Azure

Azure Application Gatewayで特定IPの通信のみ許可する方法

はじめに

Application Gatewayで特定の通信にみ許可するケースは少ないと思いますが紹介したいと思います。

利用するケースは、Application Gatewayでパスで振り分けを行いアプリケーションを特定の外部ユーザーに公開したい場合などです。

アプリケーションゲートウェイにはIPによる通信拒否ができません。これを実現するには、所属しているVNETにネットワークセキュリティグループを適用します。

下記を参考にしています。

ドキュメントではすべてのパブリック通信を拒否しています。

Application Gateway に関してよく寄せられる質問 | Microsoft Learn
Application Gateway に関してよく寄せられる質問 | Microsoft Learn

Azure Application Gateway に関してよく寄せられる質問の回答をご覧ください。

docs.microsoft.com

ネットワークセキュリティグループの作成

Application Gatewayでは通常の拒否設定とは異なり一点注意が必要です。

  • サービスタグでGatewayManagerを許可する
  • 65200-65535のポートを許可する

GatewayManagerを許可することでApplication Gatewayの正常性の確認が行えるようになります。

この設定の後に、許可したいIPを登録しましょう。

まとめ

Application Gatewayの通信制御はおもったより簡単に行えるようになります。利用する場面は限られていますが、Application Gatewayでも特定IPのみ許可することができます。

 

-Azure
-,