Go to Qiita Advent Calendar Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@techico

備忘録

Posted at

Application gateway

基本

1インスタンス=MAX10unit
ざっくり1unti=10[req/sec]
https://learn.microsoft.com/en-us/azure/application-gateway/understanding-pricing?utm_source=chatgpt.com
1.png

  • FIPS:アメリカ政府が定めた暗号モジュール(暗号化処理)のセキュリティ基準。アメリカ政府向けシステムなど暗号モジュールが FIPS 140-2準拠を外部の規制・契約で義務付けられている場合に使用。TLS処理が重くなり、application gatewayのパフォーマンス低下、使用unit増加。
  • WAFポリシー:Application Gateway が「どんな攻撃をブロックするか」を細かく決める安全ルール。
  • サブネット:Application Gateway専用のサブネットが必要。このサブネットはほかのリソースを配置できない。

フロントエンド

  • フロントエンド:ユーザー(クライアント)が最初にアクセスする Application Gateway の入口。
  • パブリックID:インターネット上でアクセス可能になるためにApp Gatewayに割り当てるグローバル IP アドレス

2.png

バックエンド

  • バックエンド:Application Gatewayが最終的にリクエストの転送先のこと。
  • バックエンドプール:バックエンドの一覧リスト。複数設定可能。
    APIMのプライベートIPを指定する。
    image.png

構成

  • ルーティング規則:フロントエンドに対して行った設定と、バックエンドプールに対して行った設定を結びつけるもの
  • リスナー:フロントエンド側の設定
  • バックエンドターゲット:バックエンド側の設定
    image.png

リスナー

  • リスナーの種類:マルチサイトを選択すると複数の異なるバックエンドターゲットにリスナーを紐づけられる。
    image.png

バックエンドターゲット

  • バックエンド設定は新規追加
    image.png

  • バックエンド証明書の検証の種類:デフォルトで検証の完了。バックエンドで自己証明書や独自CA証明書などを使用する場合「構成可能」。

  • APIMの証明書はMicrosoftのパブリックCAが発行するので「パブリックCA」

  • AppGW のパブリックIPでアクセスされた際バックエンド側にAPIMのホスト名を送る必要があるので、
    「ホスト名をオーバーライド」は「はい」、「バックエンドターゲットからホスト名を選択する」。

  • カスタムプローブとは:App Gateway がバックエンドの死活監視を行うための「ヘルスチェック用リクエスト」をカスタマイズする機能。
    image.png

0
0
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?