クイック スタート:Azure Application Gateway による Web トラフィックのルーティング - Azure portal

  • [アーティクル]

このクイック スタートでは、Azure portal を使用して Azure Application Gateway を作成し、テストして正しく動作することを確認します。 リスナーをポートに割り当て、ルールを作成し、リソースをバックエンド プールに追加します。 わかりやすくするために、パブリック フロントエンド IP アドレス、アプリケーション ゲートウェイで単一サイトをホストするための基本リスナー、基本要求ルーティング規則、およびバックエンド プール内の 2 つの仮想マシン (VM) を使用する簡単な設定を使用します。

クイック スタートのセットアップの概念図。

アプリケーション ゲートウェイのコンポーネントの詳細については、Application Gateway コンポーネントに関する記事を参照してください。

また、Azure PowerShell または Azure CLI を使用してこのクイックスタートを完了することもできます。

Note

Application Gateway フロントエンドでデュアルスタック IP アドレスがサポートされるようになりました (プレビュー)。 2 つの IPv4 アドレス (パブリックとプライベート) と 2 つの IPv6 アドレス (パブリックとプライベート) という最大 4 つのフロントエンド IP アドレスを作成できるようになりました。

前提条件

アクティブなサブスクリプションが含まれる Azure アカウントが必要です。 アカウントをまだ持っていない場合は、無料でアカウントを作成することができます。

Azure アカウントで Azure Portal にサインインします。

アプリケーション ゲートウェイの作成

[アプリケーションゲートウェイの作成] ページのタブを使用して、アプリケーション ゲートウェイを作成します。 この例では、Standard v2 SKU が使用されています。 Azure portal を使用して Basic SKU を作成するには、「アプリケーション ゲートウェイのデプロイに関する基本事項 (プレビュー)」を参照してください。

  1. Azure portal のメニューまたは [ホーム] ページから [リソースの作成] を選択します。
  2. [カテゴリ][ネットワーク] を選択し、[人気の Azure サービス] の一覧から [Application Gateway] を選択します。

[基本] タブ

  1. [基本] タブで、次のアプリケーション ゲートウェイの設定に以下の値を入力します。

    • [リソース グループ] :リソース グループには、myResourceGroupAG を選択します。 存在しない場合は、 [新規作成] を選択して作成します。

    • [アプリケーション ゲートウェイ名] :アプリケーション ゲートウェイの名前として「myAppGateway」と入力します。

    • 他の設定には既定の選択を使用します。

      新しいアプリケーション ゲートウェイの作成のスクリーンショット: 基本。

  2. お客様が作成するリソースの間で Azure による通信が行われるには、仮想ネットワークが必要です。 新しい仮想ネットワークを作成することも、既存の仮想ネットワークを使用することもできます。 この例では、アプリケーション ゲートウェイの作成と同時に新しい仮想ネットワークを作成します。 Application Gateway インスタンスは、個別のサブネットに作成されます。 この例では 2 つのサブネットを作成します。1 つはアプリケーション ゲートウェイ用で、もう 1 つはバックエンド サーバー用です。

    Note

    仮想ネットワーク サービス エンドポイント ポリシーは現在、Application Gateway のサブネットではサポートされません。

    [仮想ネットワークの構成] で、 [新規作成] を選択して新しい仮想ネットワークを作成します。 [仮想ネットワークの作成] ウィンドウが開いたら、次の値を入力して、仮想ネットワークと 2 つのサブネットを作成します。

    • Name:仮想ネットワークの名前として「myVNet」と入力します。

    • [サブネット名] (アプリケーション ゲートウェイ サブネット): [サブネット] グリッドには、"default" という名前のサブネットが表示されます。 このサブネットの名前を myAGSubnet に変更します。
      アプリケーション ゲートウェイ サブネットには、アプリケーション ゲートウェイのみを含めることができます。 その他のリソースは許可されません。 指定される既定の IP アドレス範囲は 10.0.0.0/24 です。

