Web App (Windows) で解放されているポートを確認してみました

検証環境を用いた 2019/05/16 時点の情報となります。記載している内容については、保証するものではないため、参考レベルで確認ください。
Web App for containers など表記の違いを明確にするために、これまで既定で作成可能であった Web App の表記を Web App (Windows) としています。

Azure App Service として提供されている Web App (Windows) は、PaaS として提供されています。Azure 側で OS およびアプリケーション スタックが自動的に管理されることを意味していますが、解放しているポート番号についても同様に Azure 側で管理しており、利用者から特定のポートを解放、ブロックすることができません。

また、Azure データセンターのセキュリティは十分に確保されているとは言え、Web App (Windows) を利用する際どのポートが解放されているかどうかについては気になる部分かと思い、検証環境で確認できるものについて、Zenmap (nmap の GUI ツール) 確認してみました (28 リージョン)。

App Service プランの SKU を “Free (F1)”、アプリケーション ランタイム スタックを “ASP.NET 4.7” の Web App (Windows) で確認しています。すべての SKU やアプリケーション ランタイム スタックから確認しているわけではないため、場合によっては異なる可能性があります。予めご認識ください。
2019/06/26 追記
FTP / FTPS で使用するポート (TCP 21 / 990 / 10001 ~ 10020) に関しては、Web Apps 自体ではなく、スケール ユニット側となるため対象外としています。
リージョンTCP 80TCP 443TCP 454TCP 455TCP 1221TCP 4020TCP 4022TCP 4024TCP 7654TCP 8172
東日本japaneast
西日本japanwest
東アジアeastasia
東南アジアsoutheastasia
韓国中部koreacentral
韓国南部koreasouth
オーストラリア東部australiaeast
オーストラリア南東部australiasoutheast
インド西部westindia
インド中部centralindia
インド南部southindia
米国西部westus
米国西部 2westus2
米国中西部westcentralus
米国中南部southcentralus
米国中部centralus
米国中北部northcentralus
米国東部eastus
米国東部 2eastus2
カナダ中部canadacentral
カナダ東部canadaeast
ブラジル南部brazilsouth
英国西部ukwest
英国南部uksouth
フランス中部francecentral
西ヨーロッパwesteurope
北ヨーロッパnortheurope
南アフリカ北部southafricanorth

なお、HTTP / HTTPS で使用されるポート 80 / 443、Visual Studio からデプロイする際に使用されるポート 4020 / 4022 / 4024 以外のポートについては、公開ドキュメントに確認記載されているわけではないため、内部での使用、非推奨扱いとなっているものと思われます。状況によっては、ブロックされる可能性もあるので、使用は控えたほうがが賢明と思います。

補足

  • TCP 80 : HTTP 通信用として使用される
  • TCP 443 : HTTPS 通信用として使用される
  • TCP 454 : App Service Environments を管理および維持するために Azure インフラストラクチャで使用される (RC4 ciphers は 2015/08 で終了しているため、現在は利用されていないと思われる)
  • TCP 455 : App Service Environments を管理および維持するために Azure インフラストラクチャで使用される (RC4 ciphers は 2015/08 で終了しているため、現在は利用されていないと思われる)
  • TCP 1221 : lookup サービス、および内部管理用として使用される
  • TCP 4020 : Visual Studio 2015 でのリモート デバッグで使用される
  • TCP 4022 : Visual Studio 2017 でのリモート デバッグで使用される
  • TCP 4024 : Visual Studio 2019 でのリモート デバッグで使用される
  • TCP 7654 : メタデータ エンドポイントとして内部サービスで使用される
  • TCP 8172 : WebDeploy サービスで使用される (レガシー)

参考

※App Service Environment (ASE) については、こちらの情報を参照ください。

Azure App Service Microsoft Azure
スポンサーリンク
スポンサーリンク
kogesaka (Yu Kogasaka) をフォローする
焦げlog
タイトルとURLをコピーしました