應用程式閘道 前端IP位址設定
您可設定讓應用程式閘道擁有公用 IP 位址、私人 IP 位址或兩者。 當您裝載客戶端必須透過因特網對向虛擬IP透過因特網存取的後端時,需要公用IP位址。
公用和私人IP位址支援
應用程式閘道 v2 目前支援下列組合:
- 私人IP位址和公用IP位址
- 僅限公用IP位址
- 只限私人 IP 位址 (預覽)
如需詳細資訊,請參閱應用程式閘道的常見問題集。
未向網際網路公開的內部端點不需要公用 IP 位址。 私人前端設定適用於未向網際網路公開的內部企業營運應用程式。 它也適用於安全性邊界內未向網際網路公開但需要循環配置資源負載散發、工作階段綁定或 TLS 終止的多層式應用程式中的服務與階層。
每個IP通訊協定只支援一個公用IP位址和一個私人IP位址(IPv4/IPv6)。 建立應用程式閘道時,可選擇前端 IP。
注意
應用程式閘道 前端支援雙堆疊 IP 位址。 您最多可以建立四個前端 IP。 兩個是 IPv4 位址 (公用和私人),兩個則是 IPv6 位址 (公用和私人)。
對於公用 IP 位址,您可以建立新的公用 IP 位址,或使用與應用程式閘道相同位置的現有公用 IP。 如需詳細資訊,請參閱 靜態與動態公用IP位址。
對於私人 IP 位址,您可以從建立應用程式閘道的子網路指定私人 IP 位址。 針對應用程式閘道 v2 SKU 部署,當您將私人 IP 位址新增至閘道時,必須定義靜態 IP 位址。 針對應用程式閘道 v1 SKU 部署,如果您未指定 IP 位址,則會自動從子網路選取可用的 IP 位址。 您選取的 IP 位址類型 (靜態或動態) 之後即無法變更。 如需詳細資訊,請參閱 使用內部負載平衡器建立應用程式網關。
前端 IP 位址與接聽程式相關聯,其會檢查前端 IP 上的傳入要求。
您可以使用相同的連接埠號碼來建立私人和公用接聽程式。 不過,請注意任何與應用程式閘道子網路相關聯的網路安全性群組 (NSG)。 根據 NSG 的設定,您可能需要將目的地 IP 位址作用應用程式閘道公用和私人前端 IP 的允許輸入規則。 當您使用相同的連接埠時,應用程式閘道會將輸入流程的目的地變更為閘道的前端 IP。
輸入規則:
- 來源:根據您的需求
- 目的地:應用程式閘道的公用和私人前端 IP。
- 目的地連接埠:根據設定的接聽程式
- 通訊協定: TCP
輸出規則:
- 沒有特定需求
重要
v1 SKU 的預設域名行為:
- 在 2023 年 5 月 1 日之前部署:這些部署會繼續有對應至應用程式閘道公用 IP 位址的預設功能變數名稱,例如 <label.cloudapp.net>。
- 2023 年 5 月 1 日之後的部署:在此日期之後的部署,將不會有任何預設功能變數名稱對應至閘道的公用 IP 位址。 您必須將功能變數名稱的 DNS 記錄對應至閘道的 IP 位址,以手動設定您的功能變數名稱。