      新しいアプリケーション ゲートウェイの作成のスクリーンショット: 仮想ネットワーク。

    [OK] を選択して [仮想ネットワークの作成] ウィンドウを閉じ、仮想ネットワークの設定を保存します。

  3. [次へ: フロントエンド] を選択します。

[フロントエンド] タブ

  1. [フロントエンド] タブで、 [フロントエンド IP アドレスの種類][パブリック] に設定されていることを確認します。
    ユース ケースに従って、フロントエンド IP を [パブリック] または [プライベート] に設定できます。 この例では、パブリック フロントエンド IP を選択します。

    Note

    • Application Gateway v2 SKU のプライベート専用のデプロイ (プライベート IP のみ使用) は、現在パブリック プレビュー段階です。
    • Application Gateway フロントエンドで、デュアルスタック IP アドレスがサポートされるようになりました (パブリック プレビュー段階)。 最大 4 つのフロントエンド IP アドレス、つまり 2 つの IPv4 アドレス (パブリックとプライベート) と 2 つの IPv6 アドレス (パブリックとプライベート) を作成できます。

  2. [パブリック IP アドレス] として [新規追加] を選択し、パブリック IP アドレス名として「myAGPublicIPAddress」と入力し、 [OK] を選択します。

    新しいアプリケーション ゲートウェイの作成のスクリーンショット: フロントエンド。

  3. バックエンド を選択します。

[バックエンド] タブ

バックエンド プールは、要求を処理するバックエンド サーバーに要求をルーティングするために使用されます。 バックエンドプールは、NIC、仮想マシン スケール セット、パブリック IP アドレス、内部 IP アドレス、完全修飾ドメイン名 (FQDN)、および Azure App Service のようなマルチテナント バックエンドで構成できます。 この例では、アプリケーション ゲートウェイを使用して空のバックエンド プールを作成し、バックエンド ターゲットをバックエンド プールに追加します。

  1. [バックエンド] タブで、 [バックエンド プールの追加] を選択します。

  2. 開いた [バックエンド プールの追加] ウィンドウで、次の値を入力して空のバックエンド プールを作成します。

    • Name:バックエンド プールの名前として「myBackendPool」と入力します。
    • [ターゲットを持たないバックエンド プールを追加します] : [はい] を選択して、ターゲットを持たないバックエンド プールを作成します。 アプリケーション ゲートウェイを作成した後で、バックエンド ターゲットを追加します。

  3. [バックエンド プールの追加] ウィンドウで、 [追加] を選択してバックエンド プールの構成を保存し、 [バックエンド] タブに戻ります。

    新しいアプリケーション ゲートウェイの作成のスクリーンショット: バックエンド。

  4. [バックエンド] タブで、 [次へ:構成] を選択します。

[構成] タブ

[構成] タブで、ルーティング規則を使用して作成したフロントエンドとバックエンド プールを接続します。

  1. [ルーティング規則] 列で [ルーティング規則の追加] を選択します。

  2. [ルーティング規則の追加] ウィンドウが開いたら、[ルール名] と [優先度] に次の値を入力します。

    • ルール名: ルールの名前として「myRoutingRule」と入力します。
    • 優先度: 優先度の値を 1 ~ 20000 (1 は最も高い優先度を表し、20000 は最も低い) の範囲で指定します。このクイックスタートでは、優先度として「100」を入力します。

  3. ルーティング規則にはリスナーが必要です。 [ルーティング規則の追加] ウィンドウ内の [リスナー] タブで、リスナーの次の値を入力します。

    • [リスナー名] :リスナーの名前として「myListener」と入力します。

    • [フロントエンド IP] : [パブリック] を選択して、フロントエンド用に作成したパブリック IP を選択します。

      [リスナー] タブで他の設定の既定値をそのまま使用し、 [バックエンド ターゲット] タブを選択して、ルーティング規則の残りの部分を構成します。

    新しいアプリケーション ゲートウェイの作成のスクリーンショット: リスナー。

  4. [バックエンド ターゲット] タブで、 [バックエンド ターゲット][myBackendPool] を選択します。

  5. [バックエンド設定] で、[新規追加] を選択して新しいバックエンド設定を追加します。 このバックエンド設定によって、ルーティング規則の動作が決まります。 開いた [バックエンド設定の追加] ウィンドウで、[バックエンド設定名] には「myBackendSetting」、[バックエンド ポート] には「80」と入力します。 [バックエンド設定の追加] ウィンドウで他の設定の既定値をそのまま使用し、[追加] を選択して [ルーティング規則の追加] ウィンドウに戻ります。

