Configuración de la dirección IP de front-end de Application Gateway
Puede configurar la puerta de enlace de aplicaciones para que tenga una dirección IP pública, una dirección IP privada o ambas. Se necesita una dirección IP pública si hospeda un back-end al que los clientes deben acceder desde Internet mediante una dirección IP virtual accesible desde Internet.
Compatibilidad con direcciones IP públicas y privadas
Application Gateway v2 admite actualmente las siguientes combinaciones:
- Dirección IP privada y dirección IP pública
- Solo dirección IP pública
- Solo dirección IP privada (versión preliminar)
Para obtener más información, vea las preguntas más frecuentes sobre Application Gateway.
No se necesita ninguna dirección IP pública para un punto de conexión interno que no está expuesto a internet. Una configuración de front-end privada es útil para las aplicaciones internas de línea de negocio que no están expuestas a Internet. También es útil para los servicios y niveles de una aplicación de varios niveles dentro de un límite de seguridad que no están expuestos a internet, pero requieren distribución de carga round robin, permanencia de sesión o terminación TLS.
Solo se admiten una dirección IP pública y una dirección IP privada por protocolo IP (IPv4/IPv6). Puede elegir la dirección IP de front-end cuando cree la puerta de enlace de aplicaciones.
Nota:
El front-end de Application Gateway admite direcciones IP de doble pila. Puede crear hasta cuatro direcciones IP de front-end. Dos son direcciones IPv4 (públicas y privadas) y dos son direcciones IPv6 (públicas y privadas).
Para una dirección IP pública, puede crear una nueva dirección IP pública o usar una ya existente en la misma ubicación que la puerta de enlace de aplicación. Para más información, consulte esta comparación entre direcciones IP públicas estáticas y dinámicas.
Para una dirección IP privada, puede especificar una dirección IP privada de la subred en la que se creó la puerta de enlace de aplicación. Para implementaciones de SKU v2 de Application Gateway, se debe definir una dirección IP estática al agregar una dirección IP privada a la puerta de enlace. Para implementaciones de SKU v1 de Application Gateway, si no especifica una dirección IP, se selecciona automáticamente una dirección IP disponible de la subred. El tipo de dirección IP que seleccione (estática o dinámica) no se podrá cambiar más adelante. Para más información, consulte Creación de una puerta de enlace de aplicaciones con un equilibrador de carga interno.
Una dirección IP de front-end está asociada a un cliente de escucha que comprueba las solicitudes entrantes en esta dirección IP.
Puede crear clientes de escucha privados y públicos con el mismo número de puerto. Sin embargo, tenga en cuenta cualquier grupo de seguridad de red (NSG) asociado a la subred de Application Gateway. En función de la configuración del grupo de seguridad de red, es posible que necesite una regla de entrada permitida con direcciones IP de destino como direcciones IP de front-end públicas y privadas de la puerta de enlace de aplicaciones. Cuando se usa el mismo puerto, la puerta de enlace de aplicaciones cambia el destino del flujo de entrada a las direcciones IP de front-end de la puerta de enlace.
Regla de entrada:
- Origen: según sus necesidades.
- Destino: direcciones IP de front-end públicas y privadas de la puerta de enlace de aplicaciones.
- Puerto de destino: según los cliente de escucha configurados.
- Protocolo: TCP
Regla de salida:
- Ningún requisito específico
Importante
Comportamiento predeterminado del nombre de dominio de la SKU v1:
- Implementaciones anteriores al 1 de mayo de 2023: estas implementaciones seguirán teniendo los nombres de dominio predeterminados, como <label>.cloudapp.net asignados a la dirección IP pública de la puerta de enlace de aplicaciones.
- Implementaciones después del 1 de mayo de 2023: en el caso de las implementaciones posteriores a esta fecha, no habrá ningún nombre de dominio predeterminado asignado a la dirección IP pública de la puerta de enlace. Debe configurar manualmente con el nombre de dominio asignando su registro DNS a la dirección IP de la puerta de enlace.