次の方法で共有

Azure Application Gateway TCP/TLS プロキシの構成 (プレビュー)

Azure Application Gateway のレイヤー 4 の機能を試すために、この記事では、Azure portal を使用して、バックエンド サーバーとして SQL Server 仮想マシンを含む Azure Application Gateway を作成する方法について説明します。 SQL クライアントを介した接続もテストされ、構成が正しく動作することを確認します。 この記事では、次の手順について説明します。

  • SQL Server Azure 仮想マシンを作成する
  • 新しいアプリケーション ゲートウェイを作成する

    • 基本設定とフロントエンドパブリック IP アドレスを構成する

    • バックエンド プールを追加し、SQL サーバーをバックエンド ターゲットとして設定する

    • ルーティング規則を作成する

      • 必要なポートを使用してリスナーを作成する (SQL 1433)
      • レイヤー 4 プロトコルを使用してバックエンド設定を作成する

    • バックエンド プールに SQL サーバーを追加する

  • SQL クライアントを使用してアプリケーション ゲートウェイに接続する

Von Bedeutung

Application Gateway TCP/TLS プロキシは現在プレビュー段階です。
ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

プレビューに登録する

このプレビューに参加すると、すべての Application Gateway でレイヤー 4 プロキシ機能を使用できるようになります。 これは自動承認登録であり、 有効にするには約 30 分必要です

プレビュー機能の詳細については、「 Azure サブスクリプションでプレビュー機能を設定する」を参照してください。

Azure portal を使用して Application Gateway TCP/TLS プロキシのパブリック プレビューに登録するには、次の手順に従います。

  1. Azure portal にサインインします。

  2. 検索ボックスに「サブスクリプション」と入力し、 [サブスクリプション] を選択します。

  3. サブスクリプションの名前のリンクを選択します。

  4. 左側のメニューの [設定] で、 [プレビュー機能] を選択します。

    Azure プレビュー機能メニューのスクリーンショット。

  5. 使用可能なプレビュー機能と現在の登録状態の一覧が表示されます。

    プレビュー機能が一覧表示されている Azure portal の一覧のスクリーンショット。

  6. [プレビュー機能] から [AllowApplicationGatewayTlsProxy] フィルター ボックスに入力し、機能を選択し、[登録] を選択します。

    プレビューへの登録のスクリーンショット。

SQL サーバーの作成

まず、Azure portal を使用して SQL Server 仮想マシン (VM) を作成します。

  1. Azure portal のホーム ページで、SQL Virtual Machines を検索し、[サービス] で [SQL 仮想マシン] を選択します。

    Azure portal で SQL 仮想マシンを選択するスクリーンショット。

  2. [ 作成 ] を選択し、[SQL 展開オプションの選択] ページで、ドロップダウン メニューから [無料 SQL Server ライセンス ] オプションを選択します。 たとえば、SQL Server 2022 Developer on Windows Server 2022 です。 テストする別の無料ライセンス バージョンを選択することもできます。

  3. 無料の SQL ライセンス バージョンを選択したら、[ 作成] を選択します。 [ 基本 ] タブが開きます。

  4. [ 基本 ] タブに次の情報を入力します。

    • [サブスクリプション]: 自分の Azure サブスクリプション名を選択します。
    • リソース グループ: テスト後に簡単に削除できるように、新しいリソース グループを作成します (例: myresourcegroup)。
    • 仮想マシン名: mySQLVM
    • [リージョン] :ご自分のリソース グループと同じリージョンを選択します。
    • 可用性オプション: 既定の設定をそのまま使用します。
    • セキュリティの種類: 既定の設定をそのまま使用します。
    • イメージ: 既定の設定をそのまま使用します。
    • VM アーキテクチャ: 既定の設定をそのまま使用します。
    • サイズ: リージョンと互換性のあるサイズを選択します。
    • 管理者の詳細: ユーザー名とパスワードを入力します。
    • 受信ポート規則: 既定の設定をそのまま使用します。

    仮想マシンの設定を示すスクリーンショット。

  5. [確認と作成] を選択し、次に [作成] を選択します。 仮想マシンのデプロイには数分かかります。

  6. デプロイが完了したら、SQL Server リソースの概要ページを選択し、仮想マシンのパブリック IP アドレスを書き留めます。

    パブリック IP アドレスを表示するスクリーンショット。

Application Gateway を作成する

  1. Azure portal のメニューまたは [ホーム] ページから [リソースの作成] を選択します。

  2. [カテゴリ][ネットワーク] を選択し、[人気の Azure サービス] の一覧から [Application Gateway] を選択します。

  3. 基本 タブで、次の詳細情報を入力します。

    • [サブスクリプション]: 自分の Azure サブスクリプション名を選択します。
    • リソース グループ: 前の手順で入力したのと同じリソース グループを選択して、SQL Server 仮想マシンを作成します。
    • アプリケーション ゲートウェイ名: myL4AppGW
    • [リージョン] :ご自分のリソース グループと同じリージョンを選択します。
    • レベル: Standard V2
    • 自動スケールを有効にする: 既定の設定をそのまま使用します。
    • 最小インスタンス数: 2
    • その他すべての インスタンスの詳細: 既定の設定をそのまま使用します。
    • 仮想ネットワーク: [ 新規作成 ] を選択し、名前を入力します。 例: myL4AppGWVNet。 既定のアドレス空間設定をそのまま使用し、既定のサブネット名を appgw-subnet などのわかりやすい名前に置き換えます。

