■利用サービス
・キーコンテナー
・ApplicationGateway
・AKS
■問い合わせ
(1)前提
・ApplicationGateway経由でAKSのAGIC経由でPODにアクセスしたい。
・ApplicationGatewayではキーコンテナーで新規作成した自己証明書を利用したい。
(現在検証中のため、自己証明書だが、本番では「統合されたCAによって発行された
証明書」を使用する予定)
・ApplicationGatewayとキーコンテナーは可能であればプライベートエンドポイントを
使用したい。
不可であればサービスエンドポイントを使用したい
(パブリックはセキュリティ上避けたい)。
(2)内容
①以下のサイトを確認し、PowerShellを使って新しい Key Vault シークレットを
参照する設定まで行いましたが、
その後のリスナーの追加手順を実施したところ、エラーが発生しました。
原因と対策についてご教示頂けますでしょうか。
https://learn.microsoft.com/ja-jp/azure/application-gateway/key-vault-certs#key-vault-azure-role-based-access-control-permission-model
[エラー内容]
アプリケーション ゲートウェイの変更を保存できませんでした
アプリケーション ゲートウェイ 'appgw-m01' に構成の変更を保存できませんでした。
エラー: アプリケーション ゲートウェイ 'MC_m-CLUSTER08_japaneast/providers/Microsoft.Network/applicationGateways/appgw-s01'>appgw-s01' に関連付けられた
KeyVault シークレットのアクセスと検証中に問題が発生しました。
以下の詳細をご覧ください:
「トラブルシューティングに関するヘルプ」のリンク
クリックすると「このバージョンの Microsoft Copilot in Azure プレビューでは、
日本語 はサポートされていません。」が表示される
②AKSからサンプルでAGICイングレスを作成したいと考えております。
具体的な手順(YAMLが記載されているサイト)やそれに準ずる情報が記載されている
サイトをご教示頂けますでしょうか。
なお、HTTPについては以下のページを参照し無事作成することが出来ております。
同じ流れでHTTPSでの検証を実施したいと考えております。
https://learn.microsoft.com/en-us/azure/application-gateway/tutorial-ingress-controller-add-on-existing
なお、以下のページも確認させて頂きましたが、こちらはキーコンテナーから
証明書を動的に取得する手順になりますでしょうか。
(動的:キーコンテナー上に格納されている証明書が自動更新されても問題ない
ものの意)
https://learn.microsoft.com/en-us/azure/application-gateway/ingress-controller-expose-service-over-http-https#expose-services-over-https
以上です、
よろしくお願いします。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(307.2, 80%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
