AppService閉域構成テクニカルリファレンス の変更点

https://techinfoofmicrosofttech.osscons.jp:443/index.php?AppService%E9%96%89%E5%9F%9F%E6%A7%8B%E6%88%90%E3%83%86%E3%82%AF%E3%83%8B%E3%82%AB%E3%83%AB%E3%83%AA%E3%83%95%E3%82%A1%E3%83%AC%E3%83%B3%E3%82%B9

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• AppService閉域構成テクニカルリファレンス へ行く。
• AppService閉域構成テクニカルリファレンス の差分を削除

---

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-戻る
--[[Azure App Service]]
---[[Azure Web Apps]]
---[[Azure API Apps]]
---[[Azure Web App for Containers]]

--[[Azure Subscriptionの管理@エンプラ]]
---[[FgCF (Financial-grade Cloud Fundamentals)]]~
・App Service閉域構成テクニカルリファレンス~
・[[AKSをセキュアに利用するためのテクニカルリファレンス]]

* 目次 [#na135539]
#contents

*概要 [#sce83587]
[[AKS>AKSをセキュアに利用するためのテクニカルリファレンス]]は、VNETにインジェクションするのがデフォルトだが、~
[[Azure App Service]]はインジェクションが高価なので、~
[[Azure Private Link / Endpoint>Azure Private Link]]で、となると複雑化しそう。

*詳細 [#t6707777]

**リージョン VNET 統合による構成例 [#l080452a]
-以下のように構成する際、
>クライアント →（[[Azure Application Gateway>#de93ec32]]）→ Web（[[Azure App Service]]） →（[[Azure Firewall>#x3e60a7b]]）→ DB（[[Azure SQL Database]]）

-以下、を使用して、
--リージョン VNET 統合
--[[Azure Private Link / Endpoint>Azure Private Link]]

-VNETに、以下を組み込む。
--[[Azure Application Gateway>#de93ec32]]
--[[Azure Firewall>#x3e60a7b]]

***[[Azure Application Gateway]] [#de93ec32]
-DMZ的な構成にする際、

-リージョナル VNET 統合した VNET に~
[[Azure Application Gateway]]を配置し、~
[[Azure Private Link / Endpoint>Azure Private Link]]で、~
[[Azure App Service]]のエンドポイントを引き込むに。

***[[Azure Firewall]] [#x3e60a7b]
-以下のように構成する際、
>Web→VNET→DB~
　　　　└→Web

-リージョナル VNET 統合した VNET に~
[[Azure Firewall]]を配置し、~
[[Azure Private Link / Endpoint>Azure Private Link]]で、~
[[Azure SQL Database]]のエンドポイントを引き込むに。

*参考 [#i346665a]
-https://www.slideshare.net/ssuser56097c/vnetprivate-linkazure-app-service

-Azure App ServiceのVNet統合 | SIOS Tech. Lab~
https://tech-lab.sios.jp/archives/22563

**Microsoft Docs [#w1034cca]
**nakama [#lacd5ce5]
-https://www.facebook.com/nobuyuki.akama.5/posts/2990047034422250

***技術概要 [#sc1f6e97]
-YouTube~
https://www.youtube.com/watch?v=DBlPPic3pJ0
-video~
https://nakama.blob.core.windows.net/mskk/2020_06_16_AppService_TechnicalReference_Part1.zip
-ppt~
https://nakama.blob.core.windows.net/mskk/2020_06_16_AppService_TechnicalReference_v0.06.zip

***構築の要点 [#h0233330]
-YouTube~
https://www.youtube.com/watch?v=JGNMw91ApX0
-video~
https://nakama.blob.core.windows.net/mskk/2020_06_16_AppService_TechnicalReference_Part2.zip

***リファレンスアーキテクチャ [#gf629576]
-YouTube~
https://www.youtube.com/watch?v=hZz93refe1k
-video~
https://nakama.blob.core.windows.net/mskk/2020_06_16_AppService_TechnicalReference_Part3.zip

※ [[Azure 仮想ネットワーク基礎>Azureの仮想ネットワーク#r4c340ad]]中の~
　 「閉域環境における PaaS サービスの利用」にも同様のトピックが含まれる。

----
Tags: [[:クラウド]], [[:コンテナ]], [[:Azure]], [[:AKS]], [[:IaC]], [[:セキュリティ]], [[:通信技術]], [[:セキュリティ]], [[:認証基盤]]

       

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.