このエントリは2024/02/14現在の情報に基づいています。将来の機能追加や変更に伴い、記載内容からの乖離が発生する可能性があります。
問い合わせ
例によってお問い合わせがあった。
現在Application Gatewayを使っているWebアプリケーションがあり、このアプリケーションに対して、別のVNetからPrivate Linkを通したい。しかしながら以下のようなエラーが出て失敗してしまう。この原因は何か、そしてこれを回避するにはどうすればよいか?
エラーの内容はこちら。
「いや、知らんがな」という感じもするが、いきなり「NetworkIsolation」って言われてもわからないのはわかる。
原因と解決策
“Application Gateway with NetworkIsoation” とは、Private Application Gatewayを作成できる状態のApplication Gatewayを指す。Private Application Gatewayは以下で説明されており、この機能はPreview。
プライベート Application Gateway デプロイ (プレビュー) / Private Application Gateway deployment (preview)
https://learn.microsoft.com/azure/application-gateway/application-gateway-private-deployment
この機能はサブスクリプションでPreview機能を有効にする必要があるが、その設定がもののみごとに”EnableApplicationGatewayNetworkIsolation”。
問い合わせ主の環境でもこの機能が登録されていた(つまりPreview機能が有効化されていた)ので、この機能の登録を解除し、新たにApplication Gatewayを作成してもらった。その上で、Private Linkを再作成してもらったところ、無事に作成ができた。
注意点
今後Private Application GatewayがGAに到達すると、この制限も緩和される可能性があるので注意が必要。
Logico Inside 