はじめに
App Serviceでのプライベートエンドポイントで外部からのアクセスを制御できてなっていました。
-
-
Azure App Service のアクセス制限 - Azure App Service | Microsoft Learn
Azure App Service でアクセス制限を設定することによってアプリをセキュリティで保護する方法について説明します。
learn.microsoft.com
アクセス制御
オフ
プライベートエンドポイントを設定直後にはアクセスがオフになっています。
パブリックアクセスを許可するにチェックが入っています。
外部からアクセスを確認すると、HTTPレスポンス200が帰ってきています。
オン
パブリックアクセスを制御するからチェックを外します。
オンになったことを確認できます。
HTTPレスポンスは403になり拒否されています。
サイトのアクセスとルール
IPv4、IPv6、仮想ネットワーク、サービスタグベースの制御も行えます。
他にも、X-Forwarded-For、X-Forwarded-Host、X-Azure-FDID、X-FD-HealthProbeでも行えます。
(ドキュメントとUIが微妙に違う)
まとめ
App Serviceでのプライベートエンドポイントが外部からのアクセスを許可できるようになっていました。12月ぐらいにできるようになっていました。これによってこれまで不可能だったアーキテクチャの実現できたりするのではないでしょうか。