App ServiceをVnet統合し、送信方向をNSGで制限したところ、Application Insightsにログが送れなくなりました。
Application Insightsの通信要件を確認したところ、サービスタグ「AzureMonitor」で許可すればよいことがわかりました。
このページを見ると細々とした許可URL、許可IPアドレスが書いてあるのですが、冒頭にさらっとサービスタグで許可すればよいよ、ということが書いてあります。
Azure ネットワーク セキュリティ グループを使用している場合は、Azure ネットワーク サービス タグを使用してアクセスを管理できます。 ハイブリッドまたはオンプレミスのリソースのアクセスを管理している場合は、対応する IP アドレス リストを JSON ファイルとしてダウンロードできます。これは毎週更新されます。 この記事のすべての例外に対応するには、サービス タグ ActionGroup、ApplicationInsightsAvailability、および AzureMonitor を使用します。
- Application Insightsのログ送信・メトリック送信で関係あるのはサービスタグ「AzureMonitor」です。
- サービスタグ「ApplicationInsightsAvailability」はApplication Insightsの可用性テストで使います。受信方向に対して許可します。
- サービスタグ「ActionGroup」はアクショングループでWebhookを使うときに許可する必要があるはずです(実際に使ったことはまだないです)
NSGでApplication Insightsへの送信許可を追加するには以下のように設定すればOKです。