    新しいアプリケーション ゲートウェイの作成のスクリーンショット: バックエンド設定。

  6. [ルーティング規則の追加] ウィンドウで [追加] を選択してルーティング規則を保存し、 [構成] タブに戻ります。

    新しいアプリケーション ゲートウェイの作成のスクリーンショット: 構成完了のタブ。

  7. タグ次へ:確認と作成 をクリックします。

[確認と作成] タブ

[確認と作成 ] タブの設定を確認し、 [作成] を選択して、仮想ネットワーク、パブリック IP アドレス、およびアプリケーションゲートウェイを作成します。 Azure によるアプリケーション ゲートウェイの作成には数分かかる場合があります。 次のセクションに進む前に、デプロイが正常に完了するまで待機します。

新しいアプリケーション ゲートウェイの作成のスクリーンショット: 作成準備完了。

バックエンド ターゲットの追加

この例では、ターゲットのバックエンドとして仮想マシンを使用します。 既存の仮想マシンを使用することも、新しい仮想マシンを作成することもできます。 アプリケーション ゲートウェイのバックエンド サーバーとして 2 つの仮想マシンを作成します。

これを行うには、次を実行します。

  1. バックエンド サブネットを追加します。
  2. バックエンド サーバーとして使用される 2 つの新しい VM (myVMmyVM2) を作成します。
  3. IIS を仮想マシンにインストールして、アプリケーション ゲートウェイが正常に作成されたことを確認します。
  4. バックエンド サーバーをバックエンド プールに追加します。

バックエンド サブネットを追加する

サブネット myAGSubnet にはアプリケーション ゲートウェイしか含めることができないため、バックエンド ターゲットを追加するには別のサブネットが必要です。

バックエンド サブネットを作成するには、次の手順を行います。

  1. myVNet リソースを選択します。 このリソースは、アプリケーション ゲートウェイをデプロイした後に [デプロイの詳細] で選択するか、仮想ネットワークを検索して一覧から選択することができます。

  2. [設定][サブネット][+ サブネット] の順に選択して、新しいサブネットの追加を開始します。

    • [名前]: 「myBackendSubnet」と入力します。
    • [サブネットのアドレスの範囲]: myAGSubnet のアドレスの範囲と重複しないアドレスの範囲を入力します。 たとえば、myAGSubnet のアドレス範囲が 10.0.0.0/24 の場合は、myBackendSubnet のアドレス範囲として「10.0.1.0/24」と入力します。 このアドレスの範囲は、既定で既に入力されている場合があります。

  3. 他の項目には既定の設定を使用し、[保存] を選択します。

新しいアプリケーション ゲートウェイ サブネットのスクリーンショット。

仮想マシンの作成

  1. Azure portal メニュー上または [ホーム] ページから [リソースの作成] を選択します。 [新規作成] ウィンドウが表示されます。

  2. [人気順] の一覧で [Windows Server 2016 Datacenter] を選択します。 [仮想マシンの作成] ページが表示されます。
    Application Gateway は、バックエンド プールで使用されているあらゆる種類の仮想マシンにトラフィックをルートできます。 この例では、Windows Server 2016 Datacenter 仮想マシンを使用します。

  3. [基本] タブで、次の仮想マシンの設定に以下の値を入力します。

    • [リソース グループ] :リソース グループ名には、myResourceGroupAG を選択します。
    • [仮想マシン名] : 仮想マシンの名前として「myVM」と入力します。
    • [リージョン] :アプリケーション ゲートウェイを作成したのと同じリージョンを選択します。
    • [ユーザー名] : 管理者ユーザーの名前を入力します。
    • パスワード:パスワードを入力します。
    • [パブリック受信ポート] :なし。

