2024-07-04

Application Gateway 書き換え規則の事例集

こんにちは。Azure Networking サポートチームの三島です。Application Gateway v2 では HTTP ヘッダーなどのパラメーターを書き換える機能を提供しています。この記事は、Application Gateway 書き換え規則に関してよく寄せられるお問い合わせをもとに事例集として再構成したものです。はじめにApplication Gateway では書き換え規則をサポートしています (※Standard_v2 / WAF_v2 SKU のみ)。書き換え規則を使用することで、要求および応答中のヘッダーや URL を書き換えることができます。この機能により、事例集に記載したような様々なシナリオに対応することが可能です。事例集早速事例を紹介いたします。Microsoft Learn でも書き換え規則のシナリオをご紹介しておりますので併せてご確認ください。事...

2024-05-14

Application Gateway WAF V2 CRS 3.2 以降で追加された要求本文の検査について

こんにちは、Azure テクニカルサポートチームの大塚です。

この記事では、先日新たに追加された Application Gateway WAF ポリシーのマネージドルールにおいて CRS （コアルールセット）3.2 以上を利用している際に要求本文(＝Request Body)のサイズ、ファイルアップロードのサイズ、および要求本文の検査をより細かく制御できる機能についてご紹介します。

2024-05-02

可用性セットや可用性ゾーン上の単一 VM インスタンスの可用性について

こんにちは。Azure テクニカルサポートチームです。

本ブログ記事では、可用性セットや可用性ゾーン上に単一の VM インスタンスのみを構成した場合の SLA についてご案内いたします。

2024-05-02

Application Gateway WAF の誤検知対応

いつもお世話になっております。Azure Networking チームの庄です。 Web アプリケーションは、SQL インジェクションやクロスサイトスクリプティングなど、既知の脆弱性を悪用した攻撃のターゲットになることが多いです。Application Gateway および Azure Front Door を使用しているお客様の Web アプリケーションをそのような攻撃から保護するためには、Azure は Web アプリケーションファイアウォール（WAF）サービスを提供しています。 Application Gateway で WAF を使用する際に、本来許可されるべき通信がブロックされる事例がしばしば発生します。このような事象が発生した場合に、お客様自身がどのように初期対応を行うことができるかについて、こちらのブログではその詳細な対応方法を説明いたします。 WAF で誤検知 (Fals...

2024-04-30

オンプレミスからのインターネット宛ての通信を Azure 経由にする方法

こんにちは、Azure テクニカルサポートチームです。

本ブログでは、オンプレミスからのインターネット宛ての通信を Azure 経由にする方法について、ご紹介いたします。

2024-04-17

VM サイズの選定および変更時の注意点について

こんにちは、Azure テクニカルサポートチームの前田です。Azure テクニカルサポート窓口におきまして、Azure VM のサイズに関するお問い合わせをいただくことがあります。しかしながら、弊サポート窓口にお問い合わせいただいた場合であっても、原則としてサポートより具体的な VM サイズを直接ご提案することは叶わず、最終的にはお客様にご判断いただく必要が生じます。このため、お客様のお手元にて VM サイズの選定にあたり適切な内容をご確認いただけるよう、また変更時のトラブルについて初動対処が可能となるよう、本記事を公開させていただきます。各項目に添付の弊社公開情報と併せまして、少しでもご参考になりましたら幸いに存じます。目次 VM サイズの選び方サイズ選定時に一般に考慮すべき項目 VM サイズの選択・変更ができない場合のトラブルシューティング当該リージョン、ゾ...

2024-03-29

Azure Front Door (クラシック) のリタイアについて

こんにちは。Azure テクニカルサポートチームの石原です。

本ブログでは、Azure Front Door (クラシック) のリタイアのアナウンスと Azure Front Door Standard 及び Premium への移行方法に関する情報をご案内致します (以降は Azure Front Door を AFD と記載致します)。

2024-03-29

ExpressRoute にデフォルトルートを広報していてオンプレミス以外とも通信したい場合の構成

こんにちは、Azure テクニカルサポートチームの角田です。
オンプレミスから ExpressRoute 経由でデフォルトルート (0.0.0.0/0) を広報している場合に、特定のサブネットからオンプレミスに通信させたくない場合や、オンプレミス以外にも通信させたい要件があるかと存じます。
今回は、その様な要件を解決する方法をご紹介します。

2024-03-28

VM イメージバージョンを指定して VM を作成する方法について

こんにちは。Azureサポートチームです。
この記事では、VM イメージバージョンを指定して VM を作成する方法についてご紹介します。

2024-03-27

Application Gateway と Key Vault を統合した際によくある問題について

こんにちは、Azure テクニカルサポートチームの金です。Application Gateway v2 (Standard/WAF) の TLS 終端は、リスナーに直接証明書をアップロードする、またはリスナーにて Key Vault 証明書/シークレットを参照することで実現できます。リスナーにて Key Vault 証明書/シークレットを参照する構成では、Application Gateway から 4 時間毎に Key Vault に対して証明書/シークレットをポーリングします。Application Gateway を更新するタイミングでも、Key Vault に対して証明書/シークレットをポーリングします。この記事では、リスナーにて Key Vault 証明書/シークレットを参照する構成で、Application Gateway に HTTPS でアクセスした際に、「ERR_S...

Japan Azure IaaS Core Support Blog

日本マイクロソフトの Azure IaaS テクニカルサポートチームより、情報をお届けします！

Application Gateway 書き換え規則の事例集

Application Gateway WAF V2 CRS 3.2 以降で追加された要求本文の検査について

可用性セットや可用性ゾーン上の単一 VM インスタンスの可用性について

Application Gateway WAF の誤検知対応

オンプレミスからのインターネット宛ての通信を Azure 経由にする方法

VM サイズの選定および変更時の注意点について

Azure Front Door (クラシック) のリタイアについて

ExpressRoute にデフォルトルートを広報していてオンプレミス以外とも通信したい場合の構成

VM イメージバージョンを指定して VM を作成する方法について

Application Gateway と Key Vault を統合した際によくある問題について