AZ700-APP#72
Application Gateway WAF v2 で HTTPS リスナー (TLS 1.3) を構成する手順を、正しい順序に並べてください。
- TLS 証明書を Application Gateway または Key Vault 連携で配置
- HTTPS Listener を作成 + 証明書を関連付け
- SSL Policy で TLS 1.3 を許可 (CustomV2 Policy)
- Routing Rule で HTTPS Listener → Backend Pool を関連付け
解説
【正しい順序】
- ステップ 1: 証明書配置
- ステップ 2: HTTPS Listener 作成
- ステップ 3: SSL Policy 構成
- ステップ 4: Routing Rule 関連付け
【各ステップの理由】
- ステップ 1 証明書配置: PFX 証明書を Application Gateway に直接アップロード、または Key Vault と Managed Identity 経由で参照する形で配置します。
- ステップ 2 HTTPS Listener 作成: ポート 443 で HTTPS リスナーを作成し、上記の証明書を関連付けます。
- ステップ 3 SSL Policy 構成: CustomV2 SSL Policy で TLS 1.3 を許可するように構成します (TLS 1.2 以下を無効化する選択肢もあります)。
- ステップ 4 Routing Rule 関連付け: HTTPS Listener を Routing Rule で Backend Pool / Backend HTTP Settings に紐付け、トラフィック フローを完成させます。
【誤った順序の問題点】
- Routing Rule を最初に作成: 参照すべき Listener / Backend Pool が存在せず、Rule 作成が失敗します。
- 証明書なしで HTTPS Listener: HTTPS リスナーは TLS 証明書必須のため、証明書なしでの構成は不可能です。
コメント