Note
2026 年 3 月現在、本記事で解説している方法は EnableApplicationGatewayNetworkIsolation 機能が有効化された Application Gateway には使用できず、以下のエラーが発生することを確認しています。
Cannot change Application Gateway's GatewayIpConfiguration '/subscriptions/<subscriptionName>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/gatewayIPConfigurations/<gatewayIPConfigName>' subnet property '/subscriptions/<subscriptionName>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/virtualNetworks/<virtualNetworkName>/subnets/<subnetName>' when the gateway is enabled with NetworkIsolation.
EnableApplicationGatewayNetworkIsolation 機能は、Application Gateway v2 でプライベート デプロイを利用する際に有効化が必要な機能です。この機能をサブスクリプションに登録すると、それ以降に作成したすべての Application Gateway v2 で NetworkIsolation が有効化されます。
NetworkIsolation が有効化された Application Gateway v2 ではサブネットの変更はできませんので、上述のエラーが発生した場合は Application Gateway v2 を再作成してください。
こんにちは、Azure テクニカル サポート チームの薄井です。
今回は Application Gateway V1 および V2 でサブネットを変更する方法についてご紹介します。
残念ながら現在の Azure ポータルからは、すでにデプロイした Application Gateway のサブネットを後から変更することはできません。
サブネットを変更する必要性が生じたら、新しく Application Gateway を作り直すしかありません。
しかし Azure PowerShell を使うことで、 Application Gateway を作り直すことなく、既存のサブネットの設定を変更することができます。
サブネット変更方法
※ 弊社検証環境でも動作の確認を行っておりますが念のため、お客様環境におかれましても事前に検証環境で動作をご確認のうえ本番環境への適用をお願いいたします。
※ Application Gateway のフロントエンド IP 構成において、プライベート IP アドレスが固定で設定されている場合は、プライベート IP アドレスと関連するリスナー設定等を削除しておく必要があります。
あらかじめ同一 VNET 内に変更先の新しいサブネットを作成しておきます。
Azure PowerShell または ポータルより Cloud Shell を起動し、以下のコマンドレットを入力します。(<>の部分は環境に合わせて変更が必要となります)
構成を変更する対象のサブスクリプションを指定します。
1
Select-AzSubscription -SubscriptionId <サブスクリプション ID>
構成を変更する対象の仮想ネットワークを指定します。
1
$VNet = Get-AzVirtualNetwork -Name <対象の仮想ネットワーク> -ResourceGroupName <変更対象のリソースグループ>
変更先のサブネットを取得します。
1
$Subnet = Get-AzVirtualNetworkSubnetConfig -Name <変更先のサブネット名> -VirtualNetwork $VNet
変更対象の Application Gateway を取得します。
1
$gw=Get-AzApplicationGateway -name <変更対象の Application Gateway 名> -ResourceGroupName <変更対象のリソースグループ>
サブネットの変更を加えます。
1
$gw2=Set-AzApplicationGatewayIPConfiguration -ApplicationGateway $gw -Name "appGatewayIpConfig" -Subnet $Subnet
稼働中の Application Gateway を停止します。※ 停止に数分かかります
1
Stop-AzApplicationGateway -ApplicationGateway $gw
Application Gatewayを設定、開始します。※ 開始に 10 分以上かかります
1
Set-AzApplicationGateway -ApplicationGateway $gw2
開始後に以前と同様に Web サーバへアクセスできるか確認します。
以上、ご参考になれば幸いです。
その他の Application Gateway のサブネットに関連する情報
Application Gateway のサブネットについて関連する情報が以下のページにあります。
併せてご参考いただければと思います。
- アプリケーション ゲートウェイ構成の概要 > サブネットのサイズ
- アプリケーション ゲートウェイ構成の概要 > アプリケーション ゲートウェイ サブネット上のネットワーク セキュリティ グループ
- Application Gateway に関してよく寄せられる質問
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。