いつもお世話になっております。Azure Networking チームの庄です。
Web アプリケーションは、SQL インジェクションやクロスサイトスクリプティングなど、既知の脆弱性を悪用した攻撃のターゲットになることが多いです。Application Gateway および Azure Front Door を使用しているお客様の Web アプリケーションをそのような攻撃から保護するためには、Azure は Web アプリケーションファイアウォール(WAF)サービスを提供しています。
Application Gateway で WAF を使用する際に、本来許可されるべき通信がブロックされる事例がしばしば発生します。このような事象が発生した場合に、お客様自身がどのように初期対応を行うことができるかについて、こちらのブログではその詳細な対応方法を説明いたします。
WAF で誤検知 (Fals...
VM サイズの選定および変更時の注意点について
こんにちは、Azure テクニカル サポート チームの前田です。Azure テクニカル サポート窓口におきまして、Azure VM のサイズに関するお問い合わせをいただくことがあります。しかしながら、弊サポート窓口にお問い合わせいただいた場合であっても、原則としてサポートより具体的な VM サイズを直接ご提案することは叶わず、最終的にはお客様にご判断いただく必要が生じます。このため、お客様のお手元にて VM サイズの選定にあたり適切な内容をご確認いただけるよう、また変更時のトラブルについて初動対処が可能となるよう、本記事を公開させていただきます。各項目に添付の弊社公開情報と併せまして、少しでもご参考になりましたら幸いに存じます。
目次
VM サイズの選び方
サイズ選定時に一般に考慮すべき項目
仮想マシン セレクターについて
VM サイズの選択・変更ができない場合のトラブルシ...
Azure Front Door (クラシック) のリタイアについて
こんにちは。Azure テクニカル サポート チームの石原です。
本ブログでは、Azure Front Door (クラシック) のリタイアのアナウンスと Azure Front Door Standard 及び Premium への移行方法に関する情報をご案内致します (以降は Azure Front Door を AFD と記載致します)。
ExpressRoute にデフォルトルートを広報していてオンプレミス以外とも通信したい場合の構成
こんにちは、Azure テクニカル サポート チームの角田です。
オンプレミスから ExpressRoute 経由で デフォルトルート (0.0.0.0/0) を広報している場合に、特定のサブネットからオンプレミスに通信させたくない場合や、オンプレミス以外にも通信させたい要件があるかと存じます。
今回は、その様な要件を解決する方法をご紹介します。
VM イメージ バージョンを指定して VM を作成する方法について
こんにちは。Azureサポートチームです。
この記事では、VM イメージ バージョンを指定して VM を作成する方法についてご紹介します。
Application Gateway と Key Vault を統合した際によくある問題について
こんにちは、Azure テクニカル サポート チームの金です。Application Gateway v2 (Standard/WAF) の TLS 終端は、リスナーに直接証明書をアップロードする、またはリスナーにて Key Vault 証明書/シークレットを参照することで実現できます。リスナーにて Key Vault 証明書/シークレットを参照する構成では、Application Gateway から 4 時間毎に Key Vault に対して証明書/シークレットをポーリングします。Application Gateway を更新するタイミングでも、Key Vault に対して証明書/シークレットをポーリングします。
この記事では、リスナーにて Key Vault 証明書/シークレットを参照する構成で、Application Gateway に HTTPS でアクセスした際に、「ERR_S...
Gateway メンテナンスコントロール機能について
こんにちは、Azure テクニカル サポート チームです。
Azure ゲートウェイサービスでは以前からお客様よりメンテナンスのコントロールについてご要望をいただいておりました。2023 年 11 月よりプレビュー中の機能とはなりますが、メンテナンスコントロールのための機能が実装されましたのでご紹介させていただきます。
ご参考: Public preview: Customer-controlled maintenance | Azure の更新情報 | Microsoft Azure
仮想ネットワークゲートウェイ( VGW ) メンテナンスとはVGW ではサービスを健全に保つため、月に数回のメンテナンスを実施しており、定期メンテナンスは大きく以下の 3 種類に分類されます。
ゲートウェイ機能を提供するソフトウェア メンテナンス
ホスト基盤メンテナンス
ハードウェアメンテナンス
...
Application Gateway からの 500 番台の HTTP 応答について
こんにちは、Azure サポート チームの間島です。
今回は、Application Gateway 経由で Web サイトへアクセスしている際に、Application Gateway からの HTTP 応答でエラーが発生した場合の原因や調査方法などについてご紹介させていただき、特にお客様よりお問い合わせをいただく機会が多い 500 番台の HTTP 応答について、お客様が問題判別を行う際の参考にしていただくことを目的としております。(なお、V1 SKU は廃止となることが発表されておりますので、当ブログの対象外とさせていただいております。)
Application Gateway からの HTTP 応答の確認方法Application Gateway からは、状況に応じて、様々な HTTP 応答コードが返されます。Application Gateway の HTTP 応答コードHTTP...