Azure App Service 仮想ネットワーク統合のルーティングを管理する

  • [アーティクル]

アプリケーション ルーティングまたは構成ルーティングのオプションで、仮想ネットワーク統合を通じて送信されるトラフィックを構成できます。 詳細については、概要のセクションを参照してください。

前提条件

アプリは、リージョン仮想ネットワーク統合機能を使って既に統合されています。

アプリケーションのルーティングを構成する

アプリケーション ルーティングでは、アプリから仮想ネットワークにルーティングされるトラフィックを定義します。 vnetRouteAllEnabled サイト設定を使用して、すべてのトラフィックのルーティングを有効にすることをお勧めします。 この構成設定を使用すると、組み込みポリシーを使用して動作を監査することができます。 既存の WEBSITE_VNET_ROUTE_ALL アプリ設定を使用することもでき、どちらの設定でも、すべてのトラフィックのルーティングを有効にすることができます。

Azure portal で構成する

ポータルを介してアプリで送信インターネット トラフィック ルーティングを無効にするには、これらの手順に従います。

Screenshot that shows enabling outbound internet traffic.

  1. アプリ ポータルで [ネットワーク]>[Virtual network integration] (仮想ネットワーク統合) に移動します。

  2. [Outbound internet traffic] (送信インターネット トラフィック) 設定をオフにします。

    Screenshot that shows disabling outbound internet traffic.

  3. [適用] を選択して確定します。

Azure CLI を使用して構成する

Azure CLI を使用して送信インターネット トラフィックを構成することもできます。

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]

構成のルーティングを構成する

仮想ネットワーク統合を使用している場合は、構成トラフィックの一部を管理する方法を構成できます。 既定では、構成トラフィックはパブリック ルート経由で直接送信されますが、示された個々のコンポーネントについては、仮想ネットワーク統合を通じてルーティングするように明示的に構成できます。

コンテナー イメージのプル

仮想ネットワーク統合経由でのコンテナー イメージ プルのルーティングは、Azure CLI を使って構成できます。

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]

サイト プロパティを使って、仮想ネットワーク統合経由でのイメージ プル トラフィックのルーティングを有効にすることをお勧めします。 この構成設定を使うと、Azure Policy で動作を監査できます。 値が true の既存の WEBSITE_PULL_IMAGE_OVER_VNET アプリ設定を引き続き使用でき、どちらの設定でも仮想ネットワーク経由のルーティングを有効にすることができます。

コンテンツ共有

仮想ネットワーク統合経由でのコンテンツ共有のルーティングは、Azure CLI を使って構成できます。 この機能を有効にする以外に、サブネットからのトラフィックで構成されているファイアウォールまたはネットワーク セキュリティ グループで、ポート 443 および 445 へのトラフィックが許可されていることを確認する必要があります。

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]

サイト プロパティを使って、仮想ネットワーク統合経由のコンテンツ共有トラフィックを有効にすることをお勧めします。 この構成設定を使うと、Azure Policy で動作を監査できます。 値が 1 の既存の WEBSITE_CONTENTOVERVNET アプリ設定を引き続き使用でき、どちらの設定でも仮想ネットワーク経由のルーティングを有効にすることができます。

バックアップ/復元

仮想ネットワーク統合経由でのバックアップ トラフィックのルーティングは、Azure CLI を使って構成できます。 仮想ネットワーク統合経由ではデータベース バックアップはサポートされません。

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]

次のステップ