Application Gateway WAF の誤検知対応

いつもお世話になっております。Azure Networking チームの庄です。 Web アプリケーションは、SQL インジェクションやクロスサイトスクリプティングなど、既知の脆弱性を悪用した攻撃のターゲットになることが多いです。Application Gateway および Azure Front Door を使用しているお客様の Web アプリケーションをそのような攻撃から保護するためには、Azure は Web アプリケーションファイアウォール(WAF)サービスを提供しています。 Application Gateway で WAF を使用する際に、本来許可されるべき通信がブロックされる事例がしばしば発生します。このような事象が発生した場合に、お客様自身がどのように初期対応を行うことができるかについて、こちらのブログではその詳細な対応方法を説明いたします。 WAF で誤検知 (Fals...

Read more

VM サイズの選定および変更時の注意点について

こんにちは、Azure テクニカル サポート チームの前田です。Azure テクニカル サポート窓口におきまして、Azure VM のサイズに関するお問い合わせをいただくことがあります。しかしながら、弊サポート窓口にお問い合わせいただいた場合であっても、原則としてサポートより具体的な VM サイズを直接ご提案することは叶わず、最終的にはお客様にご判断いただく必要が生じます。このため、お客様のお手元にて VM サイズの選定にあたり適切な内容をご確認いただけるよう、また変更時のトラブルについて初動対処が可能となるよう、本記事を公開させていただきます。各項目に添付の弊社公開情報と併せまして、少しでもご参考になりましたら幸いに存じます。 目次 VM サイズの選び方 サイズ選定時に一般に考慮すべき項目 VM サイズの選択・変更ができない場合のトラブルシューティング 当該リージョン、ゾ...

Read more

ExpressRoute にデフォルトルートを広報していてオンプレミス以外とも通信したい場合の構成

こんにちは、Azure テクニカル サポート チームの角田です。
オンプレミスから ExpressRoute 経由で デフォルトルート (0.0.0.0/0) を広報している場合に、特定のサブネットからオンプレミスに通信させたくない場合や、オンプレミス以外にも通信させたい要件があるかと存じます。
今回は、その様な要件を解決する方法をご紹介します。

Read More

Application Gateway と Key Vault を統合した際によくある問題について

こんにちは、Azure テクニカル サポート チームの金です。Application Gateway v2 (Standard/WAF) の TLS 終端は、リスナーに直接証明書をアップロードする、またはリスナーにて Key Vault 証明書/シークレットを参照することで実現できます。リスナーにて Key Vault 証明書/シークレットを参照する構成では、Application Gateway から 4 時間毎に Key Vault に対して証明書/シークレットをポーリングします。Application Gateway を更新するタイミングでも、Key Vault に対して証明書/シークレットをポーリングします。 この記事では、リスナーにて Key Vault 証明書/シークレットを参照する構成で、Application Gateway に HTTPS でアクセスした際に、「ERR_S...

Read more

168.63.129.16 の DNS 機能について

こんにちは、Azure テクニカル サポート チームの箕輪です。
Azure データーセンターでは、168.63.129.16 のパブリック IP アドレスは重要な役割を担います。
168.63.129.16 の役割についてはこちら でご紹介していますが、このブログでは 168.63.129.16 の DNS 機能について補足やよくあるお問い合わせをご紹介します。

Read More

Gateway メンテナンスコントロール機能について

こんにちは、Azure テクニカル サポート チームです。 Azure ゲートウェイサービスでは以前からお客様よりメンテナンスのコントロールについてご要望をいただいておりました。2023 年 11 月よりプレビュー中の機能とはなりますが、メンテナンスコントロールのための機能が実装されましたのでご紹介させていただきます。 ご参考: Public preview: Customer-controlled maintenance | Azure の更新情報 | Microsoft Azure 仮想ネットワークゲートウェイ( VGW ) メンテナンスとはVGW ではサービスを健全に保つため、月に数回のメンテナンスを実施しており、定期メンテナンスは大きく以下の 3 種類に分類されます。 ゲートウェイ機能を提供するソフトウェア メンテナンス ホスト基盤メンテナンス ハードウェアメンテナンス ...

Read more

Application Gateway からの 500 番台の HTTP 応答について

こんにちは、Azure サポート チームの間島です。 今回は、Application Gateway 経由で Web サイトへアクセスしている際に、Application Gateway からの HTTP 応答でエラーが発生した場合の原因や調査方法などについてご紹介させていただき、特にお客様よりお問い合わせをいただく機会が多い 500 番台の HTTP 応答について、お客様が問題判別を行う際の参考にしていただくことを目的としております。(なお、V1 SKU は廃止となることが発表されておりますので、当ブログの対象外とさせていただいております。) Application Gateway からの HTTP 応答の確認方法Application Gateway からは、状況に応じて、様々な HTTP 応答コードが返されます。Application Gateway の HTTP 応答コードHTTP...

Read more