Partager via

Application Gateway : Cannot give the same port number to a public and private listener

CLAIR Godefroy - Cloud Ops 5 Points de réputation
2024-06-06T18:01:45.4866667+00:00

Capture d’écran 2024-06-06 à 19.58.05

Even though the documentation seems to state clearly that it is possible de set a private and a public listener to listen to the same port on an Application Gateway v2

Can I use the same port for public-facing and private-facing listeners? Yes, you can use public-facing and private-facing listeners with the same port number to simultaneously support public and private clients. If a network security group (NSG) is associated with your application gateway's subnet, a specific Inbound rule might be needed depending on its configuration. Know more.

Also here:

A frontend IP address is associated to a listener, which checks for incoming requests on the frontend IP. You can create private and public listeners with the same port number.

When we try to do so, a message pops up stating that "This listener cannot use the same frontend port as an existing listener." (see picture)

Someone else ask a question about the same issue and the answer was saying it is possible:

https://learn.microsoft.com/en-us/answers/questions/1279940/getting-listener-error-this-listener-cannot-use-th

Azure
Azure
Plateforme et infrastructure de cloud computing pour la génération, le déploiement et la gestion d’applications et de services à travers un réseau mondial de centres de données gérés par Microsoft.
177 questions

2 réponses

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. CLAIR Godefroy - Cloud Ops 5 Points de réputation
    2024-06-09T08:52:09.93+00:00

    Bonjour Alexis,

    Merci pour votre réponse. Il se pourrait que le problème soit lié au fait que nous utilisons la nouvelle fonctionnalité des Application Gateway permettant l'usage du protocole TCP.
    Nous nous sommes aperçus que si nous pouvons bien créer 2 listeners http avec 1 même port mais si l'un des listeners utilise le protocole TCP, le message d'erreur apparait.

    1 personne a trouvé cette réponse utile.
  2. Alexis Thorez (CONCENTRIX CORPORATION) 8 120 Points de réputation Fournisseur Microsoft
    2024-06-07T03:42:15.5166667+00:00

    Bonjour CLAIR Godefroy - Cloud Ops,

    Merci d'avoir sollicité la communauté Q&A France.

    Il est effectivement possible de créer des écouteurs publics et privés avec le même numéro de port pour gérer les requêtes entrantes à la fois pour les clients publics et privés. Cependant, si vous recevez un message d’erreur indiquant que vous ne pouvez pas utiliser le même port frontal qu’un écouteur existant, cela pourrait être dû à la configuration actuelle de votre passerelle d’application ou à des restrictions spécifiques liées à la version de la SKU que vous utilisez.

    Pour la référence SKU v2, les écouteurs multisite sont traités avant les écouteurs de base, sauf si la priorité de la règle est définie. Assurez-vous que les écouteurs à caractères génériques soient définis avec une priorité supérieure à celle des écouteurs non génériques pour garantir que les écouteurs non génériques s’exécutent en premier.

    Si le problème persiste voici plusieurs points à vérifier:

    • Assurez-vous que les écouteurs ne sont pas configurés avec des types différents (de base et multisite) sur le même port.
    • Vérifiez les règles de priorité et l’ordre de traitement des écouteurs dans votre configuration.
    • Consultez les groupes de sécurité réseau (NSG) associés au sous-réseau de votre passerelle d’application pour vous assurer qu’une règle entrante spécifique n’est pas nécessaire.

    Voici quelques liens qui reprennent les informations citées et qui pourront vous être utiles:

    A bientôt

    Alexis

    Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire.

    0 commentaires