はじめに
App ServiceをリージョンVNET統合を利用して、VNET内のみの通信にしたかったときに必要だった設定を紹介します。
なぜ、VNET統合でVNET内の通信のみにしたかったというとWebjobでジョブを起動させるためだけのApp Serviceが配置しており、外部からのアクセスは必要ないというものでした。
App Serviceのアクセス制限
アクセス制限は、設定を行わない場合にはすべて許可の設定になっていて気を付ける必要があります。
そこで、すべてのアクセスを拒否する場合にはどうしたらよいかというと、ダミーのアドレスを拒否します。
これは何か1つ入力すると、すべて拒否する設定になることを利用します。
ダミーのアドレスはわかりやすいように0.0.0.0/0で問題ありません。
この時、アクセス制限は外部からのアクセスのみに適用されVNET側の通信には影響しません。
以上で外部からのアクセスを完全に遮断します。
まとめ
リージョンVnet統合を行って外部のアクセス遮断するケースは多くないと思います。
ただ、アクセス制限を利用すると一応可能です。
プライベートエンドポイントを併用する場合は、また変わってくるため注意が必要かもしれません。