このクイック スタートでは、Azure ポータルを使用して Azure Application Gateway を作成し、正しく動作することをテストします。 パブリック フロントエンド IP アドレス、基本リスナー、要求ルーティング規則、バックエンド プール内の 2 つの仮想マシン (VM) を構成します。
クイック スタートのセットアップの概念図。
アプリケーション ゲートウェイのコンポーネントの詳細については、Application Gateway コンポーネントに関する記事を参照してください。
Azure PowerShell または Azure CLI を使用して、このクイック スタートを完了することもできます。
注
Application Gateway フロントエンドでデュアルスタック IP アドレスがサポートされるようになりました (プレビュー)。 2 つの IPv4 アドレス (パブリックとプライベート) と 2 つの IPv6 アドレス (パブリックとプライベート) という最大 4 つのフロントエンド IP アドレスを作成できるようになりました。
前提条件
- アクティブなサブスクリプションを持つAzure アカウント。 無料でアカウントを作成できます。
リソース グループと仮想ネットワークを作成する
アプリケーション ゲートウェイとその関連リソースのリソース グループと仮想ネットワークを作成します。
注
アプリケーション ゲートウェイは、バックエンド ターゲットとは別のサブネット内にある必要があります。 このクイック スタートでは、 myAGSubnet はアプリケーション ゲートウェイ用で、 myBackendSubnet はバックエンド ターゲット用です。
Azure アカウントで Azure portal にサインインします。
Azure ポータル メニューまたは Home ページで、検索ボックスに「Resource groups」と入力し、検索結果から Resource groups を選択します。
[リソース グループ] ページで、[+ 作成] を選択します。
[ リソース グループの作成 ] ページで、次の値を入力します。
Setting 価値 Subscription Azure サブスクリプションを選択します。 リソース グループ 「myResourceGroupAG」と入力します。 リージョン リージョンを選択します。 このクイックスタートで他のリソースを作成するときは、同じリージョンを使用します。 [確認および作成] を選択し、次に [作成] を選択します。
Azure ポータル メニューから Resource groups を選択してリソース グループを参照し、myResourceGroupAG を選択します。
myResourceGroupAG ページで、[+ 作成] を選択します。
[ Marketplace を検索 ボックスに「Virtual Network」と入力し、検索結果から Virtual Network を選択します。
Virtual Network ページで を選択します。Create [ 仮想ネットワークの作成 ] ページで、次の値を入力します。
Setting 価値 Subscription Azure サブスクリプションを選択します。 リソース グループ myResourceGroupAG が選択されていることを確認します。 名前 「myVNet」と入力します。 リージョン リソース グループと同じリージョンを選択します。 [ 次へ] [次へ ] を選択するか、[ IP アドレス] タブを選択します。
[ IP アドレス] タブで、アドレス空間を 10.21.0.0/16 に構成します。
[ + サブネットの追加] を 選択し、次の値を入力します。
Setting 価値 サブネット名 「myBackendSubnet」と入力します。 開始アドレス 「10.21.1.0」と入力します。 サブネット のサイズ /24 (256 アドレス) を選択します。 [] を選択し、[] を追加します。
[サブネット] の一覧から既定のサブネットを選択し、鉛筆アイコンを選択して編集します。 名前を myAGSubnet に変更し、サブネット サイズが /24 (256 アドレス) の開始アドレスを 10.21.0.0 に設定し、[保存] を選択します。
[ 確認と作成 ] を選択し、[ 作成 ] を選択して仮想ネットワークを作成します。
アプリケーション ゲートウェイの作成
[アプリケーション ゲートウェイの作成] ページのタブを使用して 、アプリケーション ゲートウェイを作成 します。 この例では、Standard v2 SKU を使用します。 Azure ポータルを使用して Basic SKU を作成するには、「Deploy Application Gateway basic (Preview)を参照してください。
Azure ポータル メニューまたは Home ページで、検索ボックスに「Application Gateway」と入力し、検索結果から Application Gateways を選択します。
[ Application Gateways ] ページで、[ + Create Application Gateway] を選択します。
[基本] タブで、次の値を入力します。
Setting 価値 Subscription Azure サブスクリプションを選択します。 リソース グループ myResourceGroupAG を選択します。 アプリケーション ゲートウェイ名 「myAppGateway」と入力します。 リージョン リソース グループと同じリージョンを選択します。 レベル [Standard V2] を選択します。 仮想ネットワークを構成する 仮想ネットワーク [myVNet] を選択します。 サブネット myAGSubnet を選択します。 注
