内部に 3 つの Web アプリ (A、B、C) がデプロイされた外部 App Service Environment (ASE) があります。外部アクセス (インターネットから - P2S/S2S VPN を使用して VNet に接続されている場合にのみアクセスしたい) を 2 つの Web アプリ (A、B) に制限し、もう一方の Web アプリ (C) を制限することは可能ですか? Azure WAF を介してインターネットからパブリックにアクセスできますか? これが可能な場合、NSG の構成はどのようになりますか?
ILB ASE をデプロイできることは理解していますが、デプロイする ASE の数を最小限に抑え、可能であれば 1 つの ASE でこのアクセスの分離を実現したいと考えています。
