アプリケーションサービスをAzure Webアプリケーションファイアウォールに接続できません

Question

ここに記載されているように、独自のVnet（GatewayVnet）と外部IPアドレスを使用してAzureにWebアプリケーションファイアウォールを作成しました：https://docs.microsoft.com/en-gb/azure/application-gateway/application-gateway-web-application-firewall-portal 私は、 WAFに接続します。最終的に私はアクセスを非公開にしたいと思っています。しかし、私はに行くとき：

アプリケーションサービス - >ネットワーク - > VNET統合 - >セットアップ

が、私はそれは「この仮想ネットワークを持って言うように、私はWAFの一部として設定GatewayVnetを使用することはできませんゲートウェイなし。これは何を意味するのでしょうか？ WAFをApp Serviceに接続できるようにするには何が必要ですか？

Answer 1

ASEを使用せず、アプリケーションサービスだけを使用している場合、アプリケーションゲートウェイのサポートはまだありません。

Q.現在、どのリソースがバックエンドプールの一部としてサポートされていますか？

バックエンドプールは、NIC、仮想マシンスケールセット、パブリックIP、内部IP、および完全修飾ドメイン名（FQDN）で構成できます。 Azure Web Appsのサポートは現在利用できません。 Application Gatewayのバックエンドプールメンバーは可用性セットに関連付けられていません。バックエンドプールのメンバーはクラスタ間、データ センター間、またはIP接続が可能であればAzureの外にあります。

https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-faq

Answer 2

Webアプリケーションは現在、アプリケーション・ゲートウェイでサポートされています。それらは、FQDNによってバックエンドプールメンバーとして追加されます。プローブに接続するときとプローブに適切な名前を使用するために、プローブとルールに設定する必要がある特定の設定があります。詳細はこちらをご覧ください：https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-overview