既定では、アプリケーションゲートウェイは、複数の可用性ゾーンをサポートするリージョンでゾーン冗長です。 仮想ネットワーク サービス エンドポイント ポリシーは現在、Application Gateway のサブネットではサポートされません。
[フロントエンド] タブ
フロントエンド IP アドレスは、受信トラフィックのエントリ ポイントです。 パブリックまたはプライベートとして構成できます。 この例では、パブリック フロントエンド IP アドレスを構成します。
[次へ: フロントエンド] を選択します。
[ フロントエンド ] タブで、 フロントエンド IP アドレスの種類 が [パブリック] に設定されていることを確認します。
注
- Application Gateway v2 SKU のプライベートのみのデプロイは、現在パブリック プレビュー段階です。
- Application Gateway フロントエンドでデュアルスタック IP アドレス (パブリック プレビュー) がサポートされるようになりました。 最大 4 つのフロントエンド IP アドレスを作成できます。2 つの IPv4 アドレス (パブリックとプライベート) と 2 つの IPv6 アドレス (パブリックとプライベート)。
[パブリック IP アドレス] として [新規追加] を選択し、パブリック IP アドレス名として「myAGPublicIPAddress」と入力し、 [OK] を選択します。
次へ: バックエンド を選択します。
[バックエンド] タブ
バックエンド プールは、要求を処理するバックエンド サーバーに要求をルーティングします。 バックエンド プールには、NIC、Virtual Machine Scale Sets、パブリック IP アドレス、内部 IP アドレス、完全修飾ドメイン名 (FQDN)、マルチテナント バックエンド (Azure App Service など) を含めることができます。 この例では、空のバックエンド プールを作成し、後でバックエンド ターゲットを追加します。
[バックエンド] タブで、 [バックエンド プールの追加] を選択します。
[ バックエンド プールの追加 ] ウィンドウで、次の値を入力します。
Setting 価値 名前 「myBackendPool」と入力します。 ターゲットなしでバックエンド プールを追加する はいを選択します。 アプリケーション ゲートウェイの作成後にバックエンド ターゲットを追加します。 [追加] を選択してバックエンド プールの構成を保存し、 [バックエンド] タブに戻ります。
[バックエンド] タブで、 [次へ:構成] を選択します。
[構成] タブ
[ 構成 ] タブでは、ルーティング規則を使用してフロントエンドプールとバックエンド プールを接続します。
[ルーティング規則] 列で [ルーティング規則の追加] を選択します。
[ ルーティング規則の追加 ] ウィンドウで、次の値を入力します。
- ルール名: myRoutingRule を入力します。
- 優先順位: 100 と入力します。 優先度の値の範囲は 1 (最高) から 20000 (最も低い) です。
[ リスナー ] タブで、次の値を入力します。
Setting 価値 リスナー名 「myListener」と入力します。 フロントエンド IP [パブリック IPv4] を選択します。 [リスナー] タブで他の設定の既定値をそのまま使用し、 [バックエンド ターゲット] タブを選択して、ルーティング規則の残りの部分を構成します。
[ バックエンド ターゲット ] タブで、次を選択または入力します。
Setting 価値 ターゲットの種類 バックエンドプールの選択ラジオボタン バックエンドターゲット [myBackendPool] を選択します。 バックエンドの設定 [新規追加] を選択します。 バックエンド設定名 「myBackendSetting」と入力します。 バックエンド ポート 「80」と入力します。 他の設定の既定値をそのまま使用し、[ 追加 ] を選択して [ ルーティング規則の追加 ] ウィンドウに戻ります。
[追加] を選択してルーティング規則を保存し、[構成] タブに戻ります。
次へ: タグを選択し、次へ: 確認 + 作成を選択します。
[確認と作成] タブ
[確認と作成 ] タブの設定を確認し、 [作成] を選択して、仮想ネットワーク、パブリック IP アドレス、およびアプリケーションゲートウェイを作成します。 Azureがアプリケーション ゲートウェイを作成するまでに数分かかる場合があります。 デプロイが正常に完了するまで待ってから続行します。
バックエンド ターゲットの追加
この例では、ターゲットのバックエンドとして仮想マシンを使用します。 アプリケーション ゲートウェイのバックエンド サーバーとして 2 つの仮想マシンを作成します。
バックエンド ターゲットを追加するには、次の手順を実行します。
- バックエンド サーバーとして使用する 2 つの新しい VM ( myVM と myVM2) を作成します。
- IIS を仮想マシンにインストールして、アプリケーション ゲートウェイが正常に作成されたことを確認します。
- バックエンド サーバーをバックエンド プールに追加します。
仮想マシンの作成
Azure ポータル メニューまたは Home ページで、リソースの作成 を選択します。 [新規作成] ウィンドウが表示されます。
Popular の一覧で を選択します。Windows Server 2022 Datacenter
Application Gateway は、バックエンド プール内の任意の種類の仮想マシンにトラフィックをルーティングできます。 この例では、Windows Server 2022 Datacenter 仮想マシンを使用します。[基本] タブで、次の値を入力します。
