ポイント対サイト VPN に関する重要な通知について

Azure 仮想ネットワーク ゲートウェイを使ってポイント対サイト VPN(P2S VPN)のサービスをご利用いただいているお客様に影響が出る可能性があるメンテナンスについて、弊社サイトにてアナウンスさせていただきました。   Transition from self-signed to public CA certificates for P2S gateways https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-point-to-site-gateway-public-ca   このメンテナンスの内容を正しく理解いただくため、今回のメンテナンスの技術的な背景や事前にご協力いただきたい作業について、本ブログにて補足させていただきます。   背景 P2S VPN で利用される証明書について P2S VPN は、SSL を利用した SSTP という VPN プロトコルを使って動作いたします。 このため、P2S VPN クライアントと仮想ネットワーク ゲートウェイ間で SSL を確立するための、サーバー証明書が仮想ネットワーク ゲートウェイ側に設定されます。   この証明書はお客様が作成するクライアントの認証で利用される証明書とは異なり、仮想ネットワーク ゲートウェイ作成時に自動的に構成されます。   このサーバー証明書は、自己署名された認証局によって署名されており、認証局も証明書も有効期間は 3 年で構成されていました。 また、自動的に生成されたサーバー証明書を P2S VPN クライアント側で正しく検証を行うため、VPN クライアントパッケージをインストールする際に自己署名した認証局の公開証明書をクライアントの証明書ストアに配置していました。   以前の仮想ネットワーク ゲートウェイの動作では、証明書の更新に伴いこの自己署名された認証局も更新されていました。 この結果、クライアントの証明書ストアに配置された認証局の公開証明書と仮想ネットワーク…


Application Gateway の構成について

2019/2/27 追記 Application Gateway で EV 証明書がサポートされるようになりましたので、FAQ の内容を更新しております。 こんにちは、Azure サポートチームの檜山です。 今回は Application Gateway の構成についてご紹介させていただきます。 また、下部に Application Gateway の FAQ もまとめてますので、ご参照ください。 Application Gateway はレイヤー 7 のロードバランサーで Web トラフィックを負荷分散することができますが、構成によっては設定が多岐にわたる場合があり、設定項目と実際の動作がイメージしにくいことがございます。 そのような時にはこちらのブログをご一読いただけますと幸いです。 Application Gateway の設定項目の概要と代表的な構成を以下に記載します。 設定項目の概要 Basic 構成 マルチサイト パスベースでの振り分け マルチサイト&パスベース リダイレクト   FAQ 設定項目の概要 Application Gateway には主に以下の 7 つの設定項目があります。   構成 Application Gateway の SKU サイズ、インスタンス数を指定可能です。 運用環境においては SKU…