application-gateway

アプリケーションゲートウェイを設定する

アプリケーションゲートウェイ適用インタフェースの設定

透過プロキシまたはURLフィルタを使用するとき、アプリケーションゲートウェイ適用インタフェースを指定する必要があります。

コンフィグパラメータ
キー バリュー
application-gateway.input.ipv4.gateway.[].interface
ゲートウェイ型透過プロキシを適用するインタフェース
設定上限
16個
制約事項:
ゲートウェイ型のとき省略不可
<Interface>
  • bridge[]|bridge*
  • ge[]|ge*
  • gre[]|gre*
  • lag[]|lag*
  • ipsec[]|ipsec*
  • pppac[]|pppac*
  • tunnel[]|tunnel*
  • vlan[]|vlan*
application-gateway.input.ipv4.bridging.[].interface
ブリッジ型透過プロキシを適用するインタフェース
設定上限
16個
制約事項:
ブリッジ型のとき省略不可
<Interface>
  • ge[]|ge*
  • l2tp[]
  • lag[]|lag*
  • vlan[]|vlan*

アプリケーションゲートウェイによる中継対象の設定

サービスの基本構成
キー バリュー
application-gateway.service.[]...
アプリケーションゲートウェイによる中継ルール
設定上限
128個
application-gateway.service.[].mode
動作モードを指定する
http
HTTPモード
ssl
SSLモード(HTTPSを含む)
application-gateway.service.[].destination.port
中継対象の通信の送信先ポート番号を指定する
<Number>
範囲
1-65535
デフォルト値
動作モードに応じた値
動作モード デフォルト値
http 80 (HTTP)
ssl 443 (HTTPS)
ヒント:
SSL モードを設定したアプリケーションゲートウェイ機能は、HTTPSサービス (デフォルトでは TCP プロトコルの 443 番ポートを利用する通信サービス) を中継対象とします。
application-gateway.service.[].destination.ipv4.address
中継対象の通信を送信先ネットワークで絞り込む
<IPv4Networkaddress/Prefixlen>
IPv4ネットワークアドレスとプレフィックス長
application-gateway.service.[].idle-timer
無通信時のセッションタイムアウト時間
<Time>
範囲 単位
1-86400
デフォルト値
300
application-gateway.service.[].source-selection.ipv4
中継時の送信元IPv4アドレスの選択
self
送信インタフェースのIPv4アドレス
original
中継対象の通信の送信元IPv4アドレス
デフォルト値
self
ロギングオプション
キー バリュー
application-gateway.service.[].logging.[].event
ロギング対象のイベント
設定上限
5個
all
すべてのイベント
tcp-usage
TCPセッションの終了(使用統計)
http-usage
HTTPセッションの終了(使用統計)
url-filter-pass
URLフィルタによるパス
url-filter-block
URLフィルタによるブロック
none
上記のログはいずれも出力しない
注:
同じ中継設定に他のイベントを設定できません。
デフォルト値
all
  • 中継対象と一致しないイベントは指定できません。

HTTPおよびHTTPSのハンドオフ

HTTPまたはHTTPSの通信をプロキシサーバにハンドオフする場合に設定します。

...mode:http または ...mode:sslが設定されているときに動作します。

HTTPモードまたはSSLモードに関するパラメータ
キー バリュー
application-gateway.service.[].handoff.ipv4.address
ハンドオフ先プロキシサーバのIPv4アドレス
制約事項:
...mode:http または ...mode:sslが設定されているとき省略不可
<IPv4address>
IPv4アドレス
application-gateway.service.[].handoff.port
ハンドオフ先プロキシサーバの待受けポート番号
制約事項:
...mode:http または ...mode:sslが設定されているとき省略不可
<Number>
範囲
1-65535
application-gateway.service.[].handoff.hostname.pattern
ハンドオフ対象の、ホスト名による絞り込み
制約事項:
...mode:http が設定されているときのみ設定可
<String>
文字数
1-160

URLフィルタの設定

URLフィルタは ...mode:http または ...mode:ssl、および、...url-filter:enable" が設定されているときに動作し、HTTPまたはHTTPS通信のリクエストURLを評価します。