Setting 価値 リソース グループ myResourceGroupAG を選択します。 仮想マシン名 「myVM」と入力します。 リージョン アプリケーション ゲートウェイと同じリージョンを選択します。 ユーザー名 管理者ユーザー名を入力します。 パスワード パスワードを入力します。 パブリック インバウンド ポート なしを選択します。 他の既定値をそのまま使用し、 [Next: ディスク] を選択します。
[ディスク] タブの既定値をそのまま使用し、 [Next: Networking](次へ : ネットワーク) を選択します。
[ネットワーク] タブで、 [仮想ネットワーク] に myVNet が選択されていること、および [サブネット] が myBackendSubnet に設定されていることを確認します。 [パブリック IP] で、 [なし] を選択します。 他の既定値をそのまま使用し、 [Next: 管理] を選択します。
注
Application Gateway は仮想ネットワークの外部のインスタンスと通信できますが、IP 接続があることを確認する必要があります。
[次へ: 監視] を選択し、[起動の診断] を [無効] に設定します。 他の既定値をそのまま使用し、 [確認および作成] を選択します。
[確認および作成] タブで、設定を確認し、検証エラーを修正してから、 [作成] を選択します。
仮想マシンの作成が完了するのを待って先に進みます。
注
既定のネットワーク セキュリティ グループ規則では、RDP を含むすべての受信インターネット アクセスがブロックされます。 仮想マシンに接続するには、Azure Bastionを使用します。 詳細については、「Quickstart: Deploy Azure Bastion with default settings」を参照してください。
テスト用の IIS のインストール
この例では、IIS を仮想マシンにインストールして、アプリケーション ゲートウェイが正常に作成されたことを確認します。
Azure ポータルで、上部のナビゲーション バーから Cloud Shell を選択し、ドロップダウン リストから PowerShell を選択します。
注
Azure Bastionを使用して仮想マシンに接続し、IIS をインストールすることもできます。 詳細については、「Quickstart: Deploy Azure Bastion with default settings」を参照してください。
Azure PowerShell ターミナルで、次のコマンドを実行して、仮想マシンに IIS をインストールします。 必要に応じて、 パラメーターを変更します。
Set-AzVMExtension ` -ResourceGroupName myResourceGroupAG ` -ExtensionName IIS ` -VMName myVM ` -Publisher Microsoft.Compute ` -ExtensionType CustomScriptExtension ` -TypeHandlerVersion 1.4 ` -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' ` -Location EastUS2 つ目の仮想マシンを作成し、前の手順を繰り返して IIS をインストールします。 仮想マシン名と、 コマンドレットの設定には myVM2 を使用します。
バックエンド プールヘのバックエンド サーバーの追加
Azure ポータル メニューで、[すべてのリソースを選択するか、すべてのリソースを検索して選択します。 次に、 [myAppGateway] を選択します。
左側のメニューで [バックエンド プール] を選択します。
[myBackendPool] を選択します。
[ バックエンド ターゲット] の [ ターゲットの種類] で、ドロップダウン リストから [仮想マシン ] を選択します。
[ ターゲット] で、ドロップダウン リストから myVM および myVM2 仮想マシンとそれに関連付けられているネットワーク インターフェイスを選択します。
[保存] を選択します。
デプロイが完了するまで待ってから次の手順に進んでください。
アプリケーション ゲートウェイのテスト
IIS はアプリケーション ゲートウェイを作成する必要はありませんが、アプリケーション ゲートウェイが正常に作成されたことを確認するために、このクイック スタートでインストールしました。
IIS でアプリケーション ゲートウェイをテストするには:
[概要] ページで、アプリケーション ゲートウェイのパブリック IP アドレスを見つけます。 または、[ すべてのリソース] を選択し、検索ボックスに 「myAGPublicIPAddress 」と入力し、検索結果でそれを選択します。 Azureは、Overview ページにパブリック IP アドレスを表示します。
パブリック IP アドレスをコピーし、お使いのブラウザーのアドレス バーに貼り付けて、その IP アドレスを開きます。
応答を確認します。 有効な応答は、アプリケーション ゲートウェイが正常に作成され、バックエンドに接続できることを確認します。
ブラウザーを複数回更新して、myVM と myVM2 の両方への接続を確認します。
リソースをクリーンアップする
アプリケーション ゲートウェイと共に作成したリソースが不要になったら、リソース グループを削除します。 リソース グループを削除すると、アプリケーション ゲートウェイとすべての関連リソースも削除されます。
リソース グループを削除するには:
- Azure ポータル メニューで、Resource groups を選択するか、Resource groups を検索して選択します。
- [ リソース グループ ] ページで myResourceGroupAG を検索し、それを選択します。
- [リソース グループ] ページで、[リソース グループの削除] を選びます。
- [リソース グループ名を入力してください] に「myResourceGroupAG」と入力し、[削除] を選択します。