Microsoft Azure 研究サイト

Microsoft Azureを学んで、仕事に活用するサイト

受信/送信IPアドレスの違いと固定IPアドレス方法について理解する

Azure 上での通信を行う上で、受信 IP アドレス と 送信 IP アドレス の違いを理解する必要があります。

docs.microsoft.com

受信 IP アドレスとデプロイした App Service は 1 対 1 ではない、と言われて、どういうことか説明できますでしょうか。 PaaS の性質上、ひとつの IP アドレスに対して、他の利用者がデプロイした App Service も複数紐付いている、ということをご存知でしょうか。 そのため、ドメインを用いた URL でアクセスする必要があります。 割り当てられている IP アドレスを使って、アプリケーションにアクセスしようとしても 404エラー になります。 ブラウザからアプリケーションにアクセスした際に実際にどの IP アドレスを使って通信が行われてるかは、場合によって異なり、定期的に IP アドレスは変更されているということです。

https://docs.microsoft.com/ja-jp/azure/app-service/overview-inbound-outbound-ips#when-outbound-ips-change

記事抜粋 使用する IP アドレスは実行時にランダムに選択されるため、バックエンド サービスでは、アプリケーションのすべての送信 IP アドレスに対してファイアウォールを開いておく必要があります。 記事抜粋

App Service と Function の送信 IP アドレスを固定にするためには、

特定の場所からのアクセスを許可/拒否したい → IP アドレスなどによるアクセス制限

オンプレミスからアクセスしたときに、イオンターネットを経由したくない → ExpressRoute の利用

Web Apps にローカル IP アドレスを割り当てたい → 内部 ASE

他の Azure サービスリソースとのデータ連携 → Vnet 統合 + サービスエンドポイント

通信テストのコマンド kudu site -> cmd -> curl アプリケーションのURL