Konfiguracja adresu IP frontonu usługi Application Gateway
Bramę aplikacji można skonfigurować tak, aby miała publiczny adres IP, prywatny adres IP lub oba te adresy. Publiczny adres IP jest wymagany w przypadku hostowania zaplecza, do którego klienci muszą uzyskiwać dostęp za pośrednictwem Internetu za pośrednictwem wirtualnego adresu IP dostępnego z Internetu.
Usługa Application Gateway w wersji 2 obecnie obsługuje następujące kombinacje:
- Prywatny adres IP i publiczny adres IP
- Tylko publiczny adres IP
- Tylko prywatny adres IP (wersja zapoznawcza)
Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące usługi Application Gateway.
Publiczny adres IP nie jest wymagany dla wewnętrznego punktu końcowego, który nie jest uwidoczniony w Internecie. Prywatna konfiguracja frontonu jest przydatna w przypadku wewnętrznych aplikacji biznesowych, które nie są uwidocznione w Internecie. Jest to również przydatne w przypadku usług i warstw w aplikacji wielowarstwowej w granicach zabezpieczeń, które nie są uwidocznione w Internecie, ale wymagają dystrybucji obciążenia działania okrężnego, przyklejania sesji lub kończenia żądań TLS.
Obsługiwany jest tylko jeden publiczny adres IP i jeden prywatny adres IP na protokół IP (IPv4/IPv6). Adres IP frontonu należy wybrać podczas tworzenia bramy aplikacji.
Uwaga
Fronton usługi Application Gateway obsługuje adresy IP z podwójnym stosem. Można utworzyć maksymalnie cztery adresy IP frontonu. Dwa to adresy IPv4 (publiczne i prywatne), a dwa to adresy IPv6 (publiczne i prywatne).
W przypadku publicznego adresu IP można utworzyć nowy publiczny adres IP lub użyć istniejącego publicznego adresu IP w tej samej lokalizacji co brama aplikacji. Aby uzyskać więcej informacji, zobacz Statyczny i dynamiczny publiczny adres IP.
W przypadku prywatnego adresu IP można określić prywatny adres IP z podsieci, w której jest tworzona brama aplikacji. W przypadku wdrożeń jednostki SKU usługi Application Gateway w wersji 2 należy zdefiniować statyczny adres IP podczas dodawania prywatnego adresu IP do bramy. W przypadku wdrożeń jednostki SKU usługi Application Gateway w wersji 1, jeśli nie określisz adresu IP, dostępny adres IP zostanie automatycznie wybrany z podsieci. Nie można później zmienić wybranego typu adresu IP (statycznego lub dynamicznego). Aby uzyskać więcej informacji, zobacz Tworzenie bramy aplikacji za pomocą wewnętrznego modułu równoważenia obciążenia.
Adres IP frontonu jest skojarzony z odbiornikiem, który sprawdza żądania przychodzące w adresie IP frontonu.
Można utworzyć odbiorniki prywatne i publiczne o tym samym numerze portu. Należy jednak pamiętać o każdej sieciowej grupie zabezpieczeń skojarzonej z podsiecią usługi Application Gateway. W zależności od konfiguracji sieciowej grupy zabezpieczeń może być potrzebna reguła zezwalania na ruch przychodzący z docelowymi adresami IP jako publicznymi i prywatnymi adresami IP frontonu bramy aplikacji. W przypadku korzystania z tego samego portu brama aplikacji zmienia docelowy przepływ przychodzący na adresy IP frontonu bramy.
Reguła ruchu przychodzącego:
- Źródło: Zgodnie z wymaganiami
- Miejsce docelowe: publiczne i prywatne adresy IP frontonu bramy aplikacji.
- Port docelowy: zgodnie ze skonfigurowanymi odbiornikami
- Protokół: TCP
Reguła ruchu wychodzącego:
- Brak określonego wymagania
Ważne
Domyślne zachowanie nazwy domeny dla jednostki SKU w wersji 1:
- Wdrożenia przed 1 maja 2023 r.: Te wdrożenia będą nadal miały domyślne nazwy domen, takie jak <label.cloudapp.net> mapowane na publiczny adres IP bramy aplikacji.
- Wdrożenia po 1 maja 2023 r.: W przypadku wdrożeń po tej dacie nie będzie żadnej domyślnej nazwy domeny zamapowanej na publiczny adres IP bramy. Należy ręcznie skonfigurować przy użyciu nazwy domeny, mapując jego rekord DNS na adres IP bramy.