プライベート Application Gateway v2 がパブリック プレビューになりました

スポンサーリンク

先日、フロントエンド IP アドレスにプライベート IP アドレスのみ指定可能なプライベート Application Gateway v2 がパブリック プレビューになった旨のアナウンスがありました。

フロントエンド IP アドレスのプライベート IP 構成について、v1 では単体で利用可能でしたが、v2 ではパブリック IP とプライベート IP の両方の構成でないと使えなかったため、閉域だけで Azure リソース使いたい勢が苦しめられていたのはいい思い出です (

プライベート Application Gateway v2 は、Standard v2 SKU でも WAF v2 SKU のどちらでも利用可能ですが、リソース プロバイダー Microsoft.Network の EnableApplicationGatewayNetworkIsolation プレビュー機能を登録済み (Registered) の状態にしておく必要があります。

未登録の場合、プライベート IP アドレスのみでフロントエンド IP アドレスを構成することができません (以下、Azure ポータルからデプロイする際に表示されるメッセージ)。

EnableApplicationGatewayNetworkIsolation
プレビュー機能が未登録

EnableApplicationGatewayNetworkIsolation
プレビュー機能が登録済み

リソース プロバイダー Microsoft.Network の EnableApplicationGatewayNetworkIsolation プレビュー機能を登録方法は以下となります。

  • Azure ポータル
    デプロイ対象の [サブスクリプション] 管理ブレードから [設定] – [プレビュー機能] を選択、検索欄に「EnableApplicationGatewayNetworkIsolation」と入力した後、表示された項目のチェックボックスをオンにして、[+登録] をクリックします。

その後で、再度アクセスするか、[最新の情報に更新] をクリックして状態が [登録済み] になることを確認します。

  • Azure PowerShell
    Register-AzProviderFeature コマンドを使って登録、登録状況を Get-AzProviderFeature コマンドで確認します。

    Register-AzProviderFeature -FeatureName "EnableApplicationGatewayNetworkIsolation" -ProviderNamespace "Microsoft.Network"
    Get-AzProviderFeature -FeatureName "EnableApplicationGatewayNetworkIsolation" -ProviderNamespace "Microsoft.Network"
    
  • Azure CLI
    az feature register コマンドを使って登録、登録状況を az feature show コマンドで確認します。

    az feature register --name 'EnableApplicationGatewayNetworkIsolation' --namespace 'Microsoft.Network'
    
    az feature show --name 'EnableApplicationGatewayNetworkIsolation' --namespace 'Microsoft.Network'
    

なお、それ以外のデプロイ設定は、これまでと変わりませんでした。

デプロイが完了すると、デプロイ時に設定したフロントエンド プライベート IP アドレスのみが設定されていることが確認でき、タグ「EnhancedNetworkControl : True」が付いていることを確認できました。

確認する限り、挙動に問題は今のところなさそうなので、早く GA するといいなぁ

スポンサーリンク

関連サイト

Azure Application Gateway

コメント