问服务结构节点类型到节点类型的连接

EN

我们正在开发基于此ARM模板https://github.com/Azure/azure-quickstart-templates/tree/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype的Service Fabric应用程序。

我们有两种节点类型:前端，后端。这个想法是将前端暴露给互联网，而后端nodetype应该只能通过前端nodetype访问。这就是我们要构建的，除了我们有两个节点类型：https://github.com/Azure/azure-quickstart-templates/blob/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype/NSG1.PNG

我们有一个服务交换矩阵vnet，两个子网(前端和后端)，两个负载均衡器(可从网络访问)和两个网络安全组。

我们希望通过端口X访问nodetype后端的服务fabric服务。我们从前端实例访问后端负载均衡器。入站安全规则(后端)阻止流量(prio 4095，"blockall")。

如果我们创建一个允许端口x(源、任意和目标)的规则，它就可以工作。但是我们想要限制来自外部的访问。我们给网络安全组配置了源负载均衡和目的负载均衡，但是仍然无法从前端节点type.Anyone连接，否则会有这个问题吗？