これまでWebAppsを内部ネットワークから利用する場合は、ASEという少しお高いサービスを利用する必要があったのですが、最近、WebAppsにもサービスエンドポイントを設定できるようになりました。
サービスエンドポイントが利用できると、VNETからのみWebAppsへのアクセスを制限することが可能になります。これにより、これまではインターネット上にさらされていたWebAppsへの通信をVNETからのみに制限することができるようになります。
ただし、WebAppsへのアクセスはパブリックのIPを利用してアクセスすることになるので、ExpressRouteなどで接続したオンプレ環境からアクセスすると、インターネット経由でのルーティングになってしまい、アクセスできません。
下図の黒線のルートで通信できるといいのですが、実際はproxy server経由のインターネットからのアクセスになってしまいます。
そんな利用できるのかできないのかよくわからない、WebAppsのサービスエンドポイント接続ですが、WebApplicationGatewayを経由すれば利用できるのではないかと考えています。WebApplicationGatewayはVNET上に内部IPを持って構築することができるので、WebApplicationGatewayを踏み台にしてWebAppsへアクセスすれば通信できるのではないかと考えています。
0 件のコメント:
コメントを投稿