Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Bramę aplikacji można skonfigurować tak, aby miała publiczny adres IP, prywatny adres IP lub oba te adresy. Publiczny adres IP jest wymagany w przypadku hostowania zaplecza, do którego klienci muszą uzyskiwać dostęp za pośrednictwem Internetu za pośrednictwem wirtualnego adresu IP dostępnego z Internetu.
Obsługa publicznych i prywatnych adresów IP
Usługa Application Gateway w wersji 2 obecnie obsługuje następujące kombinacje:
- Prywatny adres IP i publiczny adres IP
- Tylko publiczny adres IP
- Tylko prywatny adres IP (wersja zapoznawcza)
Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące usługi Application Gateway.
Publiczny adres IP nie jest wymagany dla wewnętrznego punktu końcowego, który nie jest uwidoczniony w Internecie. Prywatna konfiguracja frontonu jest przydatna w przypadku wewnętrznych aplikacji biznesowych, które nie są uwidocznione w Internecie. Jest to również przydatne w przypadku usług i warstw w aplikacji wielowarstwowej w granicach zabezpieczeń, które nie są ujawnione w Internecie, ale wymagają rozdzielania obciążenia metodą round-robin, równoważenia sesji lub terminacji TLS.
Obsługiwany jest tylko jeden publiczny adres IP i jeden prywatny adres IP na protokół IP (IPv4/IPv6). Adres IP frontonu należy wybrać podczas tworzenia bramy aplikacji.
Uwaga
Fronton usługi Application Gateway obsługuje adresy IP z podwójnym stosem. Można utworzyć maksymalnie cztery adresy IP frontonu. Dwa to adresy IPv4 (publiczne i prywatne), a dwa to adresy IPv6 (publiczne i prywatne).
W przypadku publicznego adresu IP można utworzyć nowy publiczny adres IP lub użyć istniejącego publicznego adresu IP w tej samej lokalizacji co brama aplikacji. Aby uzyskać więcej informacji, zobacz Statyczny i dynamiczny publiczny adres IP.
W przypadku prywatnego adresu IP można określić prywatny adres IP z podsieci, w której jest tworzona brama aplikacji. W przypadku wdrożeń SKU Application Gateway v2 należy zdefiniować statyczny adres IP podczas dodawania prywatnego adresu IP do bramy. W przypadku wdrożeń jednostki SKU usługi Application Gateway w wersji 1, jeśli nie określisz adresu IP, dostępny adres IP zostanie automatycznie wybrany z podsieci. Nie można później zmienić wybranego typu adresu IP (statycznego lub dynamicznego). Aby uzyskać więcej informacji, zobacz Tworzenie bramki aplikacji z wewnętrznym modułem równoważenia obciążenia.
Adres IP frontonu jest skojarzony z odbiornikiem, który sprawdza żądania przychodzące w adresie IP frontonu.
Można utworzyć odbiorniki prywatne i publiczne o tym samym numerze portu. Należy jednak pamiętać o każdej sieciowej grupie zabezpieczeń skojarzonej z podsiecią usługi Application Gateway. W zależności od konfiguracji NSG, może być potrzebna reguła zezwalająca na ruch przychodzący z docelowymi adresami IP, czyli publicznymi i prywatnymi adresami IP przedniej części bramy aplikacji. Gdy używasz tego samego portu, brama aplikacji zmienia cel przepływu przychodzącego na adresy IP frontendowe twojej bramy.
Reguła ruchu przychodzącego:
- Źródło: Zgodnie z wymaganiami
- Miejsce docelowe: publiczne i prywatne adresy IP frontonu bramy aplikacji.
- Port docelowy: zgodnie ze skonfigurowanymi odbiornikami
- Protokół: TCP
Reguła ruchu wychodzącego:
- Brak określonego wymagania
Ważne
Domyślne zachowanie nazwy domeny dla SKU v1:
- Wdrożenia przed 1 maja 2023 r.: Te wdrożenia będą nadal miały domyślne nazwy domen, takie jak <label.cloudapp.net> mapowane na publiczny adres IP bramy aplikacji.
- Wdrożenia po 1 maja 2023 r.: W przypadku wdrożeń po tej dacie nie będzie żadnej domyślnej nazwy domeny zamapowanej na publiczny adres IP bramy. Należy ręcznie skonfigurować przy użyciu nazwy domeny, mapując jej rekord DNS na adres IP bramy.