У меня есть кластер Service Fabric с двумя типами узлов: Frontend и Backend. Каждый тип узла имеет одно приложение, которое прослушивает интерфейс REST. Интерфейсное приложение должно быть доступно из внешнего мира, но тип внутреннего узла должен быть доступен только из внешнего приложения.
Каждый тип узла имеет связанный балансировщик нагрузки, и у меня есть правила настройки, разрешающие доступ к каждому из приложений, и все это работает нормально. Однако я хотел бы убедиться, что балансировщик нагрузки разрешает связь только с типом внутреннего узла, если связь исходит из внешнего приложения. Я не вижу способа настроить это в правилах балансировщика нагрузки.
Может ли кто-нибудь сказать мне, как предотвратить публичный доступ к моему серверному приложению?