![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Azure]] --[[Azureの仮想ネットワーク]] ---GW / LB的なモノ。 ---[[プロキシ的なモノ。>Azureのプロキシ的なモノ。]] --[[FgCF (Financial-grade Cloud Fundamentals)]] ---[[AppService閉域構成テクニカルリファレンス]] ---[[AKSをセキュアに利用するためのテクニカルリファレンス]] * 目次 [#rd8eb6ba] #contents *概要 [#xbcf3e72] インバウンドをコントロールする系 -GW:Gateway -LB:Load Balancer アウトバウンドをコントロールする系は[[コチラ>#qee294ba]] *詳細 [#jddb3391] **主要なGW / LB [#m3ad6772] ***[[Azure Load Balancer]] [#o57521ef] -ILB(Internal Load Balancer) -ELB(External Load Balancer) ***[[Azure Application Gateway]] [#ycf28937] **その他のGW / LB [#ga3a8c53] ***[[Azure Traffic Manager]] [#u40cf512] ***[[Azure API Management]] [#pe4c3db5] **兼務(アウトバウンド) [#t54c31ca] ([[Azureのプロキシ的なモノ。]]) ***[[Azure Firewall]] [#i1f08c71] ***[[Network Security Group (NSG)]] [#m72e9279] ***[[Azure Private Endpoint]] [#deb972e8] ***[[Azure Firewall]] [#i1f08c71] **[[AKS>Azure Kubernetes Service (AKS)]]のGW / LB [#x9b75dd1] [[AKS>Azure Kubernetes Service (AKS)]]と言うか、K8sのGW / LB ***Service [#v564618e] ゲートウェイ ***Ingress [#xede50b7] -ロードバランサ機能を持つ。 -WAF機能を仲介して提供する。 --Pod側に構築したWAFの機能を使用する場合(nginx-ingress) --外部サービスを使用する場合(AzureだとAGIC) --上記2つの仲介の構成は、どちらも面倒なので、外に置いてしまうのも手。 *パターン [#q4eb625e] **[[FgCF>FgCF (Financial-grade Cloud Fundamentals)]] [#q15122c9] **[[AKS>Azure Kubernetes Service (AKS)]] [#if7287ad] -Deploy:通常通りだと、~ 自動的に[[ELB(External Load Balancer)>#o57521ef]]が出来てしまう。 -抑止する方法は以下のモノがある。 --K8sのアドミッション・コントロール --[[Azure Policy]] for AKS(今後を予定) -色々なパターンが考えられるが、以下のパターンがベターユース。~ 全パターンで、[[ILB(Internal Load Balancer)>#o57521ef]]を使用する。 ***外部公開 [#l800b989] -Deploy:annotationを追加(ILBが自動生成される)~ https://docs.microsoft.com/ja-jp/azure/aks/internal-lb -GW / LB --[[Service>#v564618e]]は必須。 --[[Ingress>#xede50b7]]は不要 ---[[Azure Load Balancer > ILB(Internal Load Balancer)>#o57521ef]] ---[[Application Gateway>#ycf28937]] ***[[VNET>Azureの仮想ネットワーク]]内部 [#b40ef8f0] -Deploy:annotationを追加(ILBが自動生成される)~ https://docs.microsoft.com/ja-jp/azure/aks/internal-lb -GW / LB --[[Service>#v564618e]]は必須。 --[[Ingress>#xede50b7]]は不要 --[[Azure Load Balancer > ILB(Internal Load Balancer)>#o57521ef]] ***オンプレミス [#gc5a3304] -Deploy:annotationを追加(ILBが自動生成される)~ https://docs.microsoft.com/ja-jp/azure/aks/internal-lb -GW / LB --[[Service>#v564618e]]は必須。 --[[Ingress>#xede50b7]]は不要 --[[Azure Load Balancer > ILB(Internal Load Balancer)>#o57521ef]] --[[Azure Private Link]]サービス ※ [[Azure Private Link]]サービスを設定していると、~ Serviceを削除しようとしたときにILBの消込が出来ないので、~ [[Azure Private Link]]サービスを削除してから、Serviceを削除する。 *参考 [#ue0a270e] -Azureのロードバランサ事情~ ロードバランサの中ってどうなっているの? - Qiita~ https://qiita.com/yuhattor/items/60e4547019473761be3f ---- Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]], [[:セキュリティ]], [[:通信技術]]
