AppServiceからSQLサーバーおよびBLOBストレージに接続できなくなった

Question

AppServiceからSQLサーバーおよびBLOBストレージに接続できなくなりました。
いずれの場合も、AppServiceからプライベートエンドポイントを介して接続する構成でした。
事象が発生する以前の少なくとも2週間以内は、我々はネットワーク構成を変更しておらず、突然接続できなくなりました。
Application Insightsで確認したエラーを下記に記載します。

SQLサーバーへの接続エラー（5/28 14:40頃から発生）

System.AggregateException: One or more errors occurred. (A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: TCP Provider, error: 0 - No such host is known.))
 ---> Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: TCP Provider, error: 0 - No such host is known.)
 ---> System.ComponentModel.Win32Exception (11001): No such host is known.
   at Microsoft.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection, Action`1 wrapCloseInAction)

BLOBストレージの接続エラー（5/17 AM4時頃から発生）

Azure.RequestFailedException: No such host is known. ([ストレージ名].blob.core.windows.net:443)
 ---> System.Net.Http.HttpRequestException: No such host is known. ([ストレージ名].blob.core.windows.net:443)
 ---> System.Net.Sockets.SocketException (11001): No such host is known.
   at System.Net.Sockets.Socket.AwaitableSocketAsyncEventArgs.ThrowException(SocketError error, CancellationToken cancellationToken)
   at System.Net.Sockets.Socket.AwaitableSocketAsyncEventArgs.System.Threading.Tasks.Sources.IValueTaskSource.GetResult(Int16 token)
   at System.Net.Sockets.Socket.

Answer 1

Hi @小林　紀彦 / kobayashi norihiko

It appears you're having connectivity issues with both SQL Server and Blob Storage from your App Service, especially when using private endpoints. The errors suggest the host could not be found,
Since there were no changes in your network configuration for at least two weeks, check for any underlying network issues or if the private endpoints are still correctly configured.

Ensure the firewall settings on your SQL Database and Blob Storage allow connections from the App Service. Any changes or new restrictions could cause these connectivity issues.

The error messages indicate possible DNS resolution failures. Verify the DNS settings for your virtual network and ensure the App Service can resolve the private endpoint addresses.

Check the Azure status page for any ongoing issues with Azure services that might affect connectivity.

Use Azure's diagnostic tools to gather more information about the connectivity issues. This may provide insights into the cause of the failures.

References:

• Troubleshoot intermittent outbound connection errors in Azure App Service
• Troubleshoot connectivity issues and other errors.
  If the answer is helpful, please click "Accept Answer" and kindly upvote it.
  If you have extra questions about this answer, let me know.   

Answer 2

ご回答ありがとうございます。
事象発生当時のネットワーク設定を確認しました。

• 常にAzure既定のDNSを利用し、カスタムDNSは使用していません。
• 各リソースのプライベートDNSゾーンは同一仮想ネットワークにリンクされている状態です。
• プライベートDNSゾーンのレコード(ドメイン-IP)について初回設定後は変更していません。
• リソース間の接続について、ファイアウォールで新たな設定変更は行っていません。

上記の状態で事象発生前までは正常に接続できていました。
事象発生前の時期に、Azure側で名前解決に関するポリシーや設定に関する変更がなかったか、教えていただけますでしょうか。
よろしくお願いします。