重要
この記事のサンプル プレイブックを実行するには、Ansible 2.7 (以降) が必要です。
Azure Application Gateway は、アプリケーションに対するトラフィックを管理できる Web トラフィック ロードバランサーです。 従来のロード バランサーは、ソース IP アドレスとポートに基づいて、トラフィックを宛先 IP アドレスとポートにルーティングします。 Application Gateway では、URL を基にトラフィックのルーティング先を細かく制御できます。 たとえば、URL のパスが images である場合に、イメージ用に構成された特定のサーバー セット (プール) にトラフィックがルーティングされるように定義することができます。
この記事では、次のことについて説明します。
- ネットワークの設定
- HTTPD イメージを使用して 2 つの Azure コンテナー インスタンスを作成する
- サーバー プールで Azure コンテナー インスタンスと共に動作するアプリケーション ゲートウェイを作成する
前提条件
- Azure サブスクリプション:Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。
Ansible のインストール: 次のいずれかのオプションを実行します。
- Linux 仮想マシンに Ansible をインストールして構成する
- Azure Cloud Shell の構成 - アクセスできる Linux 仮想マシンがない場合は、Ansible で仮想マシンを作成できます。
リソース グループを作成する
このセクションのプレイブック コードでは、Azure リソース グループを作成します。 リソース グループは、Azure リソースが構成される論理コンテナーです。
次のプレイブックを rg.yml という名前で保存します。
- hosts: localhost
vars:
resource_group: myResourceGroup
location: eastus
tasks:
- name: Create a resource group
azure_rm_resourcegroup:
name: "{{ resource_group }}"
location: "{{ location }}"
プレイブックを実行する前に、次の注意事項を参照してください。
- リソース グループ名は
myResourceGroupです。 この値はチュートリアル全体で使用されます。 - リソース グループが作成される場所は
eastusです。
ansible-playbook を使用してプレイブックを実行します
ansible-playbook rg.yml
ネットワーク リソースを作成する
このセクションのプレイブック コードでは、仮想ネットワークを作成してアプリケーション ゲートウェイが他のリソースと通信できるようにします。
次のプレイブックを vnet_create.yml という名前で保存します。
- hosts: localhost
vars:
resource_group: myResourceGroup
location: eastus
vnet_name: myVNet
subnet_name: myAGSubnet
publicip_name: myAGPublicIPAddress
publicip_domain: mydomain
tasks:
- name: Create a virtual network
azure_rm_virtualnetwork:
name: "{{ vnet_name }}"
resource_group: "{{ resource_group }}"
address_prefixes_cidr:
- 10.1.0.0/16
- 172.100.0.0/16
dns_servers:
- 127.0.0.1
- 127.0.0.2
- name: Create a subnet
azure_rm_subnet:
name: "{{ subnet_name }}"
virtual_network_name: "{{ vnet_name }}"
resource_group: "{{ resource_group }}"
address_prefix_cidr: 10.1.0.0/24
- name: Create a public IP address
azure_rm_publicipaddress:
resource_group: "{{ resource_group }}"
allocation_method: Dynamic
name: "{{ publicip_name }}"
domain_name_label: "{{ publicip_domain }}"
プレイブックを実行する前に、次の注意事項を参照してください。
varsセクションには、ネットワーク リソースの作成に使用される値が含まれています。- これらの値は、ご使用の環境に合わせて変更する必要があります。
ansible-playbook を使用してプレイブックを実行します
ansible-playbook vnet_create.yml
サーバーを作成する
このセクションのプレイブック コードでは、HTTPD イメージを使用して 2 つの Azure コンテナー インスタンスを作成し、アプリケーション ゲートウェイの Web サーバーとして使用できるようにします。
次のプレイブックを aci_create.yml という名前で保存します。
- hosts: localhost
vars:
resource_group: myResourceGroup
location: eastus
aci_1_name: myACI1
aci_2_name: myACI2
tasks:
- name: Create a container with httpd image
azure_rm_containerinstance:
resource_group: "{{ resource_group }}"
name: "{{ aci_1_name }}"
os_type: linux
ip_address: public
location: "{{ location }}"
ports:
- 80
containers:
- name: mycontainer
image: httpd
memory: 1.5
ports:
- 80
- name: Create another container with httpd image
azure_rm_containerinstance:
resource_group: "{{ resource_group }}"
name: "{{ aci_2_name }}"
os_type: linux
ip_address: public
location: "{{ location }}"
ports:
- 80
containers:
- name: mycontainer
image: httpd
memory: 1.5
ports:
- 80
ansible-playbook を使用してプレイブックを実行します
ansible-playbook aci_create.yml
アプリケーション ゲートウェイの作成
このセクションのプレイブック コードでは、myAppGateway という名前のアプリケーション ゲートウェイを作成します。
次のプレイブックを appgw_create.yml という名前で保存します。
- hosts: localhost
connection: local
vars:
resource_group: myResourceGroup
vnet_name: myVNet
subnet_name: myAGSubnet
location: eastus