URLフィルタの動作に関するパラメータ
キー バリュー
application-gateway.service.[].url-filter
URLフィルタの動作開始
制約事項:
省略不可
enable
有効化
disable
無効化
デフォルト値
disable
URLパターンを指定する場合
キー バリュー
application-gateway.url-filter.[]...
URLフィルタのルール
設定上限
512個 ※カテゴリ識別子の指定(URLフィルタリングサービス)と共有
application-gateway.url-filter.[].url.pattern
URLパターンによる条件
制約事項:
省略不可
<String>
文字数
1-128
application-gateway.url-filter.[].source.ipv4.address
送信元IPアドレスによる条件
<IPv4address/Prefixlen>
IPv4アドレスとプレフィックス長
<IPv4address Range>
IPv4アドレスの範囲
application-gateway.url-filter.[].action
条件に一致した場合の処理
制約事項:
省略不可
pass
中継する
browse-only
GET,HEADのみ中継する
block
中継しない
URLフィルタリングサービスを利用する場合
キー バリュー
application-gateway.url-filter.service.[]...
URLフィルタリングサービス
設定上限
1個
application-gateway.url-filter.service.[].name
利用するURLフィルタリングサービス
制約事項:
省略不可
site-umpire
サイトアンパイアサービス
application-gateway.url-filter.service.[].id
URLフィルタリングサービスの認証ID
制約事項:
省略不可
<String>
文字数
10-12
application-gateway.url-filter.[]...
URLフィルタのルール
設定上限
512個 ※URLパターンの指定と共有
application-gateway.url-filter.[].url.category
URLカテゴリ識別子による条件
制約事項:
省略不可
<Number>
URLカテゴリ識別子
  • URLフィルタリングサービスが定義する2文字または4文字の数字
unknown
カテゴリが不明(URLフィルタリングサービスの応答が無い場合を含む)
any
unknownを含むすべてのカテゴリ照会結果
application-gateway.url-filter.[].source.ipv4.address
送信元IPアドレスによる条件
<IPv4address/Prefixlen>
IPv4アドレスとプレフィックス長
<IPv4address Range>
IPv4アドレスの範囲
application-gateway.url-filter.[].action
条件に一致した場合の処理
制約事項:
省略不可
pass
中継する
browse-only
GET,HEADのみ中継する
注:
HTTPS通信に対してはpassと同じ動作になります。
block
中継しない
URLフィルタによるブロックに関するオプション
キー バリュー
application-gateway.url-filter.block-ip-address-access
ホスト部がIPアドレスであるURLへのアクセスのブロック
on
使用する
off
使用しない
デフォルト値
off
application-gateway.url-filter.redirect-url-on-block
ブロックした場合のリダイレクト先
<URL>
リダイレクト先URL
文字数
1-128
  • HTTPステータスは302を返します。
internal
リダイレクトせず内蔵のエラーページを表示する
  • HTTPステータスは403を返します。
デフォルト値
internal
注:
...mode : http の中継ルールに対してのみ影響します。
application-gateway.url-filter.block-no-sni-access
SNIを含まないHTTPS通信のブロック
on
使用する
off
使用しない
デフォルト値
on
注:
...mode : ssl の中継ルールに対してのみ影響します。

HTTPプロキシ

キー バリュー
application-gateway.http-proxy.service
HTTPプロキシ機能の使用
制約事項:
省略不可
enable
有効化
disable
無効化
デフォルト値
disable
application-gateway.http-proxy.listen-port
リクエストを待ち受けるポート
制約事項:
省略不可
<Number>
範囲
1024-65535
application-gateway.http-proxy.accept-interface.[].interface
リクエストを受け付けるインタフェース
制約事項:
省略不可
設定上限
16個
<Interface>
  • bridge[]|bridge*
  • ge[]|ge*
  • gre[]|gre*
  • lag[]|lag*
  • ipsec[]|ipsec*
  • pppac[]|pppac*
  • tunnel[]|tunnel*
  • vlan[]|vlan*
注:
IPアドレスが付与されているインタフェースを指定する必要があります。