Konfigurace front-endové IP adresy služby Application Gateway
Aplikační bránu můžete nakonfigurovat tak, aby měla veřejnou IP adresu, privátní IP adresu nebo obojí. Veřejná IP adresa se vyžaduje, když hostujete back-end, ke kterému musí klienti přistupovat přes internet prostřednictvím virtuální IP adresy přístupné z internetu.
Podpora veřejných a privátních IP adres
Application Gateway v2 aktuálně podporuje následující kombinace:
- Privátní IP adresa a veřejná IP adresa
- Pouze veřejná IP adresa
- Pouze privátní IP adresa (Preview)
Další informace najdete v tématu Nejčastější dotazy ke službě Application Gateway.
Pro interní koncový bod, který není přístupný z internetu, se nevyžaduje veřejná IP adresa. Privátní konfigurace front-endu je užitečná pro interní obchodní aplikace, které nejsou vystavené internetu. Je také užitečné pro služby a úrovně v vícevrstvé aplikaci v rámci hranice zabezpečení, které nejsou vystavené internetu, ale vyžadují distribuci zatížení kruhovým dotazem, trvalost relace nebo ukončení protokolu TLS.
Pro protokol IP (IPv4/IPv6) se podporuje jenom jedna veřejná IP adresa a jedna privátní IP adresa. Při vytváření aplikační brány zvolíte front-endovou IP adresu.
Poznámka:
Front-end služby Application Gateway podporuje IP adresy se dvěma zásobníky. Můžete vytvořit až čtyři IP adresy front-endu. Dvě jsou IPv4 adresy (veřejné a soukromé) a dvě jsou IPv6 adresy (veřejné a soukromé).
Pro veřejnou IP adresu můžete vytvořit novou veřejnou IP adresu nebo použít existující veřejnou IP adresu ve stejném umístění jako aplikační brána. Další informace najdete v tématu Statické a dynamické veřejné IP adresy.
Pro privátní IP adresu můžete zadat privátní IP adresu z podsítě, ve které je služba Application Gateway vytvořená. Pro nasazení skladových položek služby Application Gateway v2 musí být při přidání privátní IP adresy do brány definována statická IP adresa. Pokud nezadáte IP adresu, v případě nasazení skladové položky služby Application Gateway v1 se z podsítě automaticky vybere dostupná IP adresa. Typ IP adresy, který vyberete (statický nebo dynamický), nelze později změnit. Další informace najdete v tématu Vytvoření aplikační brány s interním nástrojem pro vyrovnávání zatížení.
Ip adresa front-endu je přidružená k naslouchacímu procesu, který kontroluje příchozí požadavky na front-endové IP adrese.
Privátní a veřejné naslouchací procesy můžete vytvořit se stejným číslem portu. Mějte ale na paměti všechny skupiny zabezpečení sítě (NSG) přidružené k podsíti služby Application Gateway. V závislosti na konfiguraci vaší skupiny zabezpečení sítě možná budete potřebovat příchozí pravidlo povolení s cílovými IP adresami jako veřejnými a privátními IP adresami vaší aplikační brány. Když použijete stejný port, vaše aplikační brána změní cíl příchozího toku na IP adresy front-endu vaší brány.
Poznámka:
V současné době se nepodporuje použití stejného čísla portu pro veřejné a privátní naslouchací procesy TCP/TLS nebo IPv6.
Příchozí pravidlo:
- Zdroj: Podle vašeho požadavku
- Cíl: Veřejné a privátní IP adresy front-endu vaší aplikační brány.
- Cílový port: Podle nakonfigurovaných naslouchacích procesů
- Protokol: TCP
Odchozí pravidlo:
- Žádný konkrétní požadavek
Důležité
Výchozí chování názvu domény pro skladovou položku v1:
- Nasazení před 1. květnem 2023: Tato nasazení budou mít i nadále výchozí názvy domén, jako je <label.cloudapp.net> mapované na veřejnou IP adresu služby Application Gateway.
- Nasazení po 1. květnu 2023: Pro nasazení po tomto datu se na veřejnou IP adresu brány nenamapuje žádný výchozí název domény. Musíte ručně nakonfigurovat název domény tak, že jeho záznam DNS namapujete na IP adresu brány.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro