次の方法で共有

内部ロード バランサー (ILB) エンドポイントでアプリケーション ゲートウェイを構成する

Azure Application Gateway Standard v1 は、インターネットに接続する VIP のほか、インターネットに接続されていない内部エンドポイントを使用して構成できます。 内部エンドポイントは、フロントエンドのプライベート IP アドレスを使用します。これは、内部ロードバランサー (ILB) エンドポイント とも呼ばれます。

Note

Application Gateway v1 は廃止途中です。 「v1 の廃止に関するお知らせ」を参照してください。
プライベート フロントエンド IP アドレスを使用して v2 アプリケーション ゲートウェイを構成するには、「プライベート アプリケーション ゲートウェイのデプロイ」を参照してください。

フロントエンド プライベート IP アドレスを使用したゲートウェイの構成は、インターネットに接続されていない基幹業務アプリケーションで便利です。 それは、インターネットに接続されていないセキュリティ境界内にある多階層アプリケーション内のサービスと階層でも役立ちますが、

  • ラウンド ロビン負荷分散、
  • セッションの持続性、
  • または トランスポート層セキュリティ (TLS) ターミネーション (以前は Secure Sockets Layer (SSL) と呼ばれていたもの) が必要です。

この記事では、Azure portal を使用して、ILB によって Standard v1 Application Gateway を構成する手順について説明します。

注意

Azure を操作するには、Azure Az PowerShell モジュールを使用することをお勧めします。 作業を始めるには、「Azure PowerShell をインストールする」を参照してください。 Az PowerShell モジュールに移行する方法については、「AzureRM から Az への Azure PowerShell の移行」を参照してください。

Azure へのサインイン

Azure portal にサインインします。

アプリケーション ゲートウェイの作成

お客様が作成するリソースの間で Azure による通信が行われるには、仮想ネットワークが必要です。 新しい仮想ネットワークを作成するか、既存の仮想ネットワークを使用します。

この例では、新しい仮想ネットワークを作成します。 仮想ネットワークは、アプリケーション ゲートウェイを作成するときに同時に作成できます。 Application Gateway インスタンスは、個別のサブネットに作成されます。 この例には 2 つのサブネットがあります。1 つはアプリケーション ゲートウェイ用で、もう 1 つはバックエンド サーバー用です。

  1. ポータルメニューを展開し、リソースの作成 を選択します。

  2. [ネットワーク] を選択し、注目のリストで [Application Gateway] を選択します。

  3. アプリケーション ゲートウェイの名前として「myAppGateway」を、新しいリソース グループとして「myResourceGroupAG」を入力します。

  4. [リージョン] で、[米国中部] を選択します。

  5. 階層については、[標準] を選択します。

  6. [仮想ネットワークの選択]で、[新規作成] を作成してから、次の仮想ネットワークの値を入力します。

    • myVNet - 仮想ネットワークの名前です。
    • 10.0.0.0/16 - 仮想ネットワークのアドレス空間です。
    • myAGSubnet - サブネットの名前です。
    • 10.0.0.0/24 - サブネットのアドレス空間です。
    • myBackendSubnet - バックエンド サブネットの名前です。
    • 10.0.1.0/24 - バックエンド サブネットのアドレス空間です。

    Create virtual network

  7. [OK] を選択して、仮想ネットワークとサブネットを作成します。

  8. [次へ: フロントエンド] を選択します。

  9. フロントエンド IP アドレスの種類については、[プライベート] を選択します。

    デフォルトでは、動的な IP アドレスの割り当てになります。 構成されたサブネットで使用できる最初のアドレスは、フロントエンド IP アドレスとして割り当てられます。

    Note

    一度割り当てられると、IP アドレスの種類 (静的または動的) を後で変更することはできません。

  10. Next: Backends を選択します。

  11. バックエンド プールの追加 を選択します。

  12. 名前には、appGatewayBackendPoolと入力します。

  13. ターゲットを持たないバックエンド プールを追加するについては、[はい]を選択します。 ターゲットは後で追加されます。

  14. [追加] を選択します。

  15. [次:構成]を選択します。

  16. [ルーティング規則] で、[ルーティング規則の追加] を選択します。

  17. ルール名には、「Rule-01」と入力します。

  18. リスナー名には、Listener-01と入力します。

  19. フロントエンドIPには、[プライベート]を選択します。

  20. 残りのデフォルトを受け入れて、バックエンド ターゲットタブを選択します。

  21. ターゲットタイプの場合、[バックエンドプール]を選択してから、[appGatewayBackendPool]を選択します。

  22. [HTTP設定] で、[新規追加] を選択します。

  23. HTTP設定名には、http-setting-01と入力します。

  24. バックエンドプロトコルには、[HTTP]を選択します。

  25. バックエンドポートには、80と入力します。

  26. 残りのデフォルトを受け入れ、[追加]を選択します。

  27. ルーティング規則の追加ページで、[追加]を選択します。

  28. タグを選択します。

  29. 確認と作成 をクリックします。

  30. 概要ページで設定を確認し、[作成]を選択して、ネットワークリソースとアプリケーションゲートウェイを作成します。 アプリケーション ゲートウェイの作成には数分かかる場合があります。 次のセクションに進む前に、デプロイが正常に完了するまで待機します。

バックエンド プールを追加する

バックエンド プールは、要求を処理するバックエンド サーバーに要求をルーティングするために使用されます。 バックエンドは、NIC、仮想マシン スケール セット、パブリック IP アドレス、内部 IP アドレス、完全修飾ドメイン名 (FQDN)、および Azure App Service のようなマルチテナント バックエンドで構成できます。 この例では、ターゲットのバックエンドとして仮想マシンを使用します。 既存の仮想マシンを使用することも、新しい仮想マシンを作成することもできます。 この例では、Azure によってアプリケーション ゲートウェイのバックエンド サーバーとして使用される 2 つの仮想マシンを作成します。

手順は次のとおりです。

  1. バックエンドサーバーとして使用される 2 つの新しい仮想マシン myVM および myVM2 を作成します。
  2. IIS を仮想マシンにインストールして、アプリケーション ゲートウェイが正常に作成されたことを確認します。
  3. バックエンド サーバーをバックエンド プールに追加します。

仮想マシンの作成

  1. [リソースの作成] を選択します。
  2. [計算]を選択し、次に[仮想マシン]を選択します。
  3. 次の仮想マシンの値を入力します。
    • サブスクリプションを選択します。
    • [リソース グループ] で、[myResourceGroupAG] を選択します。
    • [仮想マシン名] として「myVM」を入力します。
    • Image[Windows Server 2019 Datacenter]を選択します。
    • 有効な [ユーザー名] を入力します。
    • 有効な [パスワード] を入力します。
  4. 残りのデフォルトを受け入れて、[次へ: ディスク] を選択します。
  5. 既定値をそのまま使用し、[次へ: ネットワーク] を選択します。
  6. 仮想ネットワークに対して [myVNet] が選択されていること、およびサブネットが [myBackendSubnet] であることを確認します。
  7. 残りの既定値を受け入れて、[次へ: 管理] を選択します。
  8. [無効] を選択して、ブート診断を無効にします。
  9. [Review + create](レビュー + 作成) を選択します。
  10. 概要ページの設定を確認して、 [作成] を選択します。 VMの作成には数分かかる場合があります。 次のセクションに進む前に、デプロイが正常に完了するまで待機します。

IIS のインストール

  1. Cloud Shell を開き、PowerShellに設定されていることを確認します。 PowerShell を使用する、Azure Cloud Shell コンソール ウィンドウを示すスクリーンショット。

  2. 次のコマンドを実行して、IIS を仮想マシンにインストールします。

    Set-AzVMExtension `
     -ResourceGroupName myResourceGroupAG `
     -ExtensionName IIS `
     -VMName myVM `
     -Publisher Microsoft.Compute `
     -ExtensionType CustomScriptExtension `
     -TypeHandlerVersion 1.4 `
     -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
      -Location CentralUS

  3. 2 番目の仮想マシンを作成し、終了したばかりの手順を使用して、IIS をインストールします。 Set-AzVMExtension で、仮想マシン名と VMName として myVM2 を使用します。

バックエンド プールヘのバックエンド サーバーの追加

  1. [すべてのリソース] を選択し、myAppGateway を選択します。
  2. [バックエンド プール] を選択し、[appGatewayBackendPool] を選択します。
  3. ターゲットタイプ[仮想マシン]を選択し、ターゲットで myVM に関連付けられた vNIC を選択します。
  4. 繰り返して MyVM2 を追加します。 ターゲットの種類とターゲットが強調表示されている [バックエンド プールの編集] ペイン。
  5. [保存] を選択します。

クライアント仮想マシンを作成する

アプリケーション ゲートウェイ バックエンド プールに接続するために、クライアント仮想マシンが使用されます。

  • 前の手順を使用して、3 つ目の仮想マシンを作成します。 仮想マシンの名前として myVM3 を使用します。

アプリケーション ゲートウェイをテストする

  1. [myAppGateway] ページで、[フロントエンド IP 構成] を選択し、フロントエンド プライベート IP アドレスをメモします。 プライベートの種類が強調表示されている [フロントエンド IP 構成] ペイン。
  2. プライベート IP アドレスをコピーし、myVM3 のブラウザーのアドレス バーに貼り付けて、アプリケーション ゲートウェイ バックエンド プールにアクセスします。

次のステップ

バックエンド プールの正常性を監視する場合は、「Application Gateway のバックエンドの正常性と診断ログ」を参照してください。