私は日のために、このために検索してきた

Question

AzureのWebアプリケーションサービスへのインバウンドトラフィックを制御し、最終的には、この文書での回答のほとんどを見つけhttps://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-control-inbound-traffic

それはあなたが使用してAzureの中でWebアプリケーションサービスへのポートをブロックすることができますことを言いますネットワークセキュリティグループしかし、私はいくつかの港を開いたままにしなければならないと言います。

"454：AzureインフラストラクチャがSSLを使用してApp Service Environmentsを管理および維持するために必要なポートこのポートへのトラフィックをブロックしないこのポートは常にASEのパブリックVIPにバインドされています。

このポートは世界中に開放されている必要がありますか？オプションの1つが仮想ネットワークにオープンしています（仮想ネットワークとは何ですか？）私はAzureインフラストラクチャをオープンしたいだけです。これどうやってするの？ ASEのVIPは何を意味しますか？

おかげで、

Bestist :)

Answer 1

質問は、このポートが全世界に開いて​​いる必要はないのですか？

ご要望によって異なります。世界全体（インターネット）からあなたのアプリにアクセスしたい場合は、それを開く必要があります。

これはどの仮想ネットワークですか。

Azure仮想ネットワーク（VNet）は、クラウド内の自分のネットワークを表現したものです。これは、あなたのサブスクリプション専用のAzureクラウドを論理的に分離したものです。このネットワーク内のIPアドレスブロック、DNS設定、セキュリティポリシー、およびルートテーブルを完全に制御できます。詳細はlinkを参照してください。

私はAzureインフラストラクチャに公開したいだけです。これどうやってするの？

はい、できます。 NSGにAzure data center IP rangesを追加する必要があります。

あなただけのアプリのサービスにアクセスするための仮想ネットワークデバイスが必要な場合、あなたは、以下のようにNSGを設定できます。

ASEのVIPは何を意味するのでしょうか？

VIP：VIPは、VMに関連付けられたパブリックIPアドレスです。詳細はlinkを参照してください。

ASE：App Service Environments。詳細はlinkを参照してください。