Application Gateway ön uç IP adresi yapılandırması

Uygulama ağ geçidini genel IP adresine, özel IP adresine veya her ikisine de sahip olacak şekilde yapılandırabilirsiniz. İstemcilerin İnternet üzerinden İnternet'e yönelik sanal IP üzerinden erişmesi gereken bir arka uç barındırdığınızda genel IP adresi gereklidir.

Genel ve özel IP adresi desteği

Application Gateway v2 şu anda aşağıdaki birleşimleri destekler:

Daha fazla bilgi için bkz . Application Gateway hakkında sık sorulan sorular.

İnternet'e açık olmayan bir iç uç nokta için genel IP adresi gerekli değildir. Özel ön uç yapılandırması, İnternet'e açık olmayan iç iş kolu uygulamaları için kullanışlıdır. İnternet'e açık olmayan ancak hepsini bir kez deneme yük dağıtımı, oturum sürekliliği veya TLS sonlandırması gerektiren bir güvenlik sınırı içindeki çok katmanlı bir uygulamadaki hizmetler ve katmanlar için de kullanışlıdır.

IP protokolü (IPv4/IPv6) başına yalnızca bir genel IP adresi ve bir özel IP adresi desteklenir. Uygulama ağ geçidini oluştururken ön uç IP'sini seçersiniz.

Not

Application Gateway ön ucu çift yığın IP adreslerini destekler. En fazla dört ön uç IP oluşturabilirsiniz. İkisi IPv4 adresleri (genel ve özel) ve ikisi IPv6 adresleridir (genel ve özel).

  • Genel IP adresi için yeni bir genel IP adresi oluşturabilir veya mevcut bir genel IP'yi uygulama ağ geçidiyle aynı konumda kullanabilirsiniz. Daha fazla bilgi için bkz . Statik ve dinamik genel IP adresi.

  • Özel IP adresi için, uygulama ağ geçidinin oluşturulduğu alt ağdan bir özel IP adresi belirtebilirsiniz. Application Gateway v2 SKU dağıtımları için, ağ geçidine özel bir IP adresi eklediğinizde statik bir IP adresi tanımlanmalıdır. Application Gateway v1 SKU dağıtımları için bir IP adresi belirtmezseniz, alt ağdan otomatik olarak kullanılabilir bir IP adresi seçilir. Seçtiğiniz IP adresi türü (statik veya dinamik) daha sonra değiştirilemez. Daha fazla bilgi için bkz . İç yük dengeleyici ile uygulama ağ geçidi oluşturma.

Ön uç IP adresi, ön uç IP'sinde gelen istekleri denetleyen bir dinleyiciyle ilişkilendirilir.

Aynı bağlantı noktası numarasına sahip özel ve genel dinleyiciler oluşturabilirsiniz. Ancak, Application Gateway alt ağıyla ilişkilendirilmiş herhangi bir ağ güvenlik grubuna (NSG) dikkat edin. NSG'nizin yapılandırmasına bağlı olarak, uygulama ağ geçidinizin genel ve özel ön uç IP'leri olarak Hedef IP adreslerini içeren bir gelen izin verme kuralına ihtiyacınız olabilir. Aynı bağlantı noktasını kullandığınızda, uygulama ağ geçidiniz gelen akışın Hedefini ağ geçidinizin ön uç IP'lerine değiştirir.

Gelen kuralı:

  • Kaynak: Gereksinimlerinize göre
  • Hedef: Uygulama ağ geçidinizin genel ve özel ön uç IP'leri.
  • Hedef bağlantı noktası: Yapılandırılan dinleyicilere göre
  • Protokol: TCP

Giden kuralı:

  • Belirli bir gereksinim yok

Önemli

v1 SKU'su için varsayılan etki alanı adı davranışı:

  • 1 Mayıs 2023'e kadar olan dağıtımlar: Bu dağıtımlarda label.cloudapp.net> gibi <varsayılan etki alanı adları uygulama ağ geçidinin genel IP adresine eşlenmeye devam edecektir.
  • 1 Mayıs 2023'ün ardından yapılan dağıtımlar: Bu tarihten sonraki dağıtımlar için ağ geçidinin genel IP adresine eşlenmiş varsayılan bir etki alanı adı olmayacaktır. DNS kaydını ağ geçidinin IP adresine eşleyerek etki alanı adınızı kullanarak el ile yapılandırmanız gerekir.

Sonraki adımlar