Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@ninob(Naomi Inoue)in株式会社BeeX

[Azure] Application Gateway v1 で構築検証してみる(E2E TLS/パスベース規則)③

Last updated at Posted at 2021-10-27

Application Gatewayの構築検証記事③です。
第2回までで、Application Gatewayの作成とルール①の設定について記載しました。
 1回目:構築する構成図と事前準備
 2回目:Application Gatewayの作成とエンドツーエンドTLSの設定

第3回の今回は、ルール②の設定でパスベースの規則の設定を行います。(下図赤枠)
image.png

パスベース規則の追加

■ バックエンドプールの追加

まずは、バックエンドプールとして、猫システムを追加します。
設定⇒バックエンドプールメニューから「追加」をクリック
image.png
猫システムのバックエンドプールを追加し、画面下部の「追加」をクリック
image.png
次にダミーのバックエンドプールを追加します。

パスベース規則では、デフォルトのバックエンドプールを指定する必要があります。

想定していないパスはデフォルトのバックエンドプールに飛ぶため、仮にそのようなアクセスはどちらのシステムにも飛ばしたくないという要件を想定します。
その場合、ダミーのバックエンドプールを作成し、Azureで予約済みのアドレスを指定しました。
※今回は、Application Gateway用サブネットの頭のIPを指定。
image.png
バックエンドプールが追加されたことを確認
image.png

■ HTTP設定の追加

今回の規則はバックエンドサーバに対してHTTP通信をさせるため、HTTP設定を追加します。
設定⇒HTTP設定メニューより、「追加」をクリック
image.png
HTTP通信の設定を行い、画面下部の「保存」をクリック
※必要に応じて「Cookieベースのアフィニティ」や「カスタムプローブの使用」を設定します。(第2回参照)
image.png
設定が追加されたことを確認
image.png

■ リスナーの追加

リスナー(クライアントからの要求規則)を追加します。
設定⇒リスナーメニューから「リスナーの追加」をクリック
image.png
"HTTPで「animals.test.co.jp」に対するアクセスを処理する"設定として入力し、画面下部の「追加」をクリック
※赤枠の"エラーページのURL"の設定は、後述します。
image.png
設定が追加されたことを確認
image.png

■ 要求ルーティングルールの追加(パスベース規則の追加)

いよいよパスベースの規則を設定します。
設定⇒ルールメニューより「要求ルーティングルール」をクリック
image.png
ルーティング規則の名前と、先ほど作成したリスナーを設定します。
image.png
「バックエンドターゲット」タブに移り、デフォルトの設定として、ダミーのバックエンドプールを指定します。
"パスベースの規則を作成するには複数のターゲットを追加します"の文章をクリック
image.png
ここでパスベースの規則を入力します。
まずは「/dogs/」のパスは犬システムへ分散させる規則を入力し、画面下部の「追加」をクリック
image.png
「/cats/」のパスは猫システムへ分散させる規則を入力し、画面下部の「追加」をクリック
image.png
ルール設定が完了したら、画面下部の「追加」をクリック
image.png
これで設定完了です。
image.png

結果確認

設定の結果確認を行います。
監視⇒バックエンド正常性をクリック
image.png
ダミーのバックエンドに設定した、Azureの予約アドレス(10.5.0.80)はエラーになっていますが、
それ以外は「健全」であることを確認
image.png
犬用URLへアクセスしてみます。(http://animals.test.co.jp/dogs/start.htm)
正常に犬画像が表示されたことを確認できました。
image.png
猫用URLへアクセスしてみます。(http://animals.test.co.jp/cats/start.htm)
正常に猫画像が表示されたことを確認できました。
image.png

エラーページの設定

エラーページを設定しないと、指定パス以外はAzure予約アドレスに飛ばすため、「502 サーバーエラー」になります。
http://animals.test.co.jpやhttp://animals.test.co.jp/birds/start.htm等)
きちんとエラーページに飛ばす場合の設定を行います。
image.png
まずはエラーページを設定します。
ストレージアカウントにエラーページを格納し、そのパスを指定します。
今回は、単純に以下の文章のみを表示させます。
image.png

新しいコンテナを作成します。(ストレージアカウントの作成手順は割愛します)
このときパブリックアクセスレベルの設定に注意ください。
Application Gatewayからアクセスできるように設定する必要があります。([Blob]もしくは[コンテナー]に設定します)
image.png
エラーページのHTMLファイルを作成し、アップロードします。
image.png
アップロードしたファイルを選択するとプロパティが表示されるため、URLをコピーします。
image.png
リスナーの設定で、"エラーページのURL"を「はい」で有効化し、
ストレージアカウントに格納したHTMLファイルのURLを設定すれば完了です。
※必要に応じて、エラーコード別に表示ページを変更します。
image.png
結果確認です。
指定パス以外にアクセスした場合、指定したエラーページが表示されることを確認できました。
image.png

これでApplication Gatewayの設定は完了です。
次回は運用時のTIPSをご紹介します。
第4回URL:https://qiita.com/ninob/items/0308e5aff4f12eaebf50

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?