App Service 環境は個々の顧客に分離されているため、App Service Environment にのみ適用できる特定の構成設定があります。 この記事では、App Service Environment v3 で使用できるさまざまな特定のネットワークカスタマイズについて説明します。
App Service Environment がない場合は、App Service Environment v3 の作成方法に関するページを参照してください。
App Service Environment ネットワークのカスタマイズは、ネットワークと呼ばれる hostingEnvironments Azure Resource Manager エンティティのサブリソースに格納されます。
次の省略された Resource Manager テンプレート スニペットは、 ネットワーク リソースを 示しています。
"resources": [
{
"apiVersion": "2021-03-01",
"type": "Microsoft.Web/hostingEnvironments",
"name": "[parameter('aseName')]",
"___location": ...,
"properties": {
"internalLoadBalancingMode": ...,
etc...
},
"resources": [
{
"type": "configurations",
"apiVersion": "2021-03-01",
"name": "networking",
"dependsOn": [
"[resourceId('Microsoft.Web/hostingEnvironments', parameters('aseName'))]"
],
"properties": {
"remoteDebugEnabled": true,
"ftpEnabled": true,
"allowNewPrivateEndpointConnections": true
}
}
]
}
ネットワーク リソースを Resource Manager テンプレートに含め、App Service Environment を更新できます。
Azure Resource Explorer を使用して構成する
App Service Environment は、 Azure リソース エクスプローラーを使って更新することもできます。
- リソース エクスプローラーで、App Service Environment (subscriptions>{your Subscription}>resourceGroups>{your Resource Group}>providers>Microsoft.Web>hostingEnvironments>App Service Environment name>configurations>networking) のノードに移動します。
- 上部のツール バーで [読み取り/書き込み] を選び、リソース エクスプローラーで対話形式の編集をできるようにします。
- 青い [編集] ボタンを選択して、Resource Manager テンプレートを編集可能にします。
- ftpEnabled、remoteDebugEnabled、allowNewPrivateEndpointConnections のいずれか1つ以上の設定を変更してください。
- 右側のウィンドウの上部にある緑色の PUT ボタンを選択して、App Service Environment に変更をコミットします。
- 変更された値を表示するには、緑色の GET ボタンをもう一度選択する必要がある場合があります。
変更は 1 分以内に有効になります。
新しいプライベート エンドポイント接続を許可する
ILB と外部 App Service Environment の両方でホストされているアプリの場合は、プライベート エンドポイントの作成を許可できます。 この設定は既定で無効になっています。 設定が有効になっている間にプライベート エンドポイントが作成された場合、そのエンドポイントは削除されないため、引き続き機能します。 この設定では、新しいプライベート エンドポイントが作成されるのを防ぐだけです。
次の Azure CLI コマンドを使用すると、allowNewPrivateEndpointConnections が有効になります。
ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-new-private-endpoint-connection true
az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query allowNewPrivateEndpointConnections
この設定は、App Service Environment の構成で Azure portal を使用して構成することもできます。
FTP アクセス
この ftpEnabled 設定を使用すると、App Service Environment レベルの FTP 接続を許可または拒否できます。 個々のアプリでは、引き続き FTP アクセスを構成する必要があります。 App Service Environment レベルで FTP を有効にする場合は、個々のアプリ レベルで FTPS を適用 できます。 この設定は既定で無効になっています。
FTP アクセスを有効にする場合は、次の Azure CLI コマンドを実行できます。
ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-incoming-ftp-connections true
az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query ftpEnabled
この設定は、App Service Environment の構成で Azure portal を使用して構成することもできます。
アクセスを有効にするだけでなく、 ILB App Service Environment を使用している場合は DNS を構成 し、 必要なポート のブロックが解除されていることを確認する必要があります。
リモート デバッグ アクセス
リモート デバッグは、App Service Environment レベルでは既定で無効になっています。 この構成を使うと、すべてのアプリでネットワーク レベルのアクセスを有効にすることができます。 個々のアプリ レベルで リモート デバッグを構成 する必要があります。
リモート デバッグ アクセスを有効にするには、次の Azure CLI コマンドを実行します。
ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-remote-debugging true
az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query remoteDebugEnabled
この設定は、App Service Environment の構成で Azure portal を使用して構成することもできます。
