プライベート Application Gateway v2 がパブリック プレビューになりました

ブログ エントリ内にアフィリエイト広告が含まれています

先日、フロントエンド IP アドレスにプライベート IP アドレスのみ指定可能なプライベート Application Gateway v2 がパブリック プレビューになった旨のアナウンスがありました。

フロントエンド IP アドレスのプライベート IP 構成について、v1 では単体で利用可能でしたが、v2 ではパブリック IP とプライベート IP の両方の構成でないと使えなかったため、閉域だけで Azure リソース使いたい勢が苦しめられていたのはいい思い出です (

プライベート Application Gateway v2 は、Standard v2 SKU でも WAF v2 SKU のどちらでも利用可能ですが、リソース プロバイダー Microsoft.Network の EnableApplicationGatewayNetworkIsolation プレビュー機能を登録済み (Registered) の状態にしておく必要があります。

未登録の場合、プライベート IP アドレスのみでフロントエンド IP アドレスを構成することができません (以下、Azure ポータルからデプロイする際に表示されるメッセージ)。

EnableApplicationGatewayNetworkIsolation
プレビュー機能が未登録

EnableApplicationGatewayNetworkIsolation
プレビュー機能が登録済み

リソース プロバイダー Microsoft.Network の EnableApplicationGatewayNetworkIsolation プレビュー機能を登録方法は以下となります。

  • Azure ポータル
    デプロイ対象の [サブスクリプション] 管理ブレードから [設定] – [プレビュー機能] を選択、検索欄に「EnableApplicationGatewayNetworkIsolation」と入力した後、表示された項目のチェックボックスをオンにして、[+登録] をクリックします。

その後で、再度アクセスするか、[最新の情報に更新] をクリックして状態が [登録済み] になることを確認します。

  • Azure PowerShell
    Register-AzProviderFeature コマンドを使って登録、登録状況を Get-AzProviderFeature コマンドで確認します。

    Register-AzProviderFeature -FeatureName "EnableApplicationGatewayNetworkIsolation" -ProviderNamespace "Microsoft.Network"
    Get-AzProviderFeature -FeatureName "EnableApplicationGatewayNetworkIsolation" -ProviderNamespace "Microsoft.Network"
    
  • Azure CLI
    az feature register コマンドを使って登録、登録状況を az feature show コマンドで確認します。

    az feature register --name 'EnableApplicationGatewayNetworkIsolation' --namespace 'Microsoft.Network'
    
    az feature show --name 'EnableApplicationGatewayNetworkIsolation' --namespace 'Microsoft.Network'
    

なお、それ以外のデプロイ設定は、これまでと変わりませんでした。

デプロイが完了すると、デプロイ時に設定したフロントエンド プライベート IP アドレスのみが設定されていることが確認でき、タグ「EnhancedNetworkControl : True」が付いていることを確認できました。

確認する限り、挙動に問題は今のところなさそうなので、早く GA するといいなぁ

スポンサーリンク

関連サイト

タイトルとURLをコピーしました