Partage via


Configuration d’adresse IP frontale d’Application Gateway

Vous pouvez configurer la passerelle d’application pour qu’elle ait une adresse IP publique, une adresse IP privée ou les deux. Une adresse IP publique est nécessaire quand vous hébergez un back-end auquel les clients doivent accéder par Internet par le biais d’une adresse IP virtuelle Internet.

Prise en charge d’adresses IP publique et privée

Application Gateway v2 prend actuellement en charge les combinaisons suivantes :

Pour plus d'informations, consultez Forum Aux Questions sur le App Gateway.

Une adresse IP publique n’est pas nécessaire pour un point de terminaison interne non exposé à Internet. Une configuration front-end privée est utile pour les applications métier internes non exposées à Internet. Elle est également utile pour les services et niveaux inclus dans une application multiniveau qui se trouve dans une limite de sécurité non exposés à Internet, mais qui ont besoin d’une distribution de charge par tourniquet, de l’adhérence de session ou de la terminaison TLS.

Une seule adresse IP publique et une seule adresse IP privée sont prises en charge par protocole Internet (IPv4/IPv6). Vous choisissez l’adresse IP front-end quand vous créez la passerelle d’application.

Remarque

Le front-end Application Gateway prend en charge les adresses IP à double pile. Vous pouvez créer jusqu’à quatre adresses IP front-end. Deux sont des adresses IPv4 (publiques et privées) et deux sont des adresses IPv6 (publiques et privées).

  • Concernant l’adresse IP publique, vous pouvez en créer une ou en utiliser une existante au même emplacement que la passerelle d’application. Pour plus d’informations, consultez Adresse IP publique statique ou dynamique.

  • Concernant l’adresse IP privée, vous pouvez spécifier une adresse IP privée du sous-réseau dans lequel la passerelle d’application est créée. Pour les déploiements de référence SKU Application Gateway v2, une adresse IP statique doit être définie lorsque vous ajoutez une adresse IP privée à la passerelle. Pour les déploiements de référence SKU Application Gateway v1, si vous ne spécifiez pas d’adresse IP, une adresse IP disponible est automatiquement sélectionnée à partir du sous-réseau. Le type d’adresse IP que vous sélectionnez (statique ou dynamique) n’est pas modifiable par la suite. Pour plus d’informations, consultez Créer une passerelle d’application avec un équilibreur de charge interne.

Une adresse IP front-end est associée à un écouteur, qui vérifie les demandes entrantes sur l’adresse IP front-end.

Vous pouvez créer des écouteurs privés et publics avec le même numéro de port. Toutefois, tenez compte de tout groupe de sécurité réseau associé au sous-réseau Application Gateway. En fonction de la configuration de votre groupe de sécurité réseau, vous autre peut-être besoin d’une règle de trafic entrant autorisé avec des adresses IP de destination en tant qu’adresses IP front-end publiques et privées de votre passerelle applicative. Lorsque vous utilisez le même port, votre passerelle applicative modifie la destination du flux entrant sur les adresses IP front-end de votre passerelle.

Règle de trafic entrant :

  • Source : en fonction de vos besoins
  • Destination : adresses IP front-end publiques et privées de votre passerelle applicative.
  • Port de destination : en fonction des écouteurs configurés
  • Protocole : TCP

Règle de trafic sortant :

  • aucune exigence spécifique

Important

Comportement de nom de domaine par défaut pour la référence SKU v1 :

  • Déploiements antérieurs au 1er mai 2023 : ces déploiements continueront d’avoir les noms de domaine par défaut tels que <label>.cloudapp.net mappés à l’adresse IP publique de la passerelle applicative.
  • Déploiements postérieurs au 1er mai 2023 : pour les déploiements après cette date, aucun nom de domaine par défaut n’est mappé à l’adresse IP publique de la passerelle. Vous devez effectuer une configuration manuelle à l’aide de votre nom de domaine en mappant son enregistrement DNS à l’adresse IP de la passerelle.

Étapes suivantes