Application Gateway 프런트 엔드 IP 주소 구성

공용 IP 주소, 개인 IP 주소 또는 둘 다를 사용하도록 애플리케이션 게이트웨이를 구성할 수 있습니다. 클라이언트가 인터넷 연결 가상 IP를 통해 인터넷에 액세스해야 하는 백 엔드를 호스트하는 경우 공용 IP가 필요합니다.

공용 및 개인 IP 주소 지원

Application Gateway v2는 현재 다음 조합을 지원합니다.

자세한 내용은 Application Gateway를 참조하세요.

공용 IP 주소는 인터넷에 노출되지 않은 내부 엔드포인트에는 필요하지 않습니다. 프라이빗 프런트 엔드 구성은 인터넷에 노출되지 않은 내부 LOB(기간 업무) 애플리케이션에 유용합니다. 이는 인터넷에 노출되지 않은 보안 경계 내 다중 계층 애플리케이션의 서비스와 계층에도 유용하지만 여전히 라운드 로빈 로드를 분배하거나, 세션을 고정하거나, TLS를 종료해야 합니다.

IP 프로토콜당 하나의 공용 IP 주소와 하나의 개인 IP 주소만 지원됩니다(IPv4/IPv6). 애플리케이션 게이트웨이를 만들 때 프런트 엔드 IP를 선택합니다.

참고 항목

Application Gateway 프런트 엔드는 이중 스택 IP 주소를 지원합니다. 프런트 엔드 IP를 최대 4개 만들 수 있습니다. 두 개는 IPv4 주소(공용, 개인)이고 두 개는 IPv6 주소(공용, 개인)입니다.

  • 공용 IP 주소의 경우, 새 공용 IP 주소를 만들거나 애플리케이션 게이트웨이와 동일한 위치의 기존 공용 IP를 사용할 수 있습니다. 자세한 내용은 고정 및 동적 공용 IP 주소 비교를 참조하세요.

  • 개인 IP 주소의 경우, 애플리케이션 게이트웨이가 생성되는 서브넷의 개인 IP 주소를 지정할 수 있습니다. Application Gateway v2 SKU 배포는 개인 IP 주소를 게이트웨이에 추가할 때 고정 IP 주소를 정의해야 합니다. Application Gateway v1 SKU 배포는 IP 주소를 지정하지 않은 경우 사용 가능한 IP 주소가 서브넷에서 자동으로 선택됩니다. 선택한 IP 주소 유형(고정 또는 동적)은 나중에 변경할 수 없습니다. 자세한 내용은 ILB(내부 부하 분산 장치)를 사용하여 애플리케이션 게이트웨이 만들기를 참조하세요.

프런트 엔드 IP 주소는 프런트 엔드 IP에서 들어오는 요청을 확인하는 수신기에 연결됩니다.

동일한 포트 번호를 사용하여 개인/공용 수신기를 만들 수 있습니다. 그러나 Application Gateway 서브넷과 연결된 NSG(네트워크 보안 그룹)를 알고 있어야 합니다. NSG의 구성에 따라 애플리케이션 게이트웨이의 퍼블릭/프라이빗 프런트 엔드 IP로 대상 IP 주소를 사용하는 인바운드 허용 규칙이 필요할 수 있습니다. 동일한 포트를 사용하는 경우 애플리케이션 게이트웨이는 인바운드 흐름의 대상을 게이트웨이의 프런트 엔드 IP로 변경합니다.

인바운드 규칙:

  • 원본: 사용자 요구 사항에 따름
  • 대상: 애플리케이션 게이트웨이의 공용/개인 프런트 엔드 IP
  • 대상 포트: 구성된 수신기에 따름
  • 프로토콜: TCP

아웃바운드 규칙:

  • 특정 요구 사항 없음

Important

v1 SKU의 기본 도메인 이름 동작:

  • 2023년 5월 1일 이전 배포: 해당 배포는 애플리케이션 게이트웨이의 공용 IP 주소에 매핑된 <label>.cloudapp.net 같은 기본 도메인 이름을 계속 유지합니다.
  • 2023년 5월 1일 이후 배포: 이 날짜 이후의 배포는 게이트웨이의 공용 IP 주소에 매핑된 기본 도메인 이름이 없습니다. DNS 레코드를 게이트웨이의 IP 주소에 매핑하여 도메인 이름을 사용해 수동으로 구성해야 합니다.

다음 단계