Есть ли способ поставить публичный LB перед Application Gateay?

Я хочу использовать шлюз приложений Azure со статическим IP-адресом. Поскольку шлюз приложений не поддерживает общедоступный IP-адрес, я подумал, что попробую использовать частный шлюз приложений и поставить перед ним общедоступный LB. Однако я не могу найти способ отправить трафик с LB на шлюз приложений.

Поэтому мне было интересно, есть ли способ отправить трафик с LB на шлюз приложений? Если нет, есть ли другой способ получить статический IP-адрес со шлюзом приложений Azure?


azure azure-application-gateway azure-load-balancer azure-virtual-network
person null_pointer    schedule 11.09.2018    source источник
comment
Потому что я случайно нажал на нее. Еще не успел прочитать ни один из ответов.   -  person null_pointer    schedule 11.09.2018

Ответы (4)


arrow_upward
1
arrow_downward

Шлюз приложений не поддерживает статические общедоступные IP-адреса, но поддерживает статические внутренние IP-адреса Это часть плана развития продукта. Кроме того, здесь есть FAQ по приложению GW.

VIP может измениться, если шлюз остановлен и запущен клиентом. DNS, связанный со шлюзом приложений, не изменяется в течение жизненного цикла шлюза. По этой причине рекомендуется использовать псевдоним CNAME и указывать его на DNS-адрес шлюза приложений.

Поэтому, если APP GW продолжает работать, он выглядит как статический IP-адрес для вас, когда вы используете APP GW, чтобы предложить различные возможности балансировки нагрузки уровня 7 для ваших приложений. Он предлагает высокодоступный и масштабируемый сервис, полностью управляемый Azure. Также вы можете создать приложение GW + ILB.

Ссылка: Создайте шлюз приложений с внутренней загрузкой балансировщик (ILB)

Обновлять

На сегодняшний день невозможно разместить статический общедоступный IP-адрес перед шлюзом приложений, но вы можете иметь статический внутренний IP-адрес, который вы можете указать.

Вы можете создать его на портале или с помощью PowerShell как пример.

$VNet = Get-AzureRmvirtualNetwork -Name "VNet01" -ResourceGroupName "ResourceGroup01"
$Subnet = Get-AzureRmVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $VNet
$FrontEnd = New-AzureRmApplicationGatewayFrontendIPConfig -Name "FrontendIP02" -Subnet $Subnet -PrivateIPAddress 10.0.1.1

Вам понадобится Azure RM Powershell 6.8.1 при выполнении вышеуказанных сценариев.

person Nancy Xiong    schedule 11.09.2018
comment
Да, я все это знал, читая документы. Вот почему я задаю вопрос, как поставить вперед LB, который может иметь статический IP-адрес. - person null_pointer; 11.09.2018
comment
Azure LB - это балансировка нагрузки уровня 4, которая позволяет распределять трафик TCP / UDP от внешнего интерфейса к серверному для виртуальных машин, масштабируемых наборов виртуальных машин или групп доступности вместо веб-приложения. Так что я не думаю, что есть способ поставить лазурную LB впереди. App GW также является балансировщиком нагрузки уровня 7, который распределяет трафик для веб-приложения. Как я сказал в своем ответе выше, теперь статический общедоступный IP-адрес включен в дорожную карту продукта, или вы можете использовать его, поскольку VIP не меняется до тех пор, пока шлюз не будет остановлен. - person Nancy Xiong; 12.09.2018
comment
Если вы уверены, что получите статический IP-адрес для приложения GW. Вы можете создать APP GW с частным IP-адресом в качестве интерфейса. Вы можете взглянуть на это. Статический внутренний IP-адрес поддерживается для App GW. - person Nancy Xiong; 12.09.2018
comment
Большая часть этого уже есть в документах. Мой вопрос действительно связан с недокументированным способом поставить LB перед AGW. Я знаю, что AGW сохранит свой IP-адрес, если шлюз не будет остановлен, но я все равно хотел бы иметь статический IP-адрес, а не динамический IP-адрес. Итак, я пытаюсь найти способ поставить статический IP (возможно, LB, может быть, что-то еще?) Перед внутренним AGW, если это возможно. - person null_pointer; 12.09.2018
comment
Хорошо, понял, я перейду к вашему вопросу, отвечу, если возможно. - person Nancy Xiong; 13.09.2018
comment
Спасибо за помощь. - person null_pointer; 13.09.2018

arrow_upward
0
arrow_downward

Вы можете использовать службу управления API вместо балансировщика нагрузки. Согласно docs: "На всех уровнях управления API, общедоступный IP-адрес (VIP) клиента управления API является статическим на протяжении всего времени существования клиента, за некоторыми исключениями ". Вот потенциально полезный практический совет статья.

person Mitch Stewart    schedule 11.09.2018

arrow_upward
0
arrow_downward

Вы не можете поставить LB перед шлюзом приложений. В общедоступной предварительной версии Application Gateway появился новый SKU, который позволяет использовать статический VIP. Это задокументировано здесь.

person amsriva-msft    schedule 06.10.2018

arrow_upward
0
arrow_downward

Шлюз приложений со статическим IP-адресом поддерживается в SKU версии 2. Если вы развертываете новый шлюз приложений и выбираете номер SKU Standardv2 или WAFv2, вы можете иметь статический IP-адрес для своего шлюза приложений.

Часто задаваемые вопросы: https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-faq

Поддерживает ли шлюз приложений статический IP-адрес? Да, SKU шлюза приложений v2 поддерживает статические общедоступные IP-адреса. SKU v1 поддерживает статические внутренние IP-адреса.

person Msrini - MSFT    schedule 11.11.2018