Configuratie van front-end-IP-adres van Application Gateway
U kunt de toepassingsgateway configureren voor een openbaar IP-adres, een privé-IP-adres of beide. Een openbaar IP-adres is vereist wanneer u een back-end host die clients via internet moeten openen via een virtueel IP-adres op internet.
Ondersteuning voor openbare en privé-IP-adressen
Application Gateway v2 ondersteunt momenteel de volgende combinaties:
- Privé-IP-adres en openbaar IP-adres
- Alleen openbaar IP-adres
- Alleen privé-IP-adres (preview)
Zie veelgestelde vragen over Application Gateway voor meer informatie.
Een openbaar IP-adres is niet vereist voor een intern eindpunt dat niet beschikbaar is voor internet. Een privé-front-endconfiguratie is handig voor interne Line-Of-Business-toepassingen die niet worden blootgesteld aan internet. Het is ook handig voor services en lagen in een toepassing met meerdere lagen binnen een beveiligingsgrens die niet beschikbaar zijn voor internet, maar waarvoor round robin load distribution, sessie stickiness of TLS-beëindiging is vereist.
Slechts één openbaar IP-adres en één privé-IP-adres worden ondersteund per IP-protocol (IPv4/IPv6). U kiest het front-end-IP-adres wanneer u de toepassingsgateway maakt.
Notitie
De front-end van Application Gateway ondersteunt IP-adressen met dubbele stack. U kunt maximaal vier front-end-IP-adressen maken. Twee zijn IPv4-adressen (openbaar en privé) en twee zijn IPv6-adressen (openbaar en privé).
Voor een openbaar IP-adres kunt u een nieuw openbaar IP-adres maken of een bestaand openbaar IP-adres gebruiken op dezelfde locatie als de toepassingsgateway. Zie Statisch versus dynamisch openbaar IP-adres voor meer informatie.
Voor een privé-IP-adres kunt u een privé-IP-adres opgeven uit het subnet waarin de toepassingsgateway wordt gemaakt. Voor SKU-implementaties van Application Gateway v2 moet een statisch IP-adres worden gedefinieerd wanneer u een privé-IP-adres aan de gateway toevoegt. Als u geen IP-adres opgeeft voor Application Gateway v1-SKU-implementaties, wordt automatisch een beschikbaar IP-adres geselecteerd vanuit het subnet. Het IP-adrestype dat u selecteert (statisch of dynamisch) kan later niet meer worden gewijzigd. Zie Een toepassingsgateway maken met een interne load balancer voor meer informatie.
Een front-end-IP-adres is gekoppeld aan een listener, waarmee wordt gecontroleerd op binnenkomende aanvragen op het front-end-IP-adres.
U kunt privé- en openbare listeners maken met hetzelfde poortnummer. Houd echter rekening met een netwerkbeveiligingsgroep (NSG) die is gekoppeld aan het Application Gateway-subnet. Afhankelijk van de configuratie van uw NSG hebt u mogelijk een regel voor inkomend verkeer met doel-IP-adressen nodig als de openbare en privé-front-end-IP-adressen van uw toepassingsgateway. Wanneer u dezelfde poort gebruikt, verandert uw toepassingsgateway de bestemming van de binnenkomende stroom in de front-end-IP's van uw gateway.
Regel voor inkomend verkeer:
- Bron: Volgens uw behoeften
- Bestemming: Openbare en privé-front-end-IP's van uw toepassingsgateway.
- Doelpoort: Volgens geconfigureerde listeners
- Protocol: TCP
Uitgaande regel:
- Geen specifieke vereiste
Belangrijk
Het standaardgedrag van de domeinnaam voor v1 SKU:
- Implementaties vóór 1 mei 2023: deze implementaties blijven de standaarddomeinnamen, zoals <label.cloudapp.net> toegewezen aan het openbare IP-adres van de toepassingsgateway.
- Implementaties na 1 mei 2023: Voor implementaties na deze datum is er geen standaarddomeinnaam toegewezen aan het openbare IP-adres van de gateway. U moet handmatig configureren met behulp van uw domeinnaam door de DNS-record toe te voegen aan het IP-adres van de gateway.