浅草橋青空市場

Microsoft Azure のニュースや情報を中心にあれこれと

WAF & SSLのApplication GatewayをARM Templateでデプロイする

ロードバランサーSSLを終端してついでにWAFも」というご要望で登場するのがAzureのApplication Gatewayです。よくある構成なのでARM Templateにしておきました。プロビジョニングで20分、設定変更のつど分単位で待たされるので、効率よくやりたいですね。

テンプレートからのデプロイ方法は、お手軽なところでポータルかを使う手順をご紹介しておきます。

  1. テンプレートデプロイ用のブレードを開く

    「Create a Resource」から「Template deployment」で検索するか、以下のURLから直接開けます。開いたら「Create」ボタンを押して進んでください。

    https://portal.azure.com/#create/Microsoft.Template

  2. 「Build your own template in the editor」をクリック

    f:id:yhara90:20180413210352p:plain

  3. テンプレートを貼り付けて「Save」をクリック

    f:id:yhara90:20180413210434p:plain

  4. パラメーターを適宜入力

    f:id:yhara90:20180413210524p:plain

    (参考)Base64への変換

    PowerShell

    ps1 $path="C:\Users\my\Documents\mycert.pfx" [Convert]::ToBase64String([System.IO.File]::ReadAllBytes($path))

    Linux / macOS

    bash openssl base64 -in mycert.pfx -out mycert.pfx.txt

  5. しばらくお待ちください

    ドキュメントによると「プロビジョニングに最大 20 分かかります」とのことでしばらく待ちましょう。

    Azure Application Gateway に関してよく寄せられる質問 | Microsoft Docs

▼Application Gateway のテンプレート(WAF & SSL)

gist.github.com

▼HTTPからHTTPSへのリダイレクトはテンプレートに入れてないので、設定したい場合はこちらのPowerShellをどうぞ

gist.github.com