アプリケーション ルーティングまたは構成ルーティングのオプションで、仮想ネットワーク統合を通じて送信されるトラフィックを構成できます。 詳細については、概要のセクションを参照してください。
前提条件
アプリは、リージョン仮想ネットワーク統合機能を使って既に統合されています。
アプリケーションのルーティングを構成する
アプリケーション ルーティングでは、アプリから仮想ネットワークにルーティングされるトラフィックを定義します。 ルーティングは、次の 2 つのレベルで構成できます。
-
すべてのトラフィック ルーティング (
outboundVnetRouting.allTraffic): アプリケーション トラフィックと構成トラフィック (コンテナー イメージプル、コンテンツ共有アクセス、バックアップ操作など) を含む、仮想ネットワーク統合を介してアプリからのすべての送信トラフィックをルーティングします。 -
アプリケーション トラフィックのみ (
outboundVnetRouting.applicationTraffic): 仮想ネットワーク統合を介してアプリケーションによって生成されたトラフィックのみをルーティングしますが、構成トラフィックは既定でパブリック ルートを使用し続けます (構成ルーティング セクションで個別に構成されている場合を除く)。
すべてのトラフィックのルーティングを有効にするには、 outboundVnetRouting.allTraffic プロパティを使用することをお勧めします。 このプロパティを使用すると、 組み込みのポリシーを使用して動作を監査できます。
注
従来の vnetRouteAllEnabled サイト設定と WEBSITE_VNET_ROUTE_ALL アプリ設定は、下位互換性のために引き続きサポートされています。
Azure portal で構成する
ポータルを使用してアプリでアプリケーション トラフィック ルーティングを構成するには、次の手順に従います。
アプリ ポータルで [ネットワーク]>[Virtual network integration] (仮想ネットワーク統合) に移動します。
送信インターネット トラフィック設定を構成します。
-
オン: 仮想ネットワークを介してアプリケーション トラフィックをルーティングします (
outboundVnetRouting.applicationTraffic=trueを設定します)。 - オフ: アプリケーション トラフィックは既定のルートを使用します。
-
オン: 仮想ネットワークを介してアプリケーション トラフィックをルーティングします (
構成トラフィック (コンテナー イメージプル、コンテンツ ストレージ、バックアップ/復元) をルーティングするには、[ 構成ルーティング ] チェックボックスを使用するか、Azure CLI を使用して構成します。
[適用] を選択して確定します。
注
ポータルには、 outboundVnetRouting.allTrafficを構成する直接的な方法は用意されていません。 すべてのトラフィック (アプリケーションと構成) を仮想ネットワーク経由でルーティングするには、Azure CLI を使用します。
Azure CLI を使用して構成する
また、Azure CLI を使用して送信トラフィック ルーティングを構成することもできます。
すべてのトラフィック (アプリケーションと構成) を仮想ネットワーク経由でルーティングします。
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=true
アプリケーション トラフィックのみを仮想ネットワーク経由でルーティングします。
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.applicationTraffic=true
仮想ネットワーク経由のすべてのトラフィック ルーティングを無効にします。
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=false
構成のルーティングを構成する
仮想ネットワーク統合を使用している場合は、構成トラフィックの一部を管理する方法を構成できます。 既定では、構成トラフィックはパブリック ルート経由で直接送信されますが、示された個々のコンポーネントについては、仮想ネットワーク統合を通じてルーティングするように明示的に構成できます。
注
outboundVnetRouting.allTraffic=trueを有効にすると、すべての構成トラフィックが仮想ネットワーク経由で自動的にルーティングされ、個々の構成ルーティング設定は必要ありません。 次のセクションで説明する個々の設定は、 outboundVnetRouting.applicationTraffic=true を維持しながら特定の構成トラフィックのみを仮想ネットワーク経由でルーティングする場合や、構成コンポーネントを選択的にルーティングする場合に便利です。
コンテナー イメージのプル
仮想ネットワーク統合経由でのコンテナー イメージ プルのルーティングは、Azure CLI を使って構成できます。
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.imagePullTraffic=true
outboundVnetRouting.imagePullTraffic プロパティを使用して、仮想ネットワーク統合を介したイメージ プル トラフィックのルーティングを有効にすることをお勧めします。 このプロパティを使用すると、Azure Policy を使用して動作を監査できます。
注
下位互換性のために、レガシ vnetImagePullEnabled プロパティと値WEBSITE_PULL_IMAGE_OVER_VNETを持つtrue アプリ設定は引き続きサポートされています。
コンテンツ共有
仮想ネットワーク統合経由でのコンテンツ共有のルーティングは、Azure CLI を使って構成できます。 この機能を有効にする以外に、サブネットからのトラフィックで構成されているファイアウォールまたはネットワーク セキュリティ グループで、ポート 443 および 445 へのトラフィックが許可されていることを確認する必要があります。
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.contentShareTraffic=true
仮想ネットワーク統合を介してコンテンツ共有トラフィックを有効にするには、 outboundVnetRouting.contentShareTraffic プロパティを使用することをお勧めします。 このプロパティを使用すると、Azure Policy を使用して動作を監査できます。
注
下位互換性のために、レガシ vnetContentShareEnabled プロパティと値WEBSITE_CONTENTOVERVNETを持つ1 アプリ設定は引き続きサポートされています。
バックアップ/復元
仮想ネットワーク統合経由でのバックアップ トラフィックのルーティングは、Azure CLI を使って構成できます。 仮想ネットワーク統合経由ではデータベース バックアップはサポートされません。
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.backupRestoreTraffic=true
注
下位互換性のために、レガシ vnetBackupRestoreEnabled プロパティは引き続きサポートされています。