自由気ままに書いちゃおう

好きなことをつらつらと・・・

Azure LoadBalancerとApplicationGatewayについて3

前回、前々回でAzure LoadBalancerとApplicationGatewayを取り上げていますが、
今回もApplicationGatewayについてです。
前回説明できなかった詳細の説明と、ApplicationGateway構築後のAzureポータル画面についてです。

www.guri2o1667.work



www.guri2o1667.work

 

 

■ApplicationGateway構築後のAzureポータル画面:概要


ここでは、概要が記載されております。ApplicationGatewayのフロントエンドIPもわかります。

f:id:guri2o1667:20200331213732p:plain

 

■ApplicationGateway構築後のAzureポータル画面:構成


レベル: StandardとWAFのどちらかが選べます。

SKUサイズ: S、M、Lの3つが選べます。

インスタンス数: ApplicationGatewayは内部では仮想マシンです。そのため、インスタンス数(=仮想マシンの数)を選ぶことができます。

f:id:guri2o1667:20200331213831p:plain


レベルとSKUサイズの組み合わせによる料金は下記参照。

Application Gateway の料金 | Microsoft Azure


WAFについては下記参照。

Azure Web アプリケーション ファイアウォールの概要 - Azure Web Application Firewall | Microsoft Docs

 

■ApplicationGateway構築後のAzureポータル画面:バックエンドプール



f:id:guri2o1667:20200331214534p:plain


各バックエンドプールをクリックすると以下の画面が表示されます。
「ターゲットとなる仮想マシン」等の確認や「関連付けられているルール」を確認することができます。

f:id:guri2o1667:20200331214707p:plain

 

■ApplicationGateway構築後のAzureポータル画面:HTTP設定



ApplicationGatewayに届いたパケットを、どのようなHTTP/HTTPSデータとしてバックエンドプールの仮想マシンに対して届けるかを指定します。
そのため、仮想マシン側でリッスンしているプロトコル/ポート番号や、セッション維持、タイムアウト設定を行うことができます。

f:id:guri2o1667:20200331214953p:plain


f:id:guri2o1667:20200331215002p:plain

 

■ApplicationGateway構築後のAzureポータル画面:フロントエンドIP



ApplicationGatewayに関連付けられているリスナーや、ApplicationGatewayの種類、IPアドレスを確認することができます。

f:id:guri2o1667:20200331215255p:plain

 

■ApplicationGateway構築後のAzureポータル画面:リスナー



ApplicationGatewayがHTTP/HTTPS通信をリッスンするための設定です。
リスナーで設定された組み合わせ(プロトコル+ポート)に一致した場合、ApplicationGatewayは「関連付けられているルール」に従いバックエンドプールに通信を流します。

f:id:guri2o1667:20200331215444p:plain

 

■ApplicationGateway構築後のAzureポータル画面:ルール



度々登場してきているため説明不要かもですが、リスナーで設定された組み合わせに一致した場合、このルールに従い、バックエンドプールに通信を流します。
ルールには、下記二つのタブを設定する必要があります。

・リスナーの設定
・バックエンドターゲット

【リスナー】

f:id:guri2o1667:20200331215703p:plain


【バックエンドターゲット】

f:id:guri2o1667:20200331215730p:plain


上記「バックエンドターゲット」の設定は、ApplicationGatewayがバックエンドプールに通信を流す際のデフォルトとなります。
パスベースの規則を設定していれば、パスベースの規則の設定が優先されます。

以上です。