how to configure the server to grant access to a client.
  2. Installare il certificato attendibile.Install the trusted certificate. A tale scopo, fare doppio clic sul file .pfx, o usare lo script di PowerShell Import-PfxCertificate per importare i certificati.To do this, double-click the .pfx file, or use the PowerShell script Import-PfxCertificate to import the certificates. Installare il certificato in Cert:\LocalMachine\My.Install the certificate to Cert:\LocalMachine\My. È anche possibile accettare tutte le impostazioni predefinite durante l'importazione del certificato.It's OK to accept all default settings while importing the certificate.
  3. Scegliere il comando Pubblica... nel menu di scelta rapida del progetto per aprire la finestra di dialogo Pubblica applicazione Azure e quindi selezionare il cluster di destinazione.Choose the Publish... command on the shortcut menu of the project to open the Publish Azure Application dialog box and then select the target cluster. Lo strumento automaticamente risolve la connessione e salva i parametri di connessione protetta nel profilo di pubblicazione.The tool automatically resolves the connection and saves the secure connection parameters in the publish profile.
  4. Facoltativo: è possibile modificare il profilo di pubblicazione in modo da specificare una connessione sicura al cluster.Optional: You can edit the publish profile to specify a secure cluster connection.

    Poiché si sta modificando manualmente il file XML del profilo di pubblicazione per specificare le informazioni del certificato, assicurarsi di prendere nota del nome di archivio del certificati, la posizione dell’archivio e l’identificazione personale del certificato.Since you're manually editing the Publish Profile XML file to specify the certificate information, be sure to note the certificate store name, store location, and certificate thumbprint. È necessario fornire questi valori per il nome dell'archivio del certificato e il percorso dell'archivio.You'll need to provide these values for the certificate's store name and store location. Per altre informazioni, vedere Procedura: recuperare l'identificazione personale di un certificato.See How to: Retrieve the Thumbprint of a Certificate for more information.

    È possibile usare i parametri ClusterConnectionParameters per specificare i parametri di PowerShell da utilizzare quando ci si connette al cluster di Service Fabric.You can use the ClusterConnectionParameters parameters to specify the PowerShell parameters to use when connecting to the Service Fabric cluster. I parametri validi sono quelli che vengono accettati dal cmdlet Connect-ServiceFabricCluster.Valid parameters are any that are accepted by the Connect-ServiceFabricCluster cmdlet. Per un elenco dei parametri disponibili, vedere Connect-ServiceFabricCluster .See Connect-ServiceFabricCluster for a list of available parameters.

    Se si pubblica in un cluster remoto, è necessario specificare i parametri appropriati per tale cluster specifico.If you’re publishing to a remote cluster, you need to specify the appropriate parameters for that specific cluster. Di seguito è riportato un esempio per la connessione a un cluster non sicuro:The following is an example of connecting to a non-secure cluster:

    <ClusterConnectionParameters ConnectionEndpoint="mycluster.westus.cloudapp.azure.com:19000" />

    Di seguito è riportato un esempio per la connessione a un cluster protetto basato sul certificato x509:Here’s an example for connecting to an x509 certificate-based secure cluster:

    <ClusterConnectionParameters
    ConnectionEndpoint="mycluster.westus.cloudapp.azure.com:19000"
    X509Credential="true"
    ServerCertThumbprint="0123456789012345678901234567890123456789"
    FindType="FindByThumbprint"
    FindValue="9876543210987654321098765432109876543210"
    StoreLocation="CurrentUser"
    StoreName="My" />
    
  5. Modificare tutte le altre impostazioni necessarie, ad esempio i parametri di aggiornamento e la posizione del file del parametro dell'applicazione, quindi pubblicare l'applicazione dalla finestra di dialogo Publish Service Fabric Application in Visual Studio.Edit any other necessary settings, such as upgrade parameters and Application Parameter file location, and then publish your application from the Publish Service Fabric Application dialog box in Visual Studio.

Passaggi successiviNext steps

Per ulteriori informazioni sull'accesso ai cluster di Infrastruttura di servizi, vedere l'articolo relativo a come visualizzare il cluster con Service Fabric Explorer.For more information about accessing Service Fabric clusters, see Visualizing your cluster by using Service Fabric Explorer.