【Azure App Service】Azure App Serviceにプライベート接続を行う

近年、サイバー攻撃の巧妙化および複雑化に伴い、企業や組織におけるデータセキュリティの重要性が増しています。

こうした状況下において、データ通信の安全性を確保するためには、効果的な接続手段を選択することが不可欠です。

今回はプライベートエンドポイントを使用して、Azure App Serviceへのプライベート接続を行う方法を紹介します。

Azure App Serviceの概要
プライベートエンドポイントの概要
接続手順
最後に

Azure App Serviceの概要

Azure App Serviceとは、開発者向けのPaaS（Platform as a Service）製品であり、Webアプリをホストするための環境を提供するサービスです。

Azure App Serviceはデフォルトでパブリックアクセスが有効になっており、インターネット経由でどこからでもアクセスができる利便性がありますが、それに伴いセキュリティリスクが高まるという懸念も生じます。

そのため、Azure App Serviceではパブリックアクセスを無効にして、アプリをセキュリティで保護する「プライベートエンドポイント」を設定することができます。

プライベートエンドポイントの概要

プライベートエンドポイントとは、AzureのPaaSサービスやPrivate Linkサービスへのアクセスを仮想ネットワーク経由で利用できるようにする仕組みです。

プライベートエンドポイントを設定することで、PaaSサービスをインターネットから分離して安全に利用することができます。

接続手順

本手順では、Azure App Serviceにプライベートエンドポイントを設定して、プライベート接続を行う手順をご紹介します。

接続確認として、Azure App Serviceと同じ仮想ネットワーク内の仮想マシン「testvm01」からAzure App Serviceへアクセス確認を行います。

※本記事では、Azure App Serviceおよび接続確認を行う仮想マシン、その他リソースの作成手順につきましては割愛いたします。

事前確認

1.Azure App Serviceのネットワーク設定にて、「公衆ネットワークアクセス」が「アクセス制限なしで有効」になっていることを確認します。

2.インターネット経由でAzure App Serviceへアクセスが可能か確認するために、作業端末にて検索サイトを開き、Azure App Serviceの既定のドメインでHTTPSアクセスを行います。現時点ではパブリックアクセスが有効になっているため、インターネット経由でのアクセスも可能です。

Azure App Serviceへのプライベートエンドポイント設定

1.Azure PortalにてAzure App Serviceにアクセスします。

2.左ペインから[設定]-[ネットワーク]-[公衆ネットワークアクセス]をクリックし、[無効]を選択して[保存]をクリックします。

2.左ペインの[設定]-[ネットワーク]-[プライベートエンドポイント]をクリックし、[追加]-[Advanced]を選択します。

2.[基本]画面にてプライベートエンドポイント名などを入力し、[次へ]をクリックします。

3.[リソース]画面にて対象サブリソースとして[sites]を選択し、[次へ]をクリックします。

4.[仮想ネットワーク]画面にて設定したい仮想ネットワークおよびサブネットなどを選択し、[次へ]をクリックします。

5.[DNS]画面にて[プライベートDNSゾーンと統合する]に[はい]を選択し、[次へ]をクリックします。

6.[タグ]画面にて設定したいタグを入力し、[確認および作成]をクリックします。今回タグは設定しないため、未入力で次の画面に接続します。

7.[確認および作成]画面にて入力した設定値を確認し、[作成]をクリックします。

8.Azure App Serviceの概要画面から左ペインの[設定]-[ネットワーク]を選択し、[公衆ネットワークアクセス]が[無効]になっていることを確認します。また、同じ画面にて[プライベートエンドポイント]が[1プライベートエンドポイント]になっていることを確認し、プライベートエンドポイントが設定されていることを確認します。