AGICから設定されるAGWのバックエンド プールについて

Question

お世話になっております。
以下の質問についてご教示頂けますでしょうか。
※Selectタブ（必須項目）が「AzureSQLデータベース」しか選べなかったため、
　本件内容とタグの相違がございます。ご了承下さい。

■利用サービス

　・キーコンテナー

　・ApplicationGateway

　・AKS（AGIC利用）

■通信経路・プロトコル

　インターネット→(HTTPS)→AGW→(HTTP)→Service→Pod

■問い合わせ

　(1)前提

　・キーコンテナーで自己証明書を新規発行している

　・AGWでキーコンテナーの自己証明書を利用しようしている

　(2)内容

　　①以下のテストアプリをデプロイしているが、AGWのバックエンド プールのターゲットが
　　　自動作成される際、設定されるIPアドレスがPodのIPアドレスになってしまう。

　　　ServiceのIPが設定される様にしたいがどの様な対応を行えばよいでしょうか。

　　　尚、ブラウザからHTTPSでAGWへアクセスし、ページは正常に表示されます
　　（自己証明書の警告画面も表示される）
　　　手動でAGWのバックエンド プールのターゲットのIPアドレスをServiceのIPに変更しても
　　　表示される。

　　以下、デプロイしているYAML

apiVersion: v1 

kind: Pod 

metadata: 

  name: test-nginx 

  labels: 

    app: test-nginx 

spec: 

  containers: 

  - name: nginx 

    image: nginx 

    ports: 

    - containerPort: 80 


 

---



apiVersion: v1 

kind: Service 

metadata: 

  name: test-nginx-service 

spec: 

  selector: 

    app: test-nginx 

  ports: 

  - protocol: TCP 

    port: 80       # Ingress からの受け口 

    targetPort: 80 # Pod (Nginx) のポート 

  type: LoadBalancer

---


 

apiVersion: networking.k8s.io/v1 

kind: Ingress

metadata:

  name: test-ingress

  annotations:

    kubernetes.io/ingress.class: azure/application-gateway 

    appgw.ingress.kubernetes.io/ssl-redirect: "true" 

    appgw.ingress.kubernetes.io/appgw-ssl-certificate: "hogehoge"  # Key Vault の証明書名

    appgw.ingress.kubernetes.io/health-probe-hostname: "x.x.x.x" #Serviceの外部IP

    appgw.ingress.kubernetes.io/health-probe-port: "80"

    appgw.ingress.kubernetes.io/health-probe-path: "/"

    appgw.ingress.kubernetes.io/health-probe-status-code: "100-599"

    appgw.ingress.kubernetes.io/health-probe-interval: "30"

    appgw.ingress.kubernetes.io/health-probe-timeout: "30"

    appgw.ingress.kubernetes.io/health-probe-unhealthy-threshold: "2"

spec:

  tls:

   - hosts:

      - test.com # ホスト名を指定

  rules:

  - host: test.com

  - http:

      paths:

      - path: /

        pathType: Prefix

        backend:

          service:

            name: test-nginx-service

            port:

              number: 80
```　　②AKS側のServiceは、ClusterIPタイプ、LoadBalancerタイプ、NodePortタイプ

　　　何れもAzureのAGWとAGIC間の通信において対応しておりますでしょうか。  
　　　（対応していれば、①のServiceのIPを内部IPにする予定）

　　お忙しい中恐縮ですが、よろしくお願いします。