Az Application Gateway előtérbeli IP-címének konfigurálása
Az application Gateway konfigurálható úgy, hogy nyilvános IP-címmel, magánhálózati IP-címmel vagy mindkettővel rendelkezzen. Nyilvános IP-címre van szükség, ha olyan háttérrendszert üzemeltet, amelyet az ügyfeleknek az interneten keresztül kell elérnie egy internetkapcsolattal rendelkező virtuális IP-címen keresztül.
Nyilvános és magánhálózati IP-címek támogatása
Az Application Gateway v2 jelenleg a következő kombinációkat támogatja:
- Privát IP-cím és nyilvános IP-cím
- Csak nyilvános IP-cím
- Csak privát IP-cím (előzetes verzió)
További információ: Az Application Gateway szolgáltatással kapcsolatos gyakori kérdések.
Nem szükséges nyilvános IP-cím az internethez nem elérhető belső végponthoz. A privát előtérbeli konfiguráció olyan belső üzletági alkalmazásokhoz hasznos, amelyek nem lesznek elérhetők az interneten. Olyan szolgáltatásokhoz és rétegekhez is hasznos, amelyek egy több-többhelyes alkalmazásban olyan biztonsági határvonalon belül vannak, amelyek nem vannak kitéve az internetnek, de amelyek ciklikus időszeleteléses terheléselosztást, munkamenet-ragadást vagy TLS-megszakítást igényelnek.
IP-protokollonként (IPv4/IPv6) csak egy nyilvános IP-cím és egy privát IP-cím támogatott. Az application gateway létrehozásakor az előtérbeli IP-címet kell kiválasztania.
Feljegyzés
Az Application Gateway előtérrendszere támogatja a kettős veremű IP-címeket. Legfeljebb négy előtérbeli IP-címet hozhat létre. Kettő IPv4-cím (nyilvános és privát), kettő pedig IPv6-cím (nyilvános és privát).
Nyilvános IP-cím esetén létrehozhat egy új nyilvános IP-címet, vagy használhat egy meglévő nyilvános IP-címet az Application Gatewaynel azonos helyen. További információ: Statikus és dinamikus nyilvános IP-cím.
Privát IP-cím esetén megadhat egy privát IP-címet abból az alhálózatból, ahol az application gateway létrejön. Az Application Gateway v2 termékváltozat-üzemelő példányai esetében statikus IP-címet kell meghatározni, amikor magánhálózati IP-címet ad hozzá az átjáróhoz. Az Application Gateway 1-s termékváltozatú üzemelő példányai esetén, ha nem ad meg IP-címet, a rendszer automatikusan kiválaszt egy elérhető IP-címet az alhálózatból. A kiválasztott IP-címtípus (statikus vagy dinamikus) később nem módosítható. További információ: Application Gateway létrehozása belső terheléselosztóval.
Az előtérbeli IP-cím egy figyelőhöz van társítva, amely ellenőrzi a bejövő kéréseket az előtérbeli IP-címen.
Létrehozhat magán- és nyilvános figyelőket ugyanazzal a portszámmal. Azonban vegye figyelembe az Application Gateway alhálózatához társított hálózati biztonsági csoportokat (NSG). Az NSG konfigurációjától függően előfordulhat, hogy az Application Gateway nyilvános és privát előtérbeli IP-címeiként szükség lehet egy engedélyezési bejövő szabályra cél IP-címekkel . Ha ugyanazt a portot használja, az application gateway a bejövő folyamat célhelyét az átjáró előtérbeli IP-címére módosítja.
Bejövő szabály:
- Forrás: A követelménynek megfelelően
- Cél: Az application gateway nyilvános és privát előtérbeli IP-címei.
- Célport: Konfigurált figyelők szerint
- Protokoll: TCP
Kimenő szabály:
- Nincs konkrét követelmény
Fontos
Az 1. verziós termékváltozat alapértelmezett tartománynév-viselkedése:
- 2023. május 1-je előtti üzembe helyezések: Ezek az üzemelő példányok továbbra is az alapértelmezett tartományneveket, például <a label.cloudapp.net> lesznek leképezve az Application Gateway nyilvános IP-címére.
- 2023. május 1-je utáni üzembe helyezések: Az ezen dátumot követő üzemelő példányok esetében nem lesz alapértelmezett tartománynév leképezve az átjáró nyilvános IP-címére. A tartománynév használatával manuálisan kell konfigurálnia a DNS-rekordnak az átjáró IP-címére való leképezésével.