AzurePaaS研究サイト

~理解しずらい情報をシンプルにお伝えします~

受信/送信IPアドレスの違いと固定IPアドレス方法について理解する

受信 IP と送信 IP の違いを理解する

Azure 上の通信を行う理解する上で、受信 IP アドレス と 送信 IP アドレス の違いを知る必要があります。
 
受信 IP アドレスとデプロイした App Service は 1 対 1 ではない、と言われて、どういうことか説明できますでしょうか。
PaaS の性質上、ひとつの IP アドレスに対して、複数ユーザのアプリケーションがひとつの IP アドレスを共有している、ということをご存知でしょうか。
そのため、ドメインを用いた URL でアクセスする必要があります。
 
割り当てられている IP アドレスを使って、アプリケーションにアクセスしようとしても 404エラー になります。
ブラウザからアプリケーションにアクセスした際に実際にどの IP アドレスを使って通信が行われてるかは、場合によって異なり、定期的に IP アドレスは変更されているということです。

docs.microsoft.com

 
=== 記事抜粋 ===
使用する IP アドレスは実行時にランダムに選択されるため、バックエンド サービスでは、アプリケーションのすべての送信 IP アドレスに対してファイアウォールを開いておく必要があります。
=== 記事抜粋 ===
 
App Service と Function の送信 IP アドレスを固定にするためには、

特定の場所からのアクセスを許可/拒否したい
→ IP アドレスなどによるアクセス制限
 
オンプレミスからアクセスしたときに、イオンターネットを経由したくない
→ ExpressRoute の利用
 
Web Apps にローカル IP アドレスを割り当てたい
→ 内部 ASE
 
他の Azure サービスリソースとのデータ連携
→ Vnet 統合 + サービスエンドポイント
 
 
通信テストのコマンド
kudu site -> cmd -> curl アプリケーションのURL
 
以上です。