Nerdio ManagerをアプリケーションゲートウェイとWebアプリケーションファイアウォールで使用します。

Avatar
Nerdio Product Support

Nerdio ManagerをアプリケーションゲートウェイとWebアプリケーションファイアウォールで使用します。

前提条件

  • URLを決定する: アプリケーションゲートウェイには、新しいURLまたはドメインに紐付け、そちらに誘導できるように設定します。例えば、nmw.contoso.comです。

  • SSL証明書を取得する: 安全なHTTPS接続のために、ゲートウェイにインストールするためのPFX形式のSSL証明書が必要です。証明書のCNは、上記で選択したドメインに対応している必要があります。

  • パブリックまたはプライベート: ゲートウェイがパブリックインターネットからアクセス可能か、Azureネットワークに制限されるかを決定します。

App ServiceにカスタムドメインとSSL証明書を割り当てる

アプリケーションゲートウェイを作成する前に、カスタムドメインとSSLをNerdio ManagerApp Serviceインスタンスに割り当てる必要があります。詳細な手順については、Nerdio ManagerのURLをカスタマイズする方法を参照してください。

注意: アプリケーションゲートウェイに使用するURLと同じURLを使用してください。

カスタムドメインとSSLをNerdio Managerに割り当てたら、アプリケーションゲートウェイの作成を進めることができます。

アプリケーションゲートウェイを作成する

この手順では、アプリケーションゲートウェイの作成方法について説明します。

アプリケーションゲートウェイを作成するには:

  1. Azureポータルで、アプリケーションゲートウェイに移動します。

  2. + 作成を選択します。

  3. アプリケーションゲートウェイを作成するために必要な情報を入力します。

    注意: アプリケーションゲートウェイには空のサブネットが必要です。新しいものを作成するか、既存の空のサブネットを選択します。

  4. 必要な情報を入力したら、次へ: フロントエンドを選択します。

  5. 必要な情報を入力してください。

    • フロントエンドIPアドレスの種類: 希望する種類を選択してください。

      注意: Nerdio Managerをネットワーク外からアクセス可能にしたい場合は、パブリックを選択してください。新しいパブリックIPを作成するか、既存のものを選択してください。プライベートVNetへのアクセスを制限するには、プライベートを選択してください。

    • パブリックIPアドレス: パブリックアドレスの種類については、ドロップダウンリストからパブリックIPアドレスを選択してください。

  6. 必要な情報を入力したら、次へ: バックエンドを選択してください。

  7. ターゲットとしてNerdio ManagerApp Serviceを使用してバックエンドプールを作成してください。

  8. 追加を選択し、その後次へ: 設定を選択してください。

  9. ルーティングルールを追加を選択してください。

  10. HTTP用とHTTPS用の2つのリスナーを作成してください。

  11. HTTP設定については、ターゲットとしてバックエンドプールを選択してください。

  12. 新しいホスト名で上書きはいに設定し、以前に選択したドメインで上書きしてください。

  13. カスタムプローブを作成いいえに設定し、その後追加を選択してください。

    注意: HTTPS用に別のルーティングルールを追加する必要があります。HTTPSルートについては、ゲートウェイがHTTPS接続に使用する証明書を提供する必要があります。この証明書のCNは、Nerdio Managerにアクセスするために使用するURLと一致する必要があります。

  14. HTTPS用に別のHTTP設定を追加してください。

    注意: アプリ Service にインストールされているSSL証明書が既知の認証機関から取得されたものである場合は、はいを選択し、よく知られたCA証明書を使用に設定してください。そうでない場合は、App Serviceのパブリック証明書用にCERファイルを提供してください。

  15. 新しいホスト名で上書きはいに設定し、以前に選択したドメインで上書きしてください。

  16. カスタムプローブの作成いいえに設定してください。

  17. [追加] を選択します。

  18. 次へ: タグを選択してください。

  19. ゲートウェイに紐付けたいタグを適用してください。

  20. 次へ: レビューと作成を選択してください。

  21. 情報を確認し、作成を選択してください。

CNAMEレコード

新しいドメインとSSLでApp Serviceを構成する一環として、App ServiceのDNS名を指すCNAMEレコードを作成しました。そのレコードをアプリケーションゲートウェイのDNS名を指すように変更してください。まだ行っていない場合は、パブリックIPを選択し、DNS名を編集することでゲートウェイのDNS名を作成できます。

構成をテストする

ブラウザでURLを開いて構成をテストしてください。認証を求められ、その後Nerdio Managerサイトに移動するはずです。

ネットワークアクセスを制限する

デフォルトでは、App Service はそのURLで利用可能です。この方法でアクセスすると、アプリケーションゲートウェイをバイパスします。ゲートウェイのIPアドレスへのアクセスを制限したい場合があります。詳細については、このMicrosoftのドキュメントを参照してください。

Webアプリケーションファイアウォール(WAF)

デフォルトでは、Webアプリケーションファイアウォールは検出モードにあり、リクエストをブロックすることはありませんが、疑わしい活動を検出します。ただし、WAFはこの活動をログまたはブロックするためにさらに構成が必要です。詳細については、このMicrosoftのドキュメントを参照してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

サインインしてコメントを残してください。