パブリック IP アドレス、プライベート IP アドレス、またはその両方を持つアプリケーション ゲートウェイを構成できます。 クライアントがインターネットに接続する仮想 IP 経由でインターネット経由でアクセスする必要があるバックエンドをホストする場合は、パブリック IP アドレスが必要です。
重要
可用性ゾーンが有効なリージョンでは、Application Gateway で使用されるすべての可用性ゾーンに対してフロントエンド パブリック IP アドレスを構成する必要があります (つまり、パブリック IP のゾーンの選択は、ゲートウェイのゾーンのスーパーセットである必要があります)。 Azure portal で Application Gateway を作成する場合、既定の可用性ゾーン構成はゾーン 1、2、3 です。 その結果、フロントエンドパブリック IP アドレスもゾーン 1、2、および 3 用に構成する必要があります。
ゾーンのサブセット (ゾーン 1 や 2 など) にパブリック IP アドレスが既にデプロイされている場合、パブリック IP ゾーンにはポータルの既定のゲートウェイ ゾーン構成が含まれていないため、ポータルを使用してゲートウェイを作成することはできません。 このシナリオでは、Azure CLI、Azure PowerShell、REST API、または SDK を使用して Application Gateway を作成し、パブリック IP ゾーンのサブセット (ゾーン 1 と 2 など) としてゲートウェイ ゾーンを明示的に指定します。
パブリック IP アドレスとプライベート IP アドレスのサポート
現在、Application Gateway v2 では次の組み合わせがサポートされています。
- プライベート IP アドレスとパブリック IP アドレス
- パブリック IP アドレスのみ
- プライベート IP アドレスのみ
詳細については、「Application Gateway に関してよく寄せられる質問」を参照してください。
インターネットに公開されていない内部エンドポイントには、パブリック IP アドレスは必要ありません。 プライベート フロントエンド構成は、インターネットに公開されていない内部基幹業務アプリケーションに役立ちます。 また、インターネットに公開されていないが、ラウンドロビン負荷分散、セッションの持続性、または TLS 終了を必要とするセキュリティ境界内の多層アプリケーションのサービスと階層にも役立ちます。
IP プロトコル (IPv4/IPv6) ごとにサポートされるパブリック IP アドレスとプライベート IP アドレスは 1 つだけです。 フロントエンド IP は、アプリケーション ゲートウェイを作成するときに選択します。
Note
Application Gateway フロントエンドは、デュアルスタック IP アドレスをサポートしています。 最大 4 つのフロントエンド IP を作成できます。 2 つのアドレスは IPv4 アドレス (パブリックとプライベート) で、2 つは IPv6 アドレス (パブリックとプライベート) です。
パブリック IP アドレスの場合は、新しいパブリック IP アドレスを作成するか、アプリケーション ゲートウェイと同じ場所に既存のパブリック IP を使用できます。 詳細については、「 静的と動的パブリック IP アドレス」を参照してください。
プライベート IP アドレスの場合は、アプリケーション ゲートウェイが作成されるサブネットのプライベート IP アドレスを指定できます。 Application Gateway v2 SKU のデプロイでは、ゲートウェイにプライベート IP アドレスを追加するときに静的 IP アドレスを定義する必要があります。 Application Gateway v1 SKU デプロイの場合、IP アドレスを指定しない場合、使用可能な IP アドレスがサブネットから自動的に選択されます。 選択した IP アドレスの種類 (静的または動的) は、後で変更することはできません。 詳細については、「 内部ロード バランサーを使用してアプリケーション ゲートウェイを作成する」を参照してください。
フロントエンド IP アドレスはリスナーに関連付けられます。この リスナーは、フロントエンド IP で受信要求をチェックします。
プライベート リスナーとパブリック リスナーは、同じポート番号で作成できます。 ただし、Application Gateway サブネットに関連付けられているすべてのネットワーク セキュリティ グループ (NSG) に注意してください。 NSG の構成によっては、アプリケーション ゲートウェイのパブリックおよびプライベート フロントエンド IP として 宛先 IP アドレス を含む受信許可規則が必要になる場合があります。 同じポートを使用すると、アプリケーション ゲートウェイによって受信フローの 宛先 がゲートウェイのフロントエンド IP に変更されます。
受信規則:
- ソース: 要件に応じて
- 宛先: アプリケーション ゲートウェイのパブリックおよびプライベート フロントエンド IP。
- 宛先ポート: 構成済みのリスナーに応じて
- プロトコル: TCP
送信規則:
- 特定の要件なし
重要
v1 SKU の既定のドメイン名の動作:
- 2023 年 5 月 1 日より前のデプロイ: これらのデプロイでは、 <label>.cloudapp.net などの既定のドメイン名が引き続きアプリケーション ゲートウェイのパブリック IP アドレスにマップされます。
- 2023 年 5 月 1 日以降のデプロイ: この日以降のデプロイでは、ゲートウェイのパブリック IP アドレスにマップされた既定のドメイン名 はありません 。 DNS レコードをゲートウェイの IP アドレスにマッピングして、ドメイン名を使用して手動で構成する必要があります。