应用程序网关前端 IP 地址配置
可将应用程序网关配置为使用公共 IP 地址和/或专用 IP 地址。 托管需要由客户端在 Internet 中通过面向 Internet 的虚拟 IP 访问的后端时,必须使用公共 IP 地址。
公共和专用 IP 地址支持
应用程序网关 v2 目前支持以下组合:
- 专用 IP 地址和公共 IP 地址
- 仅限公共 IP 地址
有关详细信息,请参阅有关应用程序网关的常见问题解答。
不向 Internet 公开的内部终结点不需要公共 IP 地址。 专用前端配置适合用于不向 Internet 公开的内部业务线应用程序。 对于位于不向 Internet 公开的安全边界内的多层级应用程序中的服务和层级,它也很有用,但需要启用轮循机制负载分配、会话粘性或 TLS 终止。
每个 IP 协议 (IPv4/IPv6) 仅支持一个公共 IP 地址和一个专用 IP 地址。 在创建应用程序网关时选择前端 IP。
注意
应用程序网关前端支持双堆栈 IP 地址。 最多可以创建四个前端 IP。 两个 IPv4 地址(公共和专用)和两个 IPv6 地址(公共和专用)。
对于公共 IP 地址,可以在应用程序网关所在的位置创建新的公共 IP 地址或使用现有的公共 IP。 有关详细信息,请参阅静态与动态公共 IP 地址。
对于专用 IP 地址,可以在创建应用程序网关的子网中指定一个专用 IP 地址。 对于应用程序网关 v2 SKU 部署,必须在向网关添加专用 IP 地址时定义静态 IP 地址。 对于应用程序网关 v1 SKU 部署,如果未指定 IP 地址,则会自动从子网中选择可用的 IP 地址。 以后无法更改选定的 IP 地址类型(静态或动态)。 有关详细信息,请参阅创建包含内部负载均衡器的应用程序网关。
某个前端 IP 地址将关联到检查前端 IP 上的传入请求的侦听器。
可以创建具有相同端口号的专用和公共侦听器。 但是,请注意与应用程序网关子网关联的任何网络安全组 (NSG)。 根据 NSG 的配置,可能需要将目标 IP 地址作为应用程序网关的公共和专用前端 IP 的允许入站规则。 在使用同一端口时,应用程序网关会将入站流的“目标”更改为网关的前端 IP。
入站规则:
- 源:根据要求
- 目标:应用程序网关的公共和专用前端 IP。
- 目标端口:根据配置的侦听器
- 协议:TCP
出站规则:
- 无特定要求
重要
v1 SKU 的默认域名行为:
- 2023 年 5 月 1 日之前的部署:这些部署继续将默认域名(如 label.chinacloudapp.cn)映射到应用程序网关的公共 IP 地址<>。
- 2023 年 5 月 1 日之后的部署:对于此日期之后的部署,不会有任何默认域名映射到网关的公共 IP 地址。 必须通过将域名的 DNS 记录映射到网关的 IP 地址,适用域名进行手动配置。