はじめに
App ServiceでリージョンVNet統合する場合のポータルのUIが変わり、それに伴い「ルートすべて」という項目が増えデフォルトで有効になる仕様になりました。
これまでは「WEBSITE_VNET_ROUTE_ALL=1」をアプリケーションの設定に行っていましたがやり方が新しくなって何か変化あったのかを確認していきたいと思います。
ルートの確認
ルートを確認するには権限の問題などスルーしたいのでApp Service のLinuxコンテナ-を立ち上げポータルからWebSSHを利用し接続しています。
何も設定を行わない場合
「WEBSITE_VNET_ROUTE_ALL=1」の設定を行った場合
root@288f28d85c69:/home# ip r
default via 169.254.254.1 dev vnet0gmujj0ur
169.254.129.0/24 dev eth0 proto static mtu 1500
169.254.254.0/24 dev vnet0gmujj0ur proto kernel scope link src 169.254.254.5「ルートすべて」を有効にした場合
root@76df97c5f194:/home# ip r
default via 169.254.254.1 dev vnet00rujj0ur
169.254.129.0/24 dev eth0 proto static mtu 1500
169.254.254.0/24 dev vnet00rujj0ur proto kernel scope link src 169.254.254.3それぞれの結果から何も設定しない場合はデフォルトゲートウェイが通常のNICを向いていますが、それぞれルート設定を行った場合にはVNet統合側のNICに向いていることが分かります。
設定した場合のルートの設定は両者同じです。そのことから、無理して移行することもないかと思います。
設定を反映させるためには再起動が必要になります。
「ルートすべて」の設定を行った場合は手動で再起動する必要があります。
まとめ
結果としては「ルートすべて」を有効にした場合でも同じでした。
リージョンVNet統合を行うとデフォルトで有効化されるのでサブネットにNATを設定している人は設定をどうするか検討した方が良いと思います。
通過するトラフィックで価格に反映されてくるので気を付けましょう。