我正在尝试在Azure上部署我的应用程序。当前,我在一个子网s1中部署了一个应用程序网关,而在后端池中则有Linux VM。根据要求,我不能使用任何公共IP,因此,我在Application Gateway上仅使用私有IP。由于在部署应用程序时需要Internet连接,因此我尝试将NSG附加到Application Gateway的子网中,并允许入站“ Internet”。当我将NSG附加到应用程序网关子网时,后端运行状况显示为不正常,并显示错误:
“无法连接到服务器。请检查是否有任何NSG / UDR /防火墙阻止对服务器的访问。请检查应用程序是否在正确的端口上运行。”
我尝试添加MSFT文档https://docs.microsoft.com/en-us/azure/application-gateway/configuration-overview#allow-application-gateway-access-to-a-few-source-ips中指定的规则,但没有帮助。所以我的问题是:
非常感谢!
答案 0 :(得分:1)
您可以使用公共IP和私有IP部署Application Gateway。您需要做的就是使用私有的前端IP创建侦听器,并保留公共IP。
由于公共IP未附带任何侦听器,因此没有人将能够通过应用程序网关的公共IP从Internet访问您的站点。
当AppGW需要启动到Internet的出站时,它将使用该公共IP。
注意:在V2部署中,不能只有私有IP作为前端,而在V1 SKU中只能部署只有私有前端IP的Application Gateway。