15. App Service(Web App)のVNET統合
Web AppをVirtual Networkに統合することで、VNET内の他リソースにプライ
ベートIPアドレスでアクセスが行える
(2022年4月からはBasic SKUでも利用可能!)
Subnet
Subnet
Virtual Network
VNET統合
App Service
web app
App Service Plan
Virtual
Machine
16. Subnet
現場ではこうしました
Internet
Azure Active
Directory
Azure DNS
Private Endpoint
Subnet
Virtual Network
VNET統合
App Service
web app
App Service Plan
Azure Key Vault
Logical server
Database Database
Azure Private DNS
(privatelink.database.windows.net
privatelink.vaultcore.azure.net
privatelink.monitor.azure.com
etc..)
Azure Monitor
Private Link Scope
Azure Monitor
Log Analytics
Metric data
Audit and
Diagnostic logs
Metric data
Audit and
Diagnostic logs
VNETリンク
プライベート
リンク
Application
Insights
on-premises
GatewaySubnet
Metric data
Audit and
Diagnostic logs
26. とある現場におけるアウトバウンド通信の要件
決まった 1 つの IP アドレスから
だけ送出したい
Azure App Service などから SaaS など
外部のサービスを利用する場合に、
外部サービス側では特定の IP アドレスからのみ
アクセスを受け入れるため
App Service からアクセスできる
サイトを URL で制限したい
App Service の送信 IP アドレス
いくつかの所定の IP アドレスから送信される
IP アドレスを 1 つに固定するための
選択肢
VNet NAT 経由での送信
Azure Firewall 経由での送信
27. Subnet
Public IP IP Prefix
Virtual Network
Firewall
選択肢
VNet NAT
インターネットへの送信 IP を
1 つまたは所定の複数に固定できる
Azure Firewall
ネットワーク間通信のフィルタリング
や SNAT 機能などを有する
Subnet
Public IP IP Prefix
NAT
Virtual Network
O microsoft.com
O google.com
X DANGER.com