问题一：Service Fabric 是否支持Private Link？

在Azure Private Endpoint文档中，罗列出了 Azure 上支持 Private Link 的服务。Service Fabric不在其中。

Azure Private Link availability ：https://learn.microsoft.com/en-us/azure/private-link/availability

问题二：是否可以 Disable / Remove Service Fabric 的 Public IP?

官方文档中，并没有明确的提到Disable / Remove Public IP。但是可以通过配置VNET的NSG规则来实现不允许公网访问。

How to managed cluster networking ： https://learn.microsoft.com/zh-cn/azure/service-fabric/how-to-managed-cluster-networking

Service Fabric 托管群集使用默认网络配置创建。 此配置包括一个使用公共 IP 的 Azure 负载均衡器、一个分配有一个子网的 VNet，以及一个已配置用于实现基本群集功能的 NSG。 此外还应用了旨在简化客户配置的可选 NSG 规则，例如默认允许所有出站流量

问题三：Service Fabric 对比 Service Fabric Managed Cluster

Service Fabric Managed Cluster更精简，更方便维护.

Service Fabric managed cluster advantages：https://learn.microsoft.com/en-us/azure/service-fabric/overview-managed-cluster#service-fabric-managed-cluster-advantages

与传统群集相比，Service Fabric 托管群集具有许多优势，包括：

一：简化集群部署和管理

• 部署和管理单个 Azure 资源

• 集群证书管理和 90 天自动轮换

• 简化扩展操作

• 自动操作系统映像升级支持

• 就地操作系统 SKU 更改支持

二：防止操作错误

• 防止配置与底层资源不匹配

• 阻止不安全的操作（例如删除种子节点）

三：简化的可靠性和耐用性设置

四：Service Fabric Managed c 没有额外费用

问题四：Service Fabric 所需要的 Ports

Inbound & Outbound Prot：https://learn.microsoft.com/en-us/azure/service-fabric/service-fabric-best-practices-networking#network-security-rules

问题五：Managed SF可进行配置的选项有那些？

除了在创建群集时选择 Service Fabric 托管群集 SKU 之外，还有许多其他方法可以对其进行配置，包括：

• 将虚拟机规模集扩展添加到节点类型

• 配置跨集群可用性区域

• 配置群集网络设置

• 为大型虚拟机规模集配置节点类型

• 在群集节点类型上配置托管标识

• 在群集节点上启用操作系统和数据磁盘加密

• 在辅助节点类型上配置自动缩放

• 缩放节点类型

• 在群集节点类型上启用自动 OS 映像升级

• 修改用于节点类型的操作系统映像

• 配置节点类型的放置属性

• 选择群集托管磁盘类型 SKU

• 为运行时更新配置群集升级选项

• 使用托管群集配置专用主机

• 将临时 OS 磁盘用于托管群集中的节点类型

Service Fabric managed cluster configuration options：https://learn.microsoft.com/en-us/azure/service-fabric/how-to-managed-cluster-configuration