Konfigurasi alamat IP frontend Application Gateway
Anda dapat mengonfigurasi application gateway untuk memiliki alamat IP publik, alamat IP privat, atau keduanya. Alamat IP publik diperlukan ketika Anda menghosting backend yang harus diakses klien melalui internet melalui IP virtual yang terhubung ke internet.
Dukungan alamat IP publik dan privat
Application Gateway v2 saat ini mendukung kombinasi berikut:
- Alamat IP privat dan alamat IP publik
- Hanya alamat IP publik
- Alamat IP privat saja (pratinjau)
Untuk informasi selengkapnya, lihat Pertanyaan umum tentang Application Gateway.
Alamat IP publik tidak diperlukan untuk titik akhir internal yang tidak terekspos ke internet. Konfigurasi frontend privat berguna untuk aplikasi lini bisnis internal yang tidak terekspos ke internet. Ini juga berguna untuk layanan dan tingkatan dalam aplikasi multitier dalam batas keamanan yang tidak terekspos ke internet tetapi memerlukan distribusi beban round-robin, kelekatan sesi, atau penghentian TLS.
Hanya satu alamat IP publik dan satu alamat IP privat yang didukung per protokol IP (IPv4/IPv6). Anda memilih IP frontend saat membuat gateway aplikasi.
Catatan
Front end Application Gateway mendukung alamat IP tumpukan ganda. Anda dapat membuat hingga empat IP frontend. Dua adalah alamat IPv4 (publik dan privat) dan dua adalah alamat IPv6 (publik dan privat).
Untuk alamat IP publik, Anda bisa membuat alamat IP publik baru atau menggunakan IP publik yang ada di lokasi yang sama dengan gateway aplikasi. Untuk informasi selengkapnya, lihat Alamat IP publik statis versus dinamis.
Untuk alamat IP privat, Anda dapat menentukan alamat IP privat dari subnet tempat gateway aplikasi dibuat. Untuk penyebaran SKU Application Gateway v2, alamat IP statis harus ditentukan saat Anda menambahkan alamat IP privat ke gateway. Untuk penyebaran SKU Application Gateway v1, jika Anda tidak menentukan alamat IP, alamat IP yang tersedia secara otomatis dipilih dari subnet. Jenis alamat IP yang Anda pilih (statis atau dinamis) bersifat permanen. Untuk informasi selengkapnya, lihat Membuat gateway aplikasi dengan penyeimbang muatan internal.
Alamat IP frontend dikaitkan dengan pendengar, yang memeriksa permintaan masuk pada IP frontend.
Anda dapat membuat listener privat dan publik dengan nomor port yang sama. Namun, waspadai grup keamanan jaringan (NSG) apa pun yang terkait dengan subnet Application Gateway. Bergantung pada konfigurasi NSG, Anda mungkin memerlukan aturan izinkan masuk dengan alamat IP Tujuan sebagai IP frontend publik dan privat gateway aplikasi Anda. Saat Anda menggunakan port yang sama, gateway aplikasi Anda mengubah Tujuan alur masuk ke IP frontend gateway Anda.
Aturan masuk:
- Sumber: Sesuai dengan persyaratan Anda
- Tujuan: IP frontend publik dan privat gateway aplikasi Anda.
- Port tujuan: Menurut listener yang dikonfigurasi
- Protocol: TCP
Aturan keluar:
- Tidak ada persyaratan khusus
Penting
Perilaku nama domain default untuk SKU v1:
- Penyebaran sebelum 1 Mei 2023: Penyebaran ini akan terus memiliki nama domain default seperti <label.cloudapp.net> dipetakan ke alamat IP publik gateway aplikasi.
- Penyebaran setelah 1 Mei 2023: Untuk penyebaran setelah tanggal ini, tidak akan ada nama domain default yang dipetakan ke alamat IP publik gateway. Anda harus mengonfigurasi secara manual menggunakan nama domain Anda dengan memetakan catatan DNS-nya ke alamat IP gateway.