ネットワーク構成の設定
App Service Environment は個々のお客様に分離されるため、App Service Environment にのみ適用できる特定の構成設定があります。 この記事では、App Service Environment v3 で使用できるさまざまな特定のネットワーク カスタマイズについて説明します。
Note
この記事では、Isolated v2 App Service プランと合わせて使用する App Service Environment v3 について説明します。
App Service Environment がない場合は、App Service Environment v3 の作成方法に関するページを参照してください。
App Service Environment のネットワークのカスタマイズは、hostingEnvironments Azure Resource Manager エンティティの networking という名前のサブリソースに格納されます。
次の省略された Resource Manager テンプレートのスニペットに、networking リソースが示されています。
"resources": [
{
"apiVersion": "2021-03-01",
"type": "Microsoft.Web/hostingEnvironments",
"name": "[parameter('aseName')]",
"location": ...,
"properties": {
"internalLoadBalancingMode": ...,
etc...
},
"resources": [
{
"type": "configurations",
"apiVersion": "2021-03-01",
"name": "networking",
"dependsOn": [
"[resourceId('Microsoft.Web/hostingEnvironments', parameters('aseName'))]"
],
"properties": {
"remoteDebugEnabled": true,
"ftpEnabled": true,
"allowNewPrivateEndpointConnections": true
}
}
]
}
Resource Manager テンプレートに networking リソースを含めることで、App Service Environment を更新できます。
Azure Resource Explorer を使用して構成する
App Service Environment は、 Azure リソース エクスプローラーを使って更新することもできます。
- リソース エクスプローラーで、App Service Environment のノードに移動します (subscriptions>{サブスクリプション名}>resourceGroups>{リソース グループ名}>providers>Microsoft.Web>hostingEnvironments>{App Service Environment 名}>configurations>networking)。
- 上部のツール バーで [読み取り/書き込み] を選び、リソース エクスプローラーで対話形式の編集をできるようにします。
- 青色の [編集] ボタンを選び、Resource Manager テンプレートを編集できるようにします。
- 設定 ftpEnabled、remoteDebugEnabled、allowNewPrivateEndpointConnections のうち、変更する必要があるものを変更します。
- 右側のペインの上部にある緑色の [PUT] ボタンを選び、App Service Environment に変更をコミットします。
- 変更された値を確認するには、緑色の [GET] ボタンをもう一度選ぶことが必要な場合があります。
変更は 1 分以内に有効になります。
新しいプライベート エンドポイント接続を許可する
ILB と外部 App Service Environment の両方でホストされているアプリの場合、プライベート エンドポイントの作成を許可できます。 設定は既定では無効になっています。 設定が有効になっている間に、プライベート エンドポイントが作成された場合、そのエンドポイントは削除されず、引き続き機能します。 この設定では、新しいプライベート エンドポイントの作成だけが禁止されます。
次の Azure CLI コマンドを実行すると、allowNewPrivateEndpointConnections が有効になります。
ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-new-private-endpoint-connection true
az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query allowNewPrivateEndpointConnections
この設定は、Azure portal で App Service Environment を構成する場合にも使用できます。
FTP アクセス
この ftpEnabled という設定を使うと、FTP 接続の許可または拒否を App Service Environment レベルにすることができます。 その場合でも、個々のアプリで FTP アクセスを構成する必要があります。 App Service Environment レベルで FTP を有効にする場合、個々のアプリ レベルで FTPS を強制することができます。 設定は既定では無効になっています。
FTP アクセスを有効にする場合は、次の Azure CLI コマンドを実行します。
ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-incoming-ftp-connections true
az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query ftpEnabled
この設定は、Azure portal で App Service Environment を構成する場合にも使用できます。
アクセスを有効にするだけでなく、ILB App Service Environment を使っている場合は DNS を構成してあること、および必要なポートがブロックされていないことを、確認する必要があります。
リモート デバッグ アクセス
リモート デバッグは、App Service Environment レベルでは既定で無効になっています。 この構成を使うと、すべてのアプリでネットワーク レベルのアクセスを有効にすることができます。 その場合でも、個々のアプリ レベルでリモート デバッグを構成する必要があります。
リモート デバッグ アクセスを有効にするには、次の Azure CLI コマンドを実行します。
ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-remote-debugging true
az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query remoteDebugEnabled
この設定は、Azure portal で App Service Environment を構成する場合にも使用できます。
