Configuração de endereço IP frontend do Application Gateway
Você pode configurar o gateway de aplicativo para ter um endereço IP público, um endereço IP privado ou ambos. Um endereço IP público é necessário quando você hospeda um back-end que os clientes devem acessar pela Internet por meio de um IP virtual voltado para a Internet.
Suporte a endereços IP públicos e privados
Atualmente, o Application Gateway v2 suporta as seguintes combinações:
- Endereço IP privado e endereço IP público
- Apenas endereço IP público
- Apenas endereço IP privado (pré-visualização)
Para obter mais informações, consulte Perguntas freqüentes sobre o Application Gateway.
Um endereço IP público não é necessário para um ponto de extremidade interno que não está exposto à Internet. Uma configuração de frontend privada é útil para aplicativos internos de linha de negócios que não estão expostos à Internet. Também é útil para serviços e camadas em um aplicativo de várias camadas dentro de um limite de segurança que não estão expostos à Internet, mas que exigem distribuição de carga round-robin, aderência de sessão ou terminação TLS.
Apenas um endereço IP público e um endereço IP privado são suportados por protocolo IP (IPv4/IPv6). Você escolhe o IP frontend ao criar o gateway de aplicativo.
Nota
O front-end do Application Gateway suporta endereços IP de pilha dupla. Você pode criar até quatro IPs frontend. Dois são endereços IPv4 (públicos e privados) e dois são endereços IPv6 (públicos e privados).
Para um endereço IP público, você pode criar um novo endereço IP público ou usar um IP público existente no mesmo local do gateway de aplicativo. Para obter mais informações, consulte Endereço IP público estático versus dinâmico.
Para um endereço IP privado, você pode especificar um endereço IP privado da sub-rede onde o gateway de aplicativo é criado. Para implantações de SKU do Application Gateway v2, um endereço IP estático deve ser definido quando você adiciona um endereço IP privado ao gateway. Para implantações de SKU do Application Gateway v1, se você não especificar um endereço IP, um endereço IP disponível será selecionado automaticamente na sub-rede. O tipo de endereço IP selecionado (estático ou dinâmico) não pode ser alterado posteriormente. Para obter mais informações, consulte Criar um gateway de aplicativo com um balanceador de carga interno.
Um endereço IP frontend é associado a um ouvinte, que verifica se há solicitações de entrada no IP frontend.
Você pode criar ouvintes privados e públicos com o mesmo número de porta. No entanto, esteja ciente de qualquer grupo de segurança de rede (NSG) associado à sub-rede do Application Gateway. Dependendo da configuração do NSG, você pode precisar de uma regra de permissão de entrada com endereços IP de destino como IPs de frontend públicos e privados do gateway de aplicativo. Quando você usa a mesma porta, o gateway de aplicativo altera o Destino do fluxo de entrada para os IPs front-end do gateway.
Regra de entrada:
- Fonte: De acordo com a sua exigência
- Destino: IPs frontend públicos e privados do seu gateway de aplicativo.
- Porta de destino: de acordo com ouvintes configurados
- Protocolo: TCP
Regra de saída:
- Sem requisitos específicos
Importante
O comportamento de nome de domínio padrão para v1 SKU:
- Implantações antes de 1º de maio de 2023: essas implantações continuarão a ter os nomes de domínio padrão, como <label.cloudapp.net> mapeados para o endereço IP público do gateway de aplicativo.
- Implantações após 1º de maio de 2023: Para implantações após essa data, não haverá nenhum nome de domínio padrão mapeado para o endereço IP público do gateway. Você deve configurar manualmente usando seu nome de domínio mapeando seu registro DNS para o endereço IP do gateway.