    既定のアドレス空間とサブネットの設定は、デプロイした他の VNet と競合しないように調整されます。

    Application Gateway の基本的な設定を示すスクリーンショット。

    次の表に、この手順で使用する設定の詳細を示します。

    フィールド 詳細
    サブスクリプション SQL サーバーをデプロイしたのと同じサブスクリプションを選択します。
    リソースグループ SQL サーバーをデプロイしたのと同じリソース グループを選択します。
    アプリケーション ゲートウェイ名 識別しやすい任意の名前を指定できます。
    リージョン リージョンは、選択したリソース グループに基づいて自動的に選択されます。
    レベル TCP/TLS プロキシの場合は、Standard v2 または WAF v2 を選択できます。 WAF 関数は、ハイブリッド モード (HTTP、HTTPS、TCP または TLS) でゲートウェイを使用する場合にのみ HTTP (S) に適用されます。
    自動スケールを有効にする この設定により、ゲートウェイは負荷に基づいてスケールアウトおよびスケールインできます。 これは、レイヤー 7 とレイヤー 4 の両方のプロキシに適用されます。 既定の設定は [はい] です。
    最小/最大インスタンス数 詳細については、Application Gateway v2 と WAF v2 のスケーリングに関するページを参照してください。
    可用性ゾーン 詳細については、「 Azure リージョンと可用性ゾーンとは」を参照してください。
    HTTP2 このテストでは、無効の既定の設定を使用できます。
    仮想ネットワークとサブネット リージョンの下にある既存の VNet を選択するか、新しい VNet を作成できます。 Application Gateway には、他のサービスがデプロイされていない専用サブネットが必要です。

  4. [次へ: フロントエンド] を選択します。

  5. フロントエンド IP アドレスの種類として [パブリック] を選択し、既存の IP アドレスを使用するか、新しい IP アドレスを作成します。


    新しいパブリック IP アドレスの作成を示すスクリーンショット。

  6. バックエンド を選択します。

  7. [バックエンド] タブで、 [バックエンド プールの追加] を選択します。

  8. [バックエンド プールの追加] に詳細を入力します。

    • 名前: バックエンド プールの名前を入力します (例: sql-vm)。
    • ターゲットの種類: IP アドレスまたは FQDN を 選択し、前に書き留めた SQL サーバー仮想マシンのパブリック IP アドレスを入力します。
    バックエンド プールの作成を示すスクリーンショット。

  9. [ 追加] を選択し、[ 次へ: 構成] を選択します。

  10. 次に、フロントエンドとバックエンドのプロパティをリンクするリスナー、バックエンド設定、ルーティング規則を作成します。 まず 、[ルーティング規則の追加] を選択 し、[ リスナー ] タブで次の設定を入力します。

    • ルール名: SQL-rule

    • 優先度: 100

    • リスナー名: sql-client-listener

    • フロントエンド IP: パブリック IPv4

    • プロトコル: TCP

    • ポート: 1433


      ルーティング規則の作成を示すスクリーンショット。

  11. [ バックエンド ターゲット ] タブを選択し、次の設定を入力します。

    • ターゲットの種類: バックエンド プール
    • バックエンド ターゲット: 作成したプール名 ( sql-vm など) を選択します。
    • バックエンド設定: [新規追加] を選択し、次の値を使用してバックエンド設定を作成します。

      • バックエンド設定名: backend-settings-sql

      • バックエンド プロトコル: TCP

      • バックエンド ポート: 1433

      • タイムアウト (秒): 20


        バックエンド設定の作成を示すスクリーンショット。

  12. [ 追加] を選択してバックエンド設定を追加し、[ 追加] を選択してルーティング規則を追加します。


    ルーティング規則を追加するスクリーンショット。

  13. [次へ: タグ] を選択し、必要に応じてタグを追加します。 このデモではタグは必要ありません。

  14. [次へ: 確認と作成 ] を選択し、[ 作成] を選択します。 デプロイ プロセスには数分かかります。

SQL サーバーに接続する

  1. SQL サーバーに接続する前に、次の機能があることを確認します。

    • Application Gateway フロントエンドのパブリック IP アドレス
    • SQL 認証を受け入れるように SQL サーバーを構成しました
    • SQL サーバーに管理者アカウントを作成しました

  2. SQL Server Management Studio がインストールされているクライアント デバイスで、Azure Application Gateway フロントエンドのパブリック IP アドレスに接続します。


    SQL サーバーへの接続を示すスクリーンショット。

リソースをクリーンアップする

不要になったら、作成したリソース グループ myresourcegroup を削除して、アプリケーション ゲートウェイとすべての関連リソースを削除します。

プレビューから登録解除する

プレビューの登録に使用したのと同じプロセスを使用して、プレビュー機能を選択し、[登録解除] を選択してプレビューから 登録を解除します。

次のステップ

バックエンド プールの正常性を監視するには、 Application Gateway のバックエンドの正常性と診断ログを参照してください。