Konfiguration av IP-adress för Application Gateway-klientdelen
Du kan konfigurera programgatewayen så att den har en offentlig IP-adress, en privat IP-adress eller både och. En offentlig IP-adress krävs när du är värd för en serverdel som klienter måste komma åt via Internet via en internetuppkopplad virtuell IP-adress.
Stöd för offentliga och privata IP-adresser
Application Gateway v2 stöder för närvarande följande kombinationer:
- Privat IP-adress och offentlig IP-adress
- Endast offentlig IP-adress
- Endast privat IP-adress (förhandsversion)
Mer information finns i Vanliga frågor och svar om Application Gateway.
En offentlig IP-adress krävs inte för en intern slutpunkt som inte exponeras för Internet. En privat klientdelskonfiguration är användbar för interna verksamhetsspecifika program som inte exponeras för Internet. Det är också användbart för tjänster och nivåer i ett program med flera nivåer inom en säkerhetsgräns som inte exponeras för Internet, men som kräver resursallokeringsdistribution, sessionspinnehet eller TLS-avslutning.
Endast en offentlig IP-adress och en privat IP-adress stöds per IP-protokoll (IPv4/IPv6). Du väljer klientdels-IP-adressen när du skapar programgatewayen.
Kommentar
Application Gateway-klientdelen stöder IP-adresser med dubbla staplar. Du kan skapa upp till fyra klientdels-IP-adresser. Två är IPv4-adresser (offentliga och privata) och två är IPv6-adresser (offentliga och privata).
För en offentlig IP-adress kan du skapa en ny offentlig IP-adress eller använda en befintlig offentlig IP-adress på samma plats som programgatewayen. Mer information finns i Statisk kontra dynamisk offentlig IP-adress.
För en privat IP-adress kan du ange en privat IP-adress från undernätet där programgatewayen skapas. För Application Gateway v2 SKU-distributioner måste en statisk IP-adress definieras när du lägger till en privat IP-adress till gatewayen. För Application Gateway v1 SKU-distributioner väljs automatiskt en tillgänglig IP-adress från undernätet om du inte anger någon IP-adress. Den IP-adresstyp som du väljer (statisk eller dynamisk) kan inte ändras senare. Mer information finns i Skapa en programgateway med en intern lastbalanserare.
En IP-adress för klientdelen är associerad med en lyssnare som söker efter inkommande begäranden på klientdels-IP-adressen.
Du kan skapa privata och offentliga lyssnare med samma portnummer. Tänk dock på alla nätverkssäkerhetsgrupper (NSG) som är associerade med Application Gateway-undernätet. Beroende på NSG:ns konfiguration kan du behöva en regel för att tillåta inkommande trafik med mål-IP-adresser som programgatewayens offentliga och privata klientdels-IP-adresser. När du använder samma port ändrar programgatewayen målet för det inkommande flödet till klientdels-IP:erna för din gateway.
Inkommande regel:
- Källa: Enligt dina krav
- Mål: Offentliga och privata klientdels-IP-adresser för din programgateway.
- Målport: Enligt konfigurerade lyssnare
- Protokoll: TCP
Regel för utgående trafik:
- Inga specifika krav
Viktigt!
Standardbeteendet för domännamn för v1 SKU:
- Distributioner före den 1 maj 2023: Dessa distributioner fortsätter att ha standarddomännamn som <label.cloudapp.net> mappade till programgatewayens offentliga IP-adress.
- Distributioner efter den 1 maj 2023: För distributioner efter det här datumet kommer inget standarddomännamn att mappas till gatewayens offentliga IP-adress. Du måste konfigurera med ditt domännamn manuellt genom att mappa dess DNS-post till gatewayens IP-adress.