こんにちは。Azure Networking サポート チームの三島です。Application Gateway v2 では HTTP ヘッダーなどのパラメーターを書き換える機能を提供しています。この記事は、Application Gateway 書き換え規則に関してよく寄せられるお問い合わせをもとに事例集として再構成したものです。
はじめにApplication Gateway では書き換え規則をサポートしています (※Standard_v2 / WAF_v2 SKU のみ)。書き換え規則を使用することで、要求および応答中のヘッダーや URL を書き換えることができます。この機能により、事例集に記載したような様々なシナリオに対応することが可能です。
事例集早速事例を紹介いたします。Microsoft Learn でも書き換え規則のシナリオをご紹介しておりますので併せてご確認ください。
事...
Application Gateway WAF V2 CRS 3.2 以降で追加された要求本文の検査について
こんにちは、Azure テクニカル サポート チームの大塚です。
この記事では、先日新たに追加された Application Gateway WAF ポリシーのマネージド ルールにおいて CRS (コア ルール セット)3.2 以上を利用している際に要求本文(=Request Body)のサイズ、ファイル アップロードのサイズ、および要求本文の検査をより細かく制御できる機能についてご紹介します。
可用性セットや可用性ゾーン上の単一 VM インスタンスの可用性について
こんにちは。Azure テクニカル サポート チームです。
本ブログ記事では、可用性セットや可用性ゾーン上に単一の VM インスタンスのみを構成した場合の SLA についてご案内いたします。
Application Gateway WAF の誤検知対応
いつもお世話になっております。Azure Networking チームの庄です。
Web アプリケーションは、SQL インジェクションやクロスサイトスクリプティングなど、既知の脆弱性を悪用した攻撃のターゲットになることが多いです。Application Gateway および Azure Front Door を使用しているお客様の Web アプリケーションをそのような攻撃から保護するためには、Azure は Web アプリケーションファイアウォール(WAF)サービスを提供しています。
Application Gateway で WAF を使用する際に、本来許可されるべき通信がブロックされる事例がしばしば発生します。このような事象が発生した場合に、お客様自身がどのように初期対応を行うことができるかについて、こちらのブログではその詳細な対応方法を説明いたします。
WAF で誤検知 (Fals...
VM サイズの選定および変更時の注意点について
こんにちは、Azure テクニカル サポート チームの前田です。Azure テクニカル サポート窓口におきまして、Azure VM のサイズに関するお問い合わせをいただくことがあります。しかしながら、弊サポート窓口にお問い合わせいただいた場合であっても、原則としてサポートより具体的な VM サイズを直接ご提案することは叶わず、最終的にはお客様にご判断いただく必要が生じます。このため、お客様のお手元にて VM サイズの選定にあたり適切な内容をご確認いただけるよう、また変更時のトラブルについて初動対処が可能となるよう、本記事を公開させていただきます。各項目に添付の弊社公開情報と併せまして、少しでもご参考になりましたら幸いに存じます。
目次
VM サイズの選び方
サイズ選定時に一般に考慮すべき項目
VM サイズの選択・変更ができない場合のトラブルシューティング
当該リージョン、ゾ...
Azure Front Door (クラシック) のリタイアについて
こんにちは。Azure テクニカル サポート チームの石原です。
本ブログでは、Azure Front Door (クラシック) のリタイアのアナウンスと Azure Front Door Standard 及び Premium への移行方法に関する情報をご案内致します (以降は Azure Front Door を AFD と記載致します)。
ExpressRoute にデフォルトルートを広報していてオンプレミス以外とも通信したい場合の構成
こんにちは、Azure テクニカル サポート チームの角田です。
オンプレミスから ExpressRoute 経由で デフォルトルート (0.0.0.0/0) を広報している場合に、特定のサブネットからオンプレミスに通信させたくない場合や、オンプレミス以外にも通信させたい要件があるかと存じます。
今回は、その様な要件を解決する方法をご紹介します。
VM イメージ バージョンを指定して VM を作成する方法について
こんにちは。Azureサポートチームです。
この記事では、VM イメージ バージョンを指定して VM を作成する方法についてご紹介します。
Application Gateway と Key Vault を統合した際によくある問題について
こんにちは、Azure テクニカル サポート チームの金です。Application Gateway v2 (Standard/WAF) の TLS 終端は、リスナーに直接証明書をアップロードする、またはリスナーにて Key Vault 証明書/シークレットを参照することで実現できます。リスナーにて Key Vault 証明書/シークレットを参照する構成では、Application Gateway から 4 時間毎に Key Vault に対して証明書/シークレットをポーリングします。Application Gateway を更新するタイミングでも、Key Vault に対して証明書/シークレットをポーリングします。
この記事では、リスナーにて Key Vault 証明書/シークレットを参照する構成で、Application Gateway に HTTPS でアクセスした際に、「ERR_S...