Konfigurieren der Front-End-IP-Adresse für Application Gateway
Sie können das Application Gateway mit einer öffentlichen IP-Adresse, mit einer privaten IP-Adresse oder mit beidem konfigurieren. Eine öffentliche IP-Adresse ist erforderlich, wenn Sie ein Back-End hosten, auf das Clients über eine für den Internetzugriff verfügbare virtuelle IP-Adresse über das Internet zugreifen müssen.
Unterstützung für öffentliche und private IP-Adressen
Das Application Gateway v2 unterstützt derzeit folgende Kombinationen:
- Private IP-Adresse und öffentliche IP-Adresse
- Nur öffentliche IP-Adresse
- Nur private IP-Adresse (Vorschau)
Weitere Informationen finden Sie in den häufig gestellten Fragen zu Application Gateway.
Eine öffentliche IP-Adresse ist nicht für einen internen Endpunkt erforderlich, auf den kein Zugriff über das Internet erfolgt. Eine private Frontend-Konfiguration ist nützlich für interne Branchenanwendungen, die nicht im Internet verfügbar sind. Sie ist auch hilfreich für Dienste und Ebenen in einer Anwendung mit mehreren Ebenen innerhalb einer Sicherheitsgrenze, die nicht für das Internet verfügbar gemacht werden, aber eine Roundrobin-Lastverteilung, Sitzungspersistenz oder TLS-Beendigung erfordern.
Pro IP-Protokoll (IPv4/IPv6) werden nur eine öffentliche IP-Adresse und eine private IP-Adresse unterstützt. Sie wählen die Front-End-IP-Adresse beim Erstellen des Anwendungsgateways aus.
Hinweis
Das Application Gateway-Front-End unterstützt Dual-Stack-IP-Adressen. Sie können bis zu vier Front-End-IPs erstellen. Zwei sind IPv4-Adressen (öffentlich und privat) und zwei sind IPv6-Adressen (öffentlich und privat).
Für eine öffentliche IP-Adresse können Sie eine neue öffentliche IP-Adresse erstellen oder eine vorhandene öffentliche IP-Adresse am gleichen Standort wie das Anwendungsgateway verwenden. Weitere Informationen finden Sie unter Statische und dynamische öffentliche IP-Adresse im Vergleich.
Für eine private IP-Adresse können Sie eine private IP-Adresse aus dem Subnetz angeben, in dem das Anwendungsgateway erstellt wird. Bei Application Gateway v2-SKU-Bereitstellungen müssen Sie eine statische IP-Adresse definieren, wenn Sie dem Gateway eine private IP-Adresse hinzufügen. Wenn Sie bei Application Gateway v1-SKU-Bereitstellungen keine IP-Adresse angeben, wird automatisch eine verfügbare IP-Adresse aus dem Subnetz ausgewählt. Der von Ihnen ausgewählte Typ der IP-Adresse (statisch oder dynamisch) kann später nicht mehr geändert werden. Weitere Informationen finden Sie unter Erstellen eines Application Gateways mit einem internen Lastenausgleich (ILB).
Eine Front-End-IP-Adresse ist einem Listener zugeordnet, der auf über die Front-End-IP-Adresse eingehende Anforderungen lauscht.
Sie können private und öffentliche Listener mit derselben Portnummer erstellen. Beachten Sie jedoch alle Netzwerksicherheitsgruppen ( NSG), die dem Application Gateway-Subnetz zugeordnet sind. Je nach Konfiguration Ihrer NSG benötigen Sie möglicherweise eine zulassungsgebundene Regel mit Ziel-IP-Adressen als öffentliche und private Frontend-IPs Ihres Application Gateways. Wenn Sie denselben Port verwenden, ändert Ihr Anwendungsgateway den Zielort des eingehenden Flusses in die Front-End-IPs Ihres Gateways.
Eingehende Regel:
- Quelle: Gemäß Ihrer Anforderung
- Zielort: Öffentliche und private Front-End-IP-Adressen Ihres Anwendungsgateways.
- Zielport: Gemäß konfigurierten Listenern
- Protokoll: TCP
Ausgehende Regel:
- Keine spezifische Anforderung
Wichtig
Das Standardmäßige Verhalten des Domänennamens für v1-SKU:
- Bereitstellungen vor dem 1. Mai 2023: Diese Bereitstellungen haben weiterhin die Standarddomänennamen wie <label> .cloudapp.net, die der öffentlichen IP-Adresse des Anwendungsgateways zugeordnet ist.
- Bereitstellungen nach dem 1. Mai 2023: Für Bereitstellungen nach diesem Datum ist kein Standarddomänenname der öffentlichen IP-Adresse des Gateways zugeordnet. Sie müssen die Verwendung Ihres Domänennamens manuell konfigurieren, indem Sie ihren DNS-Eintrag der IP-Adresse des Gateways zuordnen.