App Serviceのネットワーク機能
https://docs.microsoft.com/ja-jp/azure/app-service/networking-features
Azure App Serviceのネットワーク機能
規定の動作
インターネットから直接アクセス可能
インターネットでホストされたエンドポイントに対してのみ到達できる
公式の日本語訳がわかりにくかった
App Service hosted apps are directly internet accessible and can only reach internet hosted endpoints.
、App Service でホストされているアプリはインターネットから直接アクセス可能になっており、到達先はインターネット上でホストされているエンドポイントに限定されています。
app serviceが、インターネットにホストされたエンドポイントにのみ、到達できる
まあ読み返すとあってるのか…
外部のサービス(DBとか)とやりとりするためには、それらのDBがインターネット上に公開されてないといけない
規定の動作は、VNetのような仮想ネットワーク内で…みたいなことができないということ
送受信のトラフィックを制御したいニーズがある
特定の問題に対して、どの機能を使えばいいのかを把握すべし
Azure App Service のデプロイの種類は、主に 2 つあります。
1 つはマルチテナント パブリック サービスであり、
Free、Shared、Basic、Standard、Premium、および PremiumV2 の各価格レベルの App Service プランがホストされます。
もう 1 つはシングル テナント型の App Service Environment (ASE) であり、
Isolated 価格レベルの App Service プランが Azure Virtual Network (VNet) 内で直接ホストされます。
使用する機能は、ご利用の環境がマルチテナント サービスと ASE のどちらであるかによって異なります。
マルチテナント型
Azure App Service は分散システムです。
受信した HTTP/HTTPS 要求を処理するロールは、フロントエンドと呼ばれます。
お客様のワークロードをホストするロールは、worker と呼ばれます。
ロール?miyamonz.icon
ロールベースのアクセス制御のことだろうか
違うな 普通に役割だな
App Service デプロイのロールはすべて、マルチテナント ネットワーク内に存在します。
同じ App Service スケール ユニット内に異なるユーザーが多数存在しているので、App Service ネットワークを、お使いのネットワークに直接接続することはできません。
これはvnetとかのことだろうmiyamonz.icon
マルチテナントネットワークってなんだと思ったけど、そういう用語があるわけではないように思うmiyamonz.icon
ネットワークを接続する代わりに、アプリケーション通信のさまざまな側面を処理する機能が必要になります。
アプリに対する要求を処理する機能を、アプリから呼び出しを実行する際の問題解決に使用することはできません。
同様に、アプリからの呼び出しの問題を解決する機能は、アプリに対する呼び出しの問題解決には使用できません。
https://gyazo.com/926da0508074c81637b6c52feee39c6b
最後の方の例の図から察するに、VNet Integrationとは、VNet内にApp Serviceを生むのではなくて、VNetとAppServiceを繋ぐ形で定義するもの?
VNet統合と合わせて考える
後悔しないためのAzure App Service 設計パターン(2020) | しばやん雑記
ネットワーク設定らへんで、Regional VNET Integration を利用するのをおすすめされている
しかしpreviewなので従来の方法でもでぷろいできるようにしておくかmiyamonz.icon
ASEたけえ
マルチテナント型の方が良さそう