はじめに
に対する回避策 1 となります。
この記事では、Private Endpoint を利用してデプロイを行う方法について記載します。
回避策
パブリックアクセスネットワークアクセスが無効で、Private Endpoint が設けられている状況に対して最も単純なソリューションとしては、
Private Endpointにアクセス可能な箇所からデプロイするということになります。
Private Endpoint にアクセス可能なサブネットに配置された VM を作業用マシンとして、VM 上から az cli や Kudu API を利用することで、作業環境から App Service のデプロイエンドポイント(Kudu サイト https://.scm.azurewebsites.net) はプライベートエンドポイント経由でアクセスすることになります。
また、Azure DevOps Pipelines を利用する場合は、Private Endpoint にアクセス可能な箇所に VMSS を作成し、VMSS エージェント を用いることでデプロイすることが可能になります。
GitHub Actions においても セルフホステッド ランナーをPrivate Endpoint にアクセス可能な VM 上などに用意することで、Private Endpoint を経由してデプロイすることが可能になります。
Container Apps Jobs を用いて セルフホステッド ランナー を VNet 内で動かす方法については以下に記載しました。
参考