publicip_name: myAGPublicIPAddress
appgw_name: myAppGateway
aci_1_name: myACI1
aci_2_name: myACI2
tasks:
- name: Get info of Subnet
azure_rm_resource_facts:
api_version: '2018-08-01'
resource_group: "{{ resource_group }}"
provider: network
resource_type: virtualnetworks
resource_name: "{{ vnet_name }}"
subresource:
- type: subnets
name: "{{ subnet_name }}"
register: subnet
- name: Get info of backend server 1
azure_rm_resource_facts:
api_version: '2018-04-01'
resource_group: "{{ resource_group }}"
provider: containerinstance
resource_type: containergroups
resource_name: "{{ aci_1_name }}"
register: aci_1_output
- name: Get info of backend server 2
azure_rm_resource_facts:
api_version: '2018-04-01'
resource_group: "{{ resource_group }}"
provider: containerinstance
resource_type: containergroups
resource_name: "{{ aci_2_name }}"
register: aci_2_output
- name: Create instance of Application Gateway
azure_rm_appgateway:
resource_group: "{{ resource_group }}"
name: "{{ appgw_name }}"
sku:
name: standard_v2
tier: standard_v2
capacity: 2
gateway_ip_configurations:
- subnet:
id: "{{ subnet.response[0].id }}"
name: appGatewayIP
frontend_ip_configurations:
- public_ip_address: "{{ publicip_name }}"
name: appGatewayFrontendIP
frontend_ports:
- port: 80
name: appGatewayFrontendPort
backend_address_pools:
- backend_addresses:
- ip_address: "{{ aci_1_output.response[0].properties.ipAddress.ip }}"
- ip_address: "{{ aci_2_output.response[0].properties.ipAddress.ip }}"
name: appGatewayBackendPool
backend_http_settings_collection:
- port: 80
protocol: http
cookie_based_affinity: enabled
name: appGatewayBackendHttpSettings
http_listeners:
- frontend_ip_configuration: appGatewayFrontendIP
frontend_port: appGatewayFrontendPort
name: appGatewayHttpListener
request_routing_rules:
- rule_type: Basic
backend_address_pool: appGatewayBackendPool
backend_http_settings: appGatewayBackendHttpSettings
http_listener: appGatewayHttpListener
name: rule1
プレイブックを実行する前に、次の注意事項を参照してください。
gateway_ip_configurationsブロックではappGatewayIPが定義されます。 ゲートウェイの IP 構成には、サブネット参照が必要です。backend_address_poolsブロックではappGatewayBackendPoolが定義されます。 アプリケーション ゲートウェイには、少なくとも 1 つのバックエンド アドレス プールが必要です。backend_http_settings_collectionブロックではappGatewayBackendHttpSettingsが定義されます。 ここでは、通信にポート 80 と HTTP プロトコルを使用するように指定します。backend_http_settings_collectionブロックではappGatewayHttpListenerが定義されます。 これは、appGatewayBackendPool に関連付けられている既定のリスナーです。frontend_ip_configurationsブロックではappGatewayFrontendIPが定義されます。 これは、myAGPublicIPAddress を appGatewayHttpListener に割り当てます。request_routing_rulesブロックではrule1が定義されます。 これは、appGatewayHttpListener に関連付けられている既定のルーティング規則です。
ansible-playbook を使用してプレイブックを実行します
ansible-playbook appgw_create.yml
アプリケーション ゲートウェイの作成には数分かかる場合があります。
アプリケーション ゲートウェイをテストする
「リソース グループの作成」セクションで場所を指定します。 その値を書き留めておいてください。
「ネットワーク リソースを作成する」セクションでドメインを指定します。 その値を書き留めておいてください。
テスト URL 用に、次のパターンをこの場所とドメインで置き換えます。
http://<domain>.<location>.cloudapp.azure.comテスト URL にアクセスします。
次のページが表示されたら、アプリケーション ゲートウェイは期待どおりに動作しています。
リソースをクリーンアップする
delete_rg.ymlとして次のコードを保存します。--- - hosts: localhost tasks: - name: Deleting resource group - "{{ name }}" azure_rm_resourcegroup: name: "{{ name }}" state: absent register: rg - debug: var: rgansible-playbook コマンドを使用してプレイブックを実行します。 プレースホルダーは、削除するリソース グループの名前に置き換えます。 リソース グループ内のすべてのリソースが削除されます。
ansible-playbook delete_rg.yml --extra-vars "name=<resource_group>"重要なポイント:
- プレイブックの
register変数とdebugセクションにより、コマンドの完了時に結果が表示されます。
- プレイブックの