App Service でのプライベートエンドポイントが外部からのアクセスが許可できるようになってた。

はじめに

App Serviceでのプライベートエンドポイントで外部からのアクセスを制御できてなっていました。

learn.microsoft.com

アクセス制限の設定 - Azure App Service

https://learn.microsoft.com/ja-jp/azure/app-service/app-service-ip-restrictions?tabs=azurecli#unmatched-rule-action

Azure App Service でアクセス制限を設定することによってアプリをセキュリティで保護する方法について説明します。 ネットワーク アクセスを制御する優先度で順序付けされた許可/拒否のリストを定義します。

アクセス制御

オフ

プライベートエンドポイントを設定直後にはアクセスがオフになっています。

パブリックアクセスを許可するにチェックが入っています。

外部からアクセスを確認すると、HTTPレスポンス200が帰ってきています。

オン

パブリックアクセスを制御するからチェックを外します。

オンになったことを確認できます。

HTTPレスポンスは403になり拒否されています。

サイトのアクセスとルール

IPv4、IPv6、仮想ネットワーク、サービスタグベースの制御も行えます。

他にも、X-Forwarded-For、X-Forwarded-Host、X-Azure-FDID、X-FD-HealthProbeでも行えます。

（ドキュメントとUIが微妙に違う）

まとめ

App Serviceでのプライベートエンドポイントが外部からのアクセスを許可できるようになっていました。12月ぐらいにできるようになっていました。これによってこれまで不可能だったアーキテクチャの実現できたりするのではないでしょうか。