AZ700-APP#4
Azure Application Gateway (WAF v2) を新規にデプロイして HTTPS リスナーで Web アプリへトラフィックを送る手順を、正しい順序に並べてください。
- VNet とサブネットを作成 (Application Gateway 専用サブネット)
- Public IP (Standard SKU) を作成して関連付け
- Application Gateway WAF_v2 を作成 (リスナー / バックエンド プール / ルール)
- TLS/SSL 証明書を Listener にアップロード + ルール紐付け
解説
【正しい順序】
- ステップ 1: VNet とサブネット作成
- ステップ 2: Public IP 作成
- ステップ 3: Application Gateway 作成
- ステップ 4: TLS 証明書アップロード
【各ステップの理由】
- ステップ 1 VNet とサブネット作成: Application Gateway は専用サブネットを必要とするため、最初に Application Gateway 用のサブネット (推奨 /24 以上) を作成します。
- ステップ 2 Public IP 作成: Standard SKU の Public IP を Static で作成し、Application Gateway のフロントエンドに関連付けます。
- ステップ 3 Application Gateway 作成: WAF_v2 SKU を選び、HTTP / HTTPS リスナー、バックエンド プール、ルーティング ルールを構成します。
- ステップ 4 TLS 証明書アップロード: HTTPS リスナーで TLS を終端させるため、サーバ証明書を Application Gateway にアップロードしてリスナーへ紐付けます。
【誤った順序の問題点】
- 証明書を先にアップロード: リスナーが存在しないため証明書を紐付ける先がなく、操作が完結しません。
- Application Gateway を VNet なしで作成: 専用サブネットが必須要件のため、VNet とサブネットなしで Application Gateway をデプロイすることはできません。
コメント