Application Gateway (WAF) を使用して、すべてのトラフィックを Proxy Function App (Premium EP1) にルーティングしています。次に、関数アプリは次のような URL を受け取り、正しい Web API に誘導します。(これは App Gateway のパスベース ルーティングの機能であることは認識していますが、正しいテナント ID を提供するためにヘッダー インジェクションも行っています)。
domain.com/api1 -> api1.azurewebsites.net
domain.com/api2 -> api2.azurewebsites.net
domain.com/api3 -> api3.azurewebsites.net
これは少し単純化されていますが、要点を示しています。
App Services/Function の 4 つすべてが、独自のサブネットに統合された VNet であり、それぞれに serverFarms 委任があり、Microsoft.Web へのサービス エンドポイントがあります。4 つの App Services にはすべて、サブネットからのトラフィックのみを許可するアクセス制限が適用されています。
ただし、何らかの理由で、プロキシ関数アプリからのトラフィックは、アクセス制限のために Web API に到達していません。Function App の外部 IP アドレスを App Services にホワイトリストに登録すると、トラフィックの通過が許可されます。サブネットを介してホワイトリストに登録されているプライベート サービス エンドポイントを使用していると思っていたので、これは間違っているように思えます。
これが予想される動作であるかどうかは誰にもわかりますか?
