Configurazione dell'indirizzo IP front-end del gateway applicazione
È possibile configurare il gateway applicazione con un indirizzo IP pubblico, un indirizzo IP privato o entrambi. È necessario un indirizzo IP pubblico quando si ospita un back-end a cui i client devono accedere via Internet tramite un indirizzo IP virtuale con connessione Internet.
Supporto per indirizzi IP pubblico e privato
Il gateway applicazione v2 supporta attualmente le seguenti combinazioni:
- Indirizzo IP privato e indirizzo IP pubblico
- Solo indirizzo IP pubblico
- Solo indirizzo IP privato (anteprima)
Per altre informazioni, vedere Domande frequenti sul gateway applicazione.
Non è necessario un indirizzo IP pubblico per un endpoint interno non esposto a Internet. Una configurazione front-end privata è utile per le applicazioni line-of-business interne non esposte a Internet. È utile anche per i servizi e i livelli in un'applicazione multilivello che si trova entro un limite di sicurezza non esposto a Internet, ma che richiede la distribuzione del carico round robin, la persistenza delle sessioni o la terminazione TLS.
Sono supportati un solo indirizzo IP pubblico e un indirizzo IP privato per ogni protocollo IP (IPv4/IPv6). Quando si crea il gateway applicazione, viene scelto l'indirizzo IP front-end.
Nota
Il front-end gateway applicazione supporta gli indirizzi IP dual stack. È possibile creare fino a quattro indirizzi IP front-end. Due sono indirizzi IPv4 (pubblico e privato) e due sono indirizzi IPv6 (pubblico e privato).
Per un indirizzo IP pubblico, è possibile creare un nuovo indirizzo IP pubblico o usare un indirizzo IP pubblico esistente nella stessa posizione del gateway applicazione. Per maggiori informazioni, vedere Indirizzi IP pubblici statici e dinamici.
Per un indirizzo IP privato, è possibile specificare un indirizzo IP privato dalla subnet in cui viene creato il gateway applicazione. Per le distribuzioni di SKU v2 del gateway applicazione, è necessario definire un indirizzo IP statico quando si aggiunge un indirizzo IP privato al gateway. Per le distribuzioni di SKU v1 del gateway applicazione, se non si specifica un indirizzo IP, viene selezionato automaticamente un indirizzo IP disponibile dalla subnet. Il tipo di indirizzo IP (statico o dinamico) selezionato non può essere modificato in un secondo momento. Per maggiori informazioni, vedere Creare un gateway applicazione con un servizio di bilanciamento del carico interno.
Un indirizzo IP front-end è associato a un listener, che verifica la presenza di richieste in ingresso all'indirizzo IP front-end.
È possibile creare listener privati e pubblici con lo stesso numero di porta. Tuttavia, tenere in considerazione qualsiasi gruppo di sicurezza di rete (NSG) associato alla subnet del gateway applicazione. A seconda della configurazione dell'NSG, potrebbe essere necessaria una regola per consentire il traffico in ingresso con indirizzi IP di destinazione come indirizzi IP front-end pubblici e privati del gateway applicazione. Quando si usa lo stesso numero di porta, il gateway applicazione modifica la Destinazione del flusso in ingresso agli indirizzi IP front-end del gateway.
Regola in ingresso:
- Origine: in base ai propri requisiti
- Destinazione: indirizzi IP front-end pubblici e privati del gateway applicazione.
- Porta di destinazione: in base ai listener configurati
- Protocollo: TCP
Regola in uscita:
- Nessun requisito specifico
Importante
Comportamento del nome di dominio predefinito per lo SKU v1:
- Distribuzioni prima del 1° maggio 2023: queste distribuzioni continueranno ad avere i nomi di dominio predefiniti, come <label>.cloudapp.net mappati all'indirizzo IP pubblico del gateway applicazione.
- Distribuzioni dopo il 1° maggio 2023: per le distribuzioni successive a tale data, non verrà mappato alcun nome di dominio predefinito all'indirizzo IP pubblico del gateway. Per la configurazione manuale tramite il nome di dominio, eseguire il mapping del record DNS all'indirizzo IP del gateway.