概要
今まで、Azure App Serviceのカスタムバックアップはパブリックインタネットを経由して、StorageAccountにバックアップしますが、10月05にAzure Virtual Network経由でバックアップできるようにGAされました。
パブリックインターネットを経由せずに、セキュリティ面は良くなるため、実現していきましょう!
Step1:Resource Group作成
Step2:VNet構築
基本設定に仮想ネットワーク名を入力し、セキュリティ、IPアドレス、タグ、確認及び作成をデフォルトままでVNetを作成する
Step3:StorageAccoun構築
StorageAccoun名を入力し、他の設定をデフォルトままで構築する
Step4:Azure App Service構築
App Service名前、ランタイムスタック、リージョンを選択し、
※Vnet統合機能はBasic以上のApp Service Planが要求されるため、ご注意くださいを選択してください。
他の設定をデフォルトままで構築する
Step5:Azure Virtual Network 経由でのカスタムバックアップ設定
1.アプリは仮想ネットワークと統合されているか、アプリが v3 App Service 環境内にあります。
2.ストレージ アカウントには、アプリが統合されているか、v3 App Service 環境が作成された仮想ネットワークからのアクセス権が付与されています。
Docにより、以上の二つ設定が必要です。
①App Serviceを仮想ネットワークに統合しましょう。
VNET統合をクリックする
Step2で構築したVNETを選択し、Defaultサブネットを選択する
App Serviceを仮想ネットワークに統合しました
②ストレージ アカウントに仮想ネットワークからのアクセス権が付与する
Step3で構築したストレージアカウントのネットワック設定に「選択した仮想ネットワークと IP アドレスから有効」を選択し、「既存の仮想ネットワークを追加する」をクリックし、Step2で構築したVNETを選択し、Defaultサブネットを選択し、有効化をクリックする
早速ですが、カスタムバックアップを実装しましょう
カスタムバックアップをクリックする
[仮想ネットワーク統合でのバックアップ復元(プレビュー)]を選択し、構成をクリックする
※チェックボックスが表示されない場合、またはチェックボックスが無効になっている場合、前述の①、②要件を満たしていることを確認します。
Step6:[今すぐバックアップ]
バックアップ成功したことを確認しました。