應用程式閘道前端 IP 位址設定
您可設定讓應用程式閘道擁有公用 IP 位址、私人 IP 位址或兩者。 若所裝載後端的用戶端必須透過網際網路對應的虛擬 IP 來存取網際網路,便需要公用 IP 位址。
公用和私人 IP 位址支援
應用程式閘道 v2 目前支援下列組合:
- 私人 IP 位址和公用 IP 位址
- 僅限公用 IP 位址
- 僅私人 IP 位址 (預覽)
如需詳細資訊,請參閱應用程式閘道的常見問題集。
未對網際網路公開的內部端點不需要公用 IP 位址。 私人前端設定適用於不會對網際網路公開的內部企業營運應用程式。 對於位於安全性界限內多層式應用程式中,不會對網際網路公開的服務和階層也很有用,但需要循環配置資源負載散發、工作階段綁定或 TLS 終止。
每個IP通訊協定只支援一個公用IP位址和一個私人IP位址(IPv4/IPv6)。 建立應用程式閘道時,您可以選擇前端 IP。
注意
應用程式閘道 前端支援雙堆疊 IP 位址。 您最多可以建立四個前端 IP。 兩個是 IPv4 位址 (公用和私人),兩個是 IPv6 位址 (公用和私人)。
針對公用 IP 位址,您可以建立新的公用 IP 位址,或使用與應用程式閘道位於相同位置的現有公用 IP。 如需詳細資訊,請參閱靜態與動態公用 IP 位址。
針對私人 IP 位址,您可以從建立應用程式閘道的子網路指定私人 IP 位址。 針對應用程式閘道 v2 SKU 部署,您必須在將私人 IP 位址新增至閘道時定義靜態 IP 位址。 針對應用程式閘道 v1 SKU 部署,如果未指定 IP 位址,則系統會從子網路自動選取可用的 IP 位址。 稍後無法變更您選取的 IP 位址類型 (靜態或動態)。 如需詳細資訊,請參閱利用內部負載平衡器建立應用程式閘道。
前端 IP 位址會與「接聽程式」建立關聯,而此接聽程式會檢查前端 IP 上是否有傳入要求。
您可以使用相同的連接埠號碼來建立私人和公用接聽程式。 不過,請注意與應用程式閘道子網路相關聯的任何網路安全組 (NSG)。 視 NSG 的設定而定,您可能需要允許具有目的地 IP 位址的輸入規則,作為應用程式閘道的公用和私人前端 IP。 當您使用的相同連接埠時,您的應用程式閘道就會將輸入流程的目的地變更為閘道前端 IP。
輸入規則:
- 來源:根據您的需求
- 目的地:應用程式閘道的公用和私人前端 IP。
- 目的地埠:根據已設定的接聽程式
- 通訊協定: TCP
輸出規則:
- 無特定需求
重要
v1 SKU 的預設網域名稱行為:
- 部署在 2023 年 5 月 1 日之前:這些部署會繼續具有預設功能變數名稱,例如<標籤>.cloudapp.net 對應至應用程式閘道的公用 IP 位址。
- 2023 年 5 月 1 日之後的部署:在此日期之後的部署,不會任何對應至應用程式閘道公用 IP 位址的預設功能變數名稱。 您必須將功能變數名稱的 DNS 記錄對應至閘道的 IP 位址,以手動設定您的功能變數名稱。