Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Anda dapat mengonfigurasi application gateway untuk memiliki alamat IP publik, alamat IP privat, atau keduanya. Alamat IP publik diperlukan ketika Anda menghosting backend yang harus diakses klien melalui internet melalui IP virtual yang terhubung ke internet.
Penting
Di wilayah yang mendukung zona ketersediaan, alamat IP publik frontend harus dikonfigurasi untuk semua zona ketersediaan yang digunakan oleh Application Gateway (artinya, pemilihan zona IP publik harus menjadi superset dari zona gateway). Saat Anda membuat Application Gateway di portal Microsoft Azure, konfigurasi zona ketersediaan default adalah Zona 1, 2, dan 3. Akibatnya, alamat IP publik frontend juga harus dikonfigurasi untuk Zona 1, 2, dan 3.
Jika Anda sudah memiliki alamat IP publik yang disebarkan ke subset zona (misalnya, Zona 1 dan 2), Anda tidak dapat membuat gateway melalui portal karena zona IP publik tidak akan menyertakan konfigurasi zona gateway default portal. Dalam skenario ini, buat Application Gateway dengan menggunakan Azure CLI, Azure PowerShell, REST API, atau SDK, dan secara eksplisit menentukan zona gateway sebagai subset zona IP publik (misalnya, Zona 1 dan 2).
Dukungan alamat IP publik dan privat
Application Gateway v2 saat ini mendukung kombinasi berikut:
- Alamat IP privat dan alamat IP publik
- Hanya alamat IP publik
- Hanya alamat IP privat
Untuk informasi selengkapnya, lihat Pertanyaan umum tentang Application Gateway.
Alamat IP publik tidak diperlukan untuk titik akhir internal yang tidak terekspos ke internet. Konfigurasi frontend privat berguna untuk aplikasi lini bisnis internal yang tidak terekspos ke internet. Ini juga berguna untuk layanan dan tingkatan dalam aplikasi multitier dalam batas keamanan yang tidak terekspos ke internet tetapi memerlukan distribusi beban round-robin, kelekatan sesi, atau penghentian TLS.
Hanya satu alamat IP publik dan satu alamat IP privat yang didukung per protokol IP (IPv4/IPv6). Anda memilih IP frontend saat membuat gateway aplikasi.
Catatan
Front end Application Gateway mendukung alamat IP tumpukan ganda. Anda dapat membuat hingga empat IP frontend. Dua adalah alamat IPv4 (publik dan privat) dan dua adalah alamat IPv6 (publik dan privat).
Untuk alamat IP publik, Anda bisa membuat alamat IP publik baru atau menggunakan IP publik yang ada di lokasi yang sama dengan gateway aplikasi. Untuk informasi selengkapnya, lihat Alamat IP publik statis versus dinamis.
Untuk alamat IP privat, Anda dapat menentukan alamat IP privat dari subnet tempat gateway aplikasi dibuat. Untuk penyebaran SKU Application Gateway v2, alamat IP statis harus ditentukan saat Anda menambahkan alamat IP privat ke gateway. Untuk penyebaran SKU Application Gateway v1, jika Anda tidak menentukan alamat IP, alamat IP yang tersedia secara otomatis dipilih dari subnet. Jenis alamat IP yang Anda pilih (statis atau dinamis) bersifat permanen. Untuk informasi selengkapnya, lihat Membuat gateway aplikasi dengan penyeimbang muatan internal.
Alamat IP frontend dikaitkan dengan pendengar, yang memeriksa permintaan masuk pada IP frontend.
Anda dapat membuat listener privat dan publik dengan nomor port yang sama. Namun, waspadai grup keamanan jaringan (NSG) apa pun yang terkait dengan subnet Application Gateway. Bergantung pada konfigurasi NSG, Anda mungkin memerlukan aturan izinkan masuk dengan alamat IP Tujuan sebagai IP frontend publik dan privat gateway aplikasi Anda. Saat Anda menggunakan port yang sama, gateway aplikasi Anda mengubah Tujuan alur masuk ke IP frontend gateway Anda.
Aturan masuk:
- Sumber: Sesuai dengan persyaratan Anda
- Tujuan: IP frontend publik dan privat gateway aplikasi Anda.
- Port tujuan: Menurut listener yang dikonfigurasi
- Protokol: TCP
Aturan keluar:
- Tidak ada persyaratan khusus
Penting
Perilaku nama domain default untuk SKU v1:
- Penyebaran sebelum 1 Mei 2023: Penyebaran ini akan terus memiliki nama domain default seperti <label.cloudapp.net> dipetakan ke alamat IP publik gateway aplikasi.
- Penyebaran setelah 1 Mei 2023: Untuk penyebaran setelah tanggal ini, tidak akan ada nama domain default yang dipetakan ke alamat IP publik gateway. Anda harus mengonfigurasi secara manual menggunakan nama domain Anda dengan memetakan catatan DNS-nya ke alamat IP gateway.