Web App for Containers (Windows) プレビューで解放されているポートを確認してみました

スポンサーリンク
Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)
検証環境を用いた 2019/05/21 時点の情報となります。記載している内容については、保証するものではないため、参考レベルで確認ください。
違いを明確にするために Web App for Container (Windows) と記載しています。
Windows App for Containers (Windows) は、2019/05/21 時点でプレビュー段階にあります。GA のタイミングで、記載されている内容と変更になる場合があります。

前々回前回の続きとなります。

Azure App Service として提供されている Web App for Container (Windows) は、PaaS として提供されています。組み込みイメージの場合、Azure 側で OS およびアプリケーション スタックが自動的に管理されることを意味していますが、解放しているポート番号についても同様に Azure 側で管理しており、利用者から特定のポートを解放、ブロックすることができません。

また、Azure データセンターのセキュリティは十分に確保されているとは言え、Web App for Containers (Windows) を利用する際どのポートが解放されているかどうかについては気になる部分かと思い、検証環境で確認できるものについて、Zenmap (nmap の GUI ツール) 確認してみました (6 リージョン)。

App Service プランの SKU を “Premium (PC2)” を用いた Web App for Containers (Windows) で確認しています。すべての SKU やアプリケーション ランタイム スタックから確認しているわけではないため、場合によっては異なる可能性があります。予めご認識ください。
2019/06/26 追記
FTP / FTPS で使用するポート (TCP 21 / 990 / 10001 ~ 10020) に関しては、Web Apps 自体ではなく、スケール ユニット側となるため対象外としています。
リージョン TCP 80 TCP 443 TCP 454 TCP 455 TCP 1221 TCP 4020 TCP 4022 TCP 4024 TCP 7654 TCP 8172
東南アジア southeastasia
オーストラリア東部 australiaeast
米国西部 westus
米国東部 eastus
西ヨーロッパ westeurope
北ヨーロッパ northeurope

なお、HTTP / HTTPS で使用されるポート 80 / 443、Visual Studio からデプロイする際に使用されるポート 4020 / 4022 / 4024 以外のポートについては、公開ドキュメントに確認記載されているわけではないため、内部での使用、非推奨扱いとなっているものと思われます。状況によっては、ブロックされる可能性もあるので、使用は控えたほうがが賢明と思います。

補足

  • TCP 80 : HTTP 通信用として使用される
  • TCP 443 : HTTPS 通信用として使用される
  • TCP 454 : App Service Environments を管理および維持するために Azure インフラストラクチャで使用される (RC4 ciphers は 2015/08 で終了しているため、現在は利用されていないと思われる)
  • TCP 455 : App Service Environments を管理および維持するために Azure インフラストラクチャで使用される (RC4 ciphers は 2015/08 で終了しているため、現在は利用されていないと思われる)
  • TCP 1221 : lookup サービス、および内部管理用として使用される
  • TCP 4020 : Visual Studio 2015 でのリモート デバッグで使用される
  • TCP 4022 : Visual Studio 2017 でのリモート デバッグで使用される
  • TCP 4024 : Visual Studio 2019 でのリモート デバッグで使用される
  • TCP 7654 : メタデータ エンドポイントとして内部サービスで使用される
  • TCP 8172 : WebDeploy サービスで使用される (レガシー)

参考

※App Service Environment (ASE) については、こちらの情報を参照ください。

スポンサーリンク