Regional VNET Integration
linuxだとまだプレビューっぽいがそのうちGAになりそう
とりあえずやってみる
既存のapp serviceのネットワークを見る
VNet 統合がある
以前から VNET Integration は実装されていましたが、Point-to-Point VPN を使っていたので VNET ゲートウェイが必要で Service Endpoints や ExpressRoute が使えないなど制約が非常に多かったです。
新しい Regional VNET Integration ではそういった制約はなくなっています。
ASE(App Service Environment) や VM のように専用のインスタンスが VNET 内に直接配置されるわけではなく、あくまでもマルチテナントでの実行となりますが、これまでは ASE でのみ実現可能だったアーキテクチャをマルチテナントの App Service でも構築出来るようになりました。 同じサブネットに複数の App Service Plan を追加できないのは割と罠っぽいですが、将来的には改善されそうな気配ですね。Azure DNS Private Zone 対応もまだみたいです。
この新しい VNET Integration を使うことで Service Endpoint や Express Route と組み合わせることができるようになるので、これまでは ASE が必須だった構成を普通の App Service で組むこと可能です。
GA 後には VNET と Service Endpoint を組み合わせた App Service の構成が定番になると思っています。