WAF & SSLのApplication GatewayをARM Templateでデプロイする
「ロードバランサーでSSLを終端してついでにWAFも」というご要望で登場するのがAzureのApplication Gatewayです。よくある構成なのでARM Templateにしておきました。プロビジョニングで20分、設定変更のつど分単位で待たされるので、効率よくやりたいですね。
テンプレートからのデプロイ方法は、お手軽なところでポータルかを使う手順をご紹介しておきます。
テンプレートデプロイ用のブレードを開く
「Create a Resource」から「Template deployment」で検索するか、以下のURLから直接開けます。開いたら「Create」ボタンを押して進んでください。
「Build your own template in the editor」をクリック
テンプレートを貼り付けて「Save」をクリック
パラメーターを適宜入力
- 「Backend Ip Address1」は実際にはFQDNも入れられます
- 「Cert Data」はサーバー証明書(.pfx)をBase64エンコードしたテキストを貼り付けてください
- 「Cert Password」はサーバー証明書(.pfx)のパスワードを入力してください
- 他のパラメーターは適宜
(参考)Base64への変換
$path="C:\Users\my\Documents\mycert.pfx"
[Convert]::ToBase64String([System.IO.File]::ReadAllBytes($path))
openssl base64 -in mycert.pfx -out mycert.pfx.txt
しばらくお待ちください
ドキュメントによると「プロビジョニングに最大 20 分かかります」とのことでしばらく待ちましょう。
▼Application Gateway のテンプレート(WAF & SSL)
▼HTTPからHTTPSへのリダイレクトはテンプレートに入れてないので、設定したい場合はこちらのPowerShellをどうぞ