現在、サブネットのサービス エンドポイントの背後にある Cosmos DB インスタンスを、別のサブネットの背後にある Application Gateway インスタンスに接続したいと考えています。
したがって、パブリック IP から Cosmos DB インスタンスへの Https 転送を実装しました。ただし、Azure ポータルは、DB が異常なバックエンド サービスであり、証明書がホワイトリストに登録されていないことを示しています。
これまでに行った手順は次のとおりです。
- App Gateway から Cosmos DB への接続用の TLS 証明書を作成します。共通名 (FQDN) は、概要 (example.documents.azure.com) の Cosmos DB インスタンスの URI と同じです。
$ openssl genrsa -out priv-key-db.pem 4096
$ openssl req -new -key priv-key-db.pem -out csr-db.pem
$ openssl x509 -in csr-db.pem -out cert-db.cer -req -signkey priv-key-db.pem -days 365
- Azure ポータルで適切な http ルールを作成しながら、.cer ファイルをアップロードします。
