はじめに
Application Gatewayのバックエンドを設定する場合に考慮することについて紹介したいと思います。
バックエンドの種類として以下の4つがあります。
- IPアドレスまたはFQDN
- 仮想マシン
- VMSS
- App Service
これらを指定する場合に考慮する必要なものがあります。
IPアドレスまたはFQDNの場合です。
何を考慮するべきなのか説明していきます。
IPアドレスまたはFQDN
最初にApp Serviceを指定した場合の通信について説明します。
App Serviceを指定した場合には下記の図のようにVNET経由で正常性の確認のための通信が行われます。そのためApp Serviceのアクセス制限ではApplication Gatewayが属するVNETを許可することで通信を制御します。
IPアドレスまたはFQDNを指定した場合には下記のようにPublic IP経由で正常性の確認の通信が行われます。そのためApp Serviceのアクセス制限ではPublic IPを許可する必要があります。
しかも、IPアドレスまたはFQDNで設定した場合に、App ServiceのFQDNを登録した場合、Azureポータルでは自動的に種類がApp Serviceに表示が変わってしまいますが、後者のPublic IPでの通信のままなので見た目に騙されないように気を付ける必要があります。
まとめ
Application Gatewayのバックエンドの指定の仕方で通信が異なることを説明しました。意外とハマりやすいポイントかもしれません。これらを考慮して設計していくと良いでしょう。