Application Gateway のフロントエンド IP アドレスの構成

Application Gateway は、パブリック IP アドレス、プライベート IP アドレス、またはその両方を持つように構成できます。 クライアントがインターネットに接続している仮想 IP を介してインターネット経由でアクセスする必要があるバックエンドをホストするときは、パブリック IP アドレスが必要です。

パブリック IP アドレスとプライベート IP アドレスのサポート

現在、Application Gateway v2 では次の組み合わせがサポートされています。

詳細については、「Application Gateway に関してよく寄せられる質問」を参照してください。

インターネットに公開されない内部エンドポイントの場合は、パブリック IP アドレスは必要ありません。 プライベート フロントエンド構成は、インターネットに接続されていない内部の基幹業務アプリケーションに便利です。 また、インターネットに接続されていないけれども、ラウンド ロビンの負荷分散、セッションの持続性、または TLS ターミネーションが必要な、セキュリティ境界内の多階層アプリケーションのサービスや階層にも役立ちます。

IP プロトコル (IPv4/IPv6) ごとに、1 つのパブリック IP アドレスと 1 つのプライベート IP アドレスだけがサポートされています。 アプリケーション ゲートウェイを作成するときにフロントエンド IP を選択します。

Note

Application Gateway のフロントエンドでは、デュアルスタックの IP アドレスがサポートされています。 最大で 4 個のフロントエンド IP を作成できます。 2 つの IPv4 アドレス (パブリックとプライベート) と、2 つの IPv6 アドレス (パブリックとプライベート) です。

  • パブリック IP アドレスの場合は、新しいパブリック IP アドレスの作成またはアプリケーション ゲートウェイと同じ場所にある既存のパブリック IP を使用できます。 詳しくは、「静的パブリック IP アドレスと動的パブリック IP アドレス」をご覧ください。

  • プライベート IP アドレスの場合は、アプリケーション ゲートウェイが作成されるサブネットのプライベート IP アドレスを指定できます。 Application Gateway v2 SKU のデプロイでは、プライベート IP アドレスをゲートウェイに追加するときに、静的 IP アドレスを定義する必要があります。 Application Gateway v1 SKU のデプロイでは、IP アドレスを指定しないと、サブネットから使用できる IP アドレスが自動的に選ばれます。 選択した IP アドレスの種類 (静的または動的) は後で変更できません。 詳細については、内部ロード バランサーを使用したアプリケーション ゲートウェイの作成に関するページを参照してください。

フロントエンド IP アドレスが関連付けられた "リスナー" が、フロントエンド IP での着信要求をチェックします。

プライベートとパブリックのリスナーを、同じポート番号で作成できます。 ただし、Application Gateway サブネットに関連付けられているネットワーク セキュリティ グループ (NSG) に注意してください。 NSG の構成によっては、アプリケーション ゲートウェイのパブリックとプライベートのフロントエンド IP として宛先 IP アドレスを使用するインバウンド許可規則が必要になる場合があります。 同じポートを使用すると、アプリケーション ゲートウェイによって、インバウンド フローの宛先がゲートウェイのフロントエンド IP に変更されます。

インバウンド規則:

  • ソース: 要件に応じて
  • 宛先: アプリケーション ゲートウェイのパブリックとプライベートのフロントエンド IP。
  • 宛先ポート: 構成されているリスナーに応じて
  • プロトコル: TCP

アウトバウンド規則:

  • 特定の要件なし

重要

v1 SKU の既定のドメイン名の動作:

  • 2023 年 5 月 1 日より前のデプロイ: これらのデプロイでは引き続き、<ラベル>.cloudapp.net などの既定のドメイン名がアプリケーション ゲートウェイのパブリック IP アドレスにマップされます。
  • 2023 年 5 月 1 日以降のデプロイ: この日以降のデプロイでは、ゲートウェイのパブリック IP アドレスにマップされる既定のドメイン名は "ありません"。 お使いのドメイン名を使用し、DNS レコードをゲートウェイの IP アドレスにマッピングして、手動で構成する必要があります

次のステップ