はじめに
Application Gatewayで特定の通信にみ許可するケースは少ないと思いますが紹介したいと思います。
利用するケースは、Application Gatewayでパスで振り分けを行いアプリケーションを特定の外部ユーザーに公開したい場合などです。
アプリケーションゲートウェイにはIPによる通信拒否ができません。これを実現するには、所属しているVNETにネットワークセキュリティグループを適用します。
下記を参考にしています。
ドキュメントではすべてのパブリック通信を拒否しています。
-
-
Application Gateway に関してよく寄せられる質問 | Microsoft Learn
Azure Application Gateway に関してよく寄せられる質問の回答をご覧ください。
docs.microsoft.com
ネットワークセキュリティグループの作成
Application Gatewayでは通常の拒否設定とは異なり一点注意が必要です。
- サービスタグでGatewayManagerを許可する
- 65200-65535のポートを許可する
GatewayManagerを許可することでApplication Gatewayの正常性の確認が行えるようになります。
この設定の後に、許可したいIPを登録しましょう。
まとめ
Application Gatewayの通信制御はおもったより簡単に行えるようになります。利用する場面は限られていますが、Application Gatewayでも特定IPのみ許可することができます。