先日、フロントエンド IP アドレスにプライベート IP アドレスのみ指定可能なプライベート Application Gateway v2 がパブリック プレビューになった旨のアナウンスがありました。
フロントエンド IP アドレスのプライベート IP 構成について、v1 では単体で利用可能でしたが、v2 ではパブリック IP とプライベート IP の両方の構成でないと使えなかったため、閉域だけで Azure リソース使いたい勢が苦しめられていたのはいい思い出です (
プライベート Application Gateway v2 は、Standard v2 SKU でも WAF v2 SKU のどちらでも利用可能ですが、リソース プロバイダー Microsoft.Network の EnableApplicationGatewayNetworkIsolation プレビュー機能を登録済み (Registered) の状態にしておく必要があります。
未登録の場合、プライベート IP アドレスのみでフロントエンド IP アドレスを構成することができません (以下、Azure ポータルからデプロイする際に表示されるメッセージ)。
EnableApplicationGatewayNetworkIsolation
プレビュー機能が未登録
EnableApplicationGatewayNetworkIsolation
プレビュー機能が登録済み
リソース プロバイダー Microsoft.Network の EnableApplicationGatewayNetworkIsolation プレビュー機能を登録方法は以下となります。
- Azure ポータル
デプロイ対象の [サブスクリプション] 管理ブレードから [設定] – [プレビュー機能] を選択、検索欄に「EnableApplicationGatewayNetworkIsolation」と入力した後、表示された項目のチェックボックスをオンにして、[+登録] をクリックします。
その後で、再度アクセスするか、[最新の情報に更新] をクリックして状態が [登録済み] になることを確認します。
- Azure PowerShell
Register-AzProviderFeature コマンドを使って登録、登録状況を Get-AzProviderFeature コマンドで確認します。Register-AzProviderFeature -FeatureName "EnableApplicationGatewayNetworkIsolation" -ProviderNamespace "Microsoft.Network" Get-AzProviderFeature -FeatureName "EnableApplicationGatewayNetworkIsolation" -ProviderNamespace "Microsoft.Network"
- Azure CLI
az feature register コマンドを使って登録、登録状況を az feature show コマンドで確認します。az feature register --name 'EnableApplicationGatewayNetworkIsolation' --namespace 'Microsoft.Network' az feature show --name 'EnableApplicationGatewayNetworkIsolation' --namespace 'Microsoft.Network'
なお、それ以外のデプロイ設定は、これまでと変わりませんでした。
デプロイが完了すると、デプロイ時に設定したフロントエンド プライベート IP アドレスのみが設定されていることが確認でき、タグ「EnhancedNetworkControl : True」が付いていることを確認できました。
確認する限り、挙動に問題は今のところなさそうなので、早く GA するといいなぁ
関連サイト
