конфигурация внешнего IP-адреса Шлюз приложений
Вы можете настроить Шлюз приложений таким образом, чтобы он использовал общедоступный IP-адрес и (или) частный IP-адрес. Общедоступный IP-адрес требуется при размещении серверной части, к которой клиенты должны обращаться через Интернет через виртуальный IP-адрес, подключенный к Интернету.
Поддержка общедоступного и частного IP-адресов
Шлюз приложений версии 2 в настоящее время поддерживает следующие сочетания:
- частный IP-адрес и общедоступный IP-адрес;
- только общедоступный IP-адрес.
- Только частный IP-адрес (предварительная версия)
Дополнительные сведения см. в разделе Часто задаваемые вопросы о Шлюзе приложений.
Общедоступный IP-адрес не требуется для внутренней конечной точки, которая не предоставляется в Интернете. Частная конфигурация внешнего интерфейса полезна для внутренних бизнес-приложений, которые не предоставляются в Интернете. Кроме того, это полезно для служб и уровней в многоуровневом приложении в пределах границ безопасности, которые не предоставляются в Интернете, но для которых требуется распределение нагрузки с циклическим перебором, стикентность сеанса или завершение TLS.
Поддерживается только один общедоступный IP-адрес и один частный IP-адрес на протокол IP (IPv4/IPv6). При создании шлюза приложений вы выбираете внешний IP-адрес.
Примечание.
Интерфейс Шлюз приложений поддерживает IP-адреса с двумя стеками. Вы можете создать до четырех интерфейсных IP-адресов. Два — IPv4-адреса (общедоступные и частные), а два — IPv6-адреса (общедоступные и частные).
Если вы предпочитаете общедоступный IP-адрес, можно создать новый или использовать тот, который уже существует в том же расположении, что и шлюз приложений. Дополнительные сведения см. в статье "Статический и динамический общедоступный IP-адрес".
В качестве частного IP-адреса можно указать любой адрес из подсети, в которой создан шлюз приложений. Для развертываний SKU версии 2 Шлюз приложений статический IP-адрес необходимо определить при добавлении частного IP-адреса в шлюз. При развертывании SKU версии Шлюз приложений версии 1, если не указать IP-адрес, из подсети автоматически выбирается доступный IP-адрес. Выбранный тип IP-адреса (статический или динамический) нельзя изменить позже. Дополнительные сведения см. в статье Создание шлюза приложений с внутренней подсистемой балансировки нагрузки.
Внешний IP-адрес связан с прослушивателем, который проверка для входящих запросов на интерфейсном IP-адресе.
Вы можете создать частные и общедоступные прослушиватели с одинаковым номером порта. Однако следует учитывать любую группу безопасности сети (NSG), связанную с подсетью Шлюз приложений. В зависимости от конфигурации группы безопасности сети может потребоваться правило входящего трафика с IP-адресами назначения в качестве общедоступных и частных IP-адресов шлюза приложений. При использовании того же порта шлюз приложений изменяет назначение входящего потока на интерфейсные IP-адреса шлюза.
Правило для входящего трафика:
- Источник: в соответствии с вашим требованием
- Назначение: общедоступные и частные IP-адреса шлюза приложений.
- Порт назначения: в соответствии с настроенными прослушивателями
- Протокол: TCP
Правило исходящего трафика:
- Никаких конкретных требований
Внимание
Поведение доменного имени по умолчанию для номера SKU версии 1:
- Развертывания до 1 мая 2023 г. Эти развертывания по-прежнему будут иметь доменные имена по умолчанию, такие как <label.cloudapp.net> сопоставлены с общедоступным IP-адресом шлюза приложений.
- Развертывания после 1 мая 2023 г. Для развертываний после этой даты не будет сопоставлено доменное имя по умолчанию с общедоступным IP-адресом шлюза. Необходимо вручную настроить имя домена, сопоставив запись DNS с IP-адресом шлюза.