問題タブ [app-service-environment]

必要なリソースはすべて揃っています。Web サービスをアプリ サービス環境内に配置し、アプリ サービス環境が使用するサブネットに NSG をアタッチしました。次に、VNET 内のアプリが Web サービスと通信できるようにしましたが、正しく動作しません。正確にどのようなセキュリティ ルールが必要ですか?

4 つの IP アドレスを持つ Azure App Service Environment を作成しましたが、それらはすべて割り当てられていません。多数のアプリ サービスがあり、アプリ サービスごとに 1 つの IP が必要です。

単一の Web アプリを使用して、外部向け ASE を作成しました。WAF 対応の Application Gateway を配置しようとしています。

アプリケーション ゲートウェイ サブネットとフロントエンドをパブリックに面するように構成しました。

WAF を ASE(APP) と相互接続するために、バックエンド プールにアプリのホスト名 (FQDN) のターゲットを設定しました。ターゲットをマッピングした後、Healthy と表示されているバックエンドプールの正常性を確認しました。

ここで、アプリケーション ゲートウェイのフロントエンド IP と FQDN にアクセスしようとしましたが、次のエラーが表示されます。

「お探しのリソースは削除されたか、名前が変更されたか、一時的に利用できません。」

実行されたアクション - NSG を使用せずに試行し、ASE サブネットで NSG を許可しました

あなたの助けが必要です。私は環境設定の途中です。

ホスト名の解決が失われている疑いがあり、このブロックを克服する方法がわからない

ExpressRoute ゲートウェイと VPN ゲートウェイの両方で構成された vnet のサブネットに存在する Azure App Service Environment があります。https://docs.microsoft.com/nb-no/azure/app-service/web-sites-integrate-with-vnetで説明されているように、ASE の外部の AppService を Vnet に接続しようとすると、ゲートウェイが VPN ゲートウェイではないと表示されるため、接続できません。

GUI がどのタイプの gw であるかを判断しようとするとき、リスト内の最初の gw のみを選択すると思われます。

なぜなら、VPN ゲートウェイもあるからです。

いくつか質問があります。

1. AppService から Vnet に接続しようとするときに、ポータルで正しいゲートウェイを使用する方法はありますか?
2. そうでない場合、AzureRm CmdLets を使用して Powershell からこれを行う方法はありますか?

ASE と同じ vNet の別のサブネットに仮想マシン ビルド エージェントを作成し、ホスト ファイルを追加しました (以下を参照)。「bar」はカスタム ドメイン名、「foo」は App Service の名前です。

ILB IP アドレス (これも試しました) ではなく、ASE (XXXX) の管理 IP を指しています。

ASE のネットワーク セキュリティ グループには、vNet から vNet へのすべて許可、http ポート 80、および http ポート 443 許可ルールがあります。アプリケーション ゲートウェイを介してパブリック インターネットからサイトにアクセスできます。

これはビルド エージェントのログ ファイルで、msdeploy.exe が使用可能であることを示しています (これが唯一の実際のエラーです)。