Configuração de endereço IP de front-end do Gateway de Aplicativo
Você pode configurar o gateway de aplicativo para ter um endereço IP público, um endereço IP privado ou ambos. Um endereço IP público é necessário quando você hospeda um back-end que os clientes devem acessar pela Internet por meio de um IP virtual voltado para a Internet.
Suporte para endereços IP públicos e privados
Atualmente, o Gateway de Aplicativo v2 dá suporte às seguintes combinações:
- Endereço IP privado e endereço IP público
- Somente endereço IP público
- Somente endereço IP privado (versão prévia)
Para obter mais informações, consulte Perguntas frequentes do Gateway de Aplicativo.
Um endereço IP público não é necessário para um ponto de extremidade interno que não esteja exposto à Internet. Uma configuração de front-end privado é útil para aplicativos de linha de negócios internos que não são expostos à Internet. Isso também é útil para serviços e camadas em um aplicativo multicamada em um limite de segurança que não estejam expostos à Internet, mas que ainda exigem distribuição de carga round-robin, adesão da sessão ou terminação TLS.
Há suporte para apenas um endereço IP público e um endereço IP privado por protocolo IP (IPv4/IPv6). Você escolhe o IP de front-end ao criar o gateway de aplicativo.
Observação
O front-end do Gateway de Aplicativo agora dá suporte a endereços IP de pilha dupla. Você pode criar até quatro IPs de front-end. Dois são endereços IPv4 (públicos e privados) e dois são endereços IPv6 (públicos e privados).
Para um endereço IP público, você pode criar um endereço IP público ou usar um IP público existente no mesmo local que o gateway de aplicativo. Para obter mais informações, consulte Endereço IP público estático vs. endereço IP público dinâmico.
Para um endereço IP privado, você pode especificar um endereço IP privado da sub-rede em que o gateway de aplicativo é criado. Para implantações do SKU do Gateway de Aplicativo v2, um endereço IP estático precisa ser definido ao adicionar um endereço IP privado ao gateway. Para implantações de SKU do Gateway de Aplicativo v1, se você não especificar nenhum endereço IP, um disponível será selecionado automaticamente na sub-rede. O tipo de endereço IP que você selecionar (estático ou dinâmico) não poderá ser alterado posteriormente. Para mais informações, confira Criar um gateway de aplicativo com um balanceador de carga interno.
Um endereço IP de front-end é associado a um ouvinte, que verifica as solicitações de entrada no IP de front-end.
Você pode criar ouvintes públicos e privados com o mesmo número de porta. No entanto, esteja ciente de qualquer NSG (grupo de segurança de rede) associado à sub-rede do Gateway de Aplicativo. Dependendo da configuração do NSG, talvez você precise de uma regra de entrada de permissão com endereços IP de destino como os IPs de front-end públicos e privados do seu gateway de aplicativo. Quando você usa a mesma porta, o seu gateway de aplicativo altera o destino do fluxo de entrada para os IPs de front-end do gateway.
Regra de entrada:
- Origem: de acordo com suas necessidades
- Destino: IPs de front-end públicos e privados do seu gateway de aplicativo.
- Porta de destino: de acordo com ouvintes configurados
- Protocolo: TCP
Regra de saída:
- Nenhum requisito específico
Importante
O comportamento de nome de domínio padrão para o SKU v1:
- Implantações antes de 1º de maio de 2023: essas implantações continuarão a ter os nomes de domínio padrão, como <label>.cloudapp.net mapeados para o endereço IP público do gateway de aplicativo.
- Implantações após 1º de maio de 2023: para implantações após essa data, não haverá nenhum nome de domínio padrão mapeado para o endereço IP público do gateway. Você deve configurar manualmente usando o nome de domínio mapeando seu registro DNS para o endereço IP do gateway.