Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
可将应用程序网关配置为使用公共 IP 地址和/或专用 IP 地址。 当托管的后端需要客户端通过对外的虚拟 IP 在 Internet 上访问时,必须使用公共 IP 地址。
重要
在启用可用性区域的区域中,必须为应用程序网关使用的所有可用性区域(即公共 IP 的区域选择必须是网关区域的超集)配置前端公共 IP 地址。 在 Azure 门户中创建应用程序网关时,默认可用性区域配置为区域 1、2 和 3。 因此,还必须为区域 1、2 和 3 配置前端公共 IP 地址。
如果已将公共 IP 地址部署到区域子集(例如区域 1 和 2),则无法通过门户创建网关,因为公共 IP 区域不包括门户的默认网关区域配置。 在此方案中,使用 Azure CLI、Azure PowerShell、REST API 或 SDK 创建应用程序网关,并将网关区域显式指定为公共 IP 区域的子集(例如区域 1 和 2)。
公共和专用 IP 地址支持
应用程序网关 v2 目前支持以下组合:
- 专用 IP 地址和公共 IP 地址
- 仅限使用公共 IP 地址
- 专用 IP 地址
有关详细信息,请参阅有关应用程序网关的常见问题解答。
不向 Internet 公开的内部终结点不需要公共 IP 地址。 专用前端配置适合用于不向 Internet 公开的内部业务线应用程序。 对于位于不向 Internet 公开的安全边界内的多层级应用程序中的服务和层级,它也很有用,但需要启用轮循机制负载分配、会话粘性或 TLS 终止。
每个 IP 协议 (IPv4/IPv6) 仅支持一个公共 IP 地址和一个专用 IP 地址。 在创建应用程序网关时选择前端 IP。
注意
应用程序网关前端支持双堆栈 IP 地址。 最多可以创建四个前端 IP。 两个 IPv4 地址(公共和专用)和两个 IPv6 地址(公共和专用)。
对于公共 IP 地址,可以在应用程序网关所在的位置创建新的公共 IP 地址或使用现有的公共 IP。 有关详细信息,请参阅静态与动态公共 IP 地址。
对于专用 IP 地址,可以在创建应用程序网关的子网中指定一个专用 IP 地址。 对于应用程序网关 v2 SKU 部署,必须在向网关添加专用 IP 地址时定义静态 IP 地址。 对于应用程序网关 v1 SKU 部署,如果未指定 IP 地址,则会自动从子网中选择可用的 IP 地址。 以后无法更改选定的 IP 地址类型(静态或动态)。 有关详细信息,请参阅创建包含内部负载均衡器的应用程序网关。
前端 IP 地址与一个侦听器关联,该侦听器检查该前端 IP 上的传入请求。
可以创建具有相同端口号的专用和公共侦听器。 但是,请注意与应用程序网关子网关联的任何网络安全组 (NSG)。 根据您的 NSG 的配置,您可能需要一条允许入站规则,其中的目标 IP 地址为应用程序网关的公共和专用前端 IP
入站规则:
- 源:根据您的要求
- 目标:应用程序网关的公共和专用前端 IP。
- 目标端口:根据所配置的监听器
- 协议:TCP
出站规则:
- 无特定要求
重要
v1 SKU 的默认域名行为:
- 2023 年 5 月 1 日之前的部署:这些部署继续将默认域名(如 label.chinacloudapp.cn)映射到应用程序网关的公共 IP 地址<>。
- 2023 年 5 月 1 日之后的部署:对于此日期之后的部署,不会有任何默认域名映射到网关的公共 IP 地址。 必须手动配置,使用您的域名将其 DNS 记录映射到网关的 IP 地址。