  4. 他の既定値をそのまま使用し、 [Next: ディスク] を選択します。

  5. [ディスク] タブの既定値をそのまま使用し、 [Next: Networking](次へ : ネットワーク) を選択します。

  6. [ネットワーク] タブで、 [仮想ネットワーク]myVNet が選択されていること、および [サブネット]myBackendSubnet に設定されていることを確認します。 他の既定値をそのまま使用し、 [Next: 管理] を選択します。
    Application Gateway は、それが存在している仮想ネットワークの外部にあるインスタンスと通信できますが、IP 接続があることを確認する必要があります。

  7. [次へ: 監視] を選択し、[起動の診断][無効] に設定します。 他の既定値をそのまま使用し、 [確認および作成] を選択します。

  8. [確認および作成] タブで、設定を確認し、検証エラーを修正してから、 [作成] を選択します。

  9. 仮想マシンの作成が完了するのを待って先に進みます。

テスト用の IIS のインストール

この例では、Azure がアプリケーション ゲートウェイを正常に作成したことを確認するために、仮想マシンに IIS をインストールします。

  1. Azure PowerShell を開きます。

    Azure portal の上部のナビゲーション バーで [Cloud Shell] を選択して、ドロップダウン リストで [PowerShell] を選択します。

    カスタム拡張機能のインストールのスクリーンショット。

  2. 次のコマンドを実行して、IIS を仮想マシンにインストールします。 必要に応じて、Location パラメーターを変更します。

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location EastUS

  3. 2 番目の仮想マシンを作成し、お客様が先ほど完了した手順を使用して IIS をインストールします。 仮想マシン名と、Set-AzVMExtension コマンドレットの VMName 設定に myVM2 を使用します。

バックエンド プールヘのバックエンド サーバーの追加

  1. Azure portal メニューで [すべてのリソース] を選択するか、または [すべてのリソース] を検索して選択します。 次に、 [myAppGateway] を選択します。

  2. 左側のメニューで [バックエンド プール] を選択します。

  3. [myBackendPool] を選択します。

  4. [バックエンド ターゲット][ターゲットの種類] の下のドロップダウン リストで [仮想マシン] を選択します。

  5. [ターゲット] の下で、myVMmyVM2 の仮想マシンを選択し、ドロップダウン リストからそれらに関連付けられているネットワーク インターフェイスを選択します。

    バックエンド サーバーの追加

  6. [保存] を選択します。

  7. デプロイが完了するまで待ってから次の手順に進んでください。

アプリケーション ゲートウェイのテスト

IIS はアプリケーション ゲートウェイを作成するのに必要ではありませんが、このクイックスタートでは、Azure によってアプリケーション ゲートウェイが正常に作成されたかどうかを確認するためにインストールしました。

IIS を使用してアプリケーション ゲートウェイをテストします。

  1. [概要] ページで、アプリケーション ゲートウェイのパブリック IP アドレスを見つけます。アプリケーション ゲートウェイのパブリック IP アドレスの記録 または、[すべてのリソース] を選択し、検索ボックスに「myAGPublicIPAddress」と入力してから、検索結果でそれを選択できます。 Azure によって、 [概要] ページにパブリック IP アドレスが表示されます。

  2. パブリック IP アドレスをコピーし、お使いのブラウザーのアドレス バーに貼り付けて、その IP アドレスを開きます。

  3. 応答を確認します。 有効な応答によって、アプリケーション ゲートウェイが正常に作成されたことが確認され、それによりバックエンドに正常に接続できます。

    アプリケーション ゲートウェイのテストのスクリーンショット。

    ブラウザーを何度か更新すると、myVM と myVM2 の両方への接続が表示されます。

リソースをクリーンアップする

アプリケーション ゲートウェイと共に作成したリソースが不要になったら、リソース グループを削除します。 リソース グループを削除する際は、アプリケーション ゲートウェイと関連するすべてのリソースも削除します。

リソース グループを削除するには:

  1. Azure portal メニューで [リソース グループ] を選択するか、または [リソース グループ] を検索して選択します。
  2. [リソース グループ] ページで、リストの myResourceGroupAG を探して選択します。
  3. [リソース グループ] ページで、 [リソース グループの削除] を選択します。
  4. [リソース グループ名を入力してください] に「myResourceGroupAG」と入力し、[削除] を選択します。

次のステップ

チュートリアル:Azure portal を使用して TLS ターミネーションでアプリケーション ゲートウェイを構成する