Azure Application Gateway n'autorise pas l'association d'une adresse IP publique statique. Toutefois, il s'agit d'une limitation très pénible, car l'enregistrement DNS ne doit utiliser qu'un CNAME et qu'un CNAME ne peut pas être défini pour un domaine racine (voir RFC1034) ou peut être le seul enregistrement du domaine. Ce qui signifie: pas de serveur de courrier pour le domaine, pas d'enregistrement TXT, ...Comment surmonter la limitation IP publique statique pour Azure Application Gateway
Cela a des effets secondaires fous: disons que je voudrais utiliser le 'App Service Certificate' et obtenir un certificat SSL d'Azure. L'étape de vérification me demande de définir un nouvel enregistrement TXT. Ce que je ne peux pas ... Autre situation: si je veux configurer un serveur mail sur ce domaine: je ne peux pas! Car aucun enregistrement MX ne peut être configuré sur le même domaine que le CNAME.
Azure recommande d'utiliser un équilibreur de charge si vous souhaitez utiliser une adresse IP statique. Cependant, j'utilise des règles basées sur des chemins dans AppGateway, et le service Load Balancer ne peut pas effectuer cela.
En outre, je ne suis pas sûr que la définition d'un Load Balancer en face de la passerelle d'application ferait l'affaire. Parce que le jour où j'aurai vraiment besoin de l'équilibrage de charge, j'utiliserais la fonctionnalité LB de l'AppGateway (alors que l'équilibreur de charge parlerait seulement à l'AppGateway). Donc, je me demande quel type de meilleure pratique est suggéré quand il s'agit d'utiliser une passerelle d'application en production.
EDIT: J'ai remarqué une explication here indiquant qu'Azure Load Balancer ne peut pas faire face à une passerelle Azure Application Gateway. Donc le problème devient encore plus compliqué: pas d'IP statique pour la passerelle, donc pas d'enregistrement DNS 'A', donc seulement DNS CNAME, donc pas d'autre enregistrement DNS que le CNAME pour ce domaine ...
Pourquoi DNS n'utilise-t-il qu'un cname? – 4c74356b41
C'est la recommandation d'Azure: "Le VIP peut changer si la passerelle est arrêtée et démarrée par le client.Le DNS associé à Application Gateway ne change pas au cours du cycle de vie de la passerelle.Pour cette raison, il est recommandé d'utiliser un alias CNAME et pointez-le sur l'adresse DNS de la passerelle d'application. " En d'autres termes: si j'utilise un enregistrement A au lieu d'un CNAME, mon site web sera indisponible à chaque fois que la configuration d'AppGateway sera mise à jour. – user3848475