Web App for Containers (Windows) プレビューで解放されているポートを確認してみました

検証環境を用いた 2019/05/21 時点の情報となります。記載している内容については、保証するものではないため、参考レベルで確認ください。
違いを明確にするために Web App for Container (Windows) と記載しています。
Windows App for Containers (Windows) は、2019/05/21 時点でプレビュー段階にあります。GA のタイミングで、記載されている内容と変更になる場合があります。

前々回前回の続きとなります。

Azure App Service として提供されている Web App for Container (Windows) は、PaaS として提供されています。組み込みイメージの場合、Azure 側で OS およびアプリケーション スタックが自動的に管理されることを意味していますが、解放しているポート番号についても同様に Azure 側で管理しており、利用者から特定のポートを解放、ブロックすることができません。

また、Azure データセンターのセキュリティは十分に確保されているとは言え、Web App for Containers (Windows) を利用する際どのポートが解放されているかどうかについては気になる部分かと思い、検証環境で確認できるものについて、Zenmap (nmap の GUI ツール) 確認してみました (6 リージョン)。

App Service プランの SKU を “Premium (PC2)” を用いた Web App for Containers (Windows) で確認しています。すべての SKU やアプリケーション ランタイム スタックから確認しているわけではないため、場合によっては異なる可能性があります。予めご認識ください。
2019/06/26 追記
FTP / FTPS で使用するポート (TCP 21 / 990 / 10001 ~ 10020) に関しては、Web Apps 自体ではなく、スケール ユニット側となるため対象外としています。
リージョンTCP 80TCP 443TCP 454TCP 455TCP 1221TCP 4020TCP 4022TCP 4024TCP 7654TCP 8172
東南アジアsoutheastasia
オーストラリア東部australiaeast
米国西部westus
米国東部eastus
西ヨーロッパwesteurope
北ヨーロッパnortheurope

なお、HTTP / HTTPS で使用されるポート 80 / 443、Visual Studio からデプロイする際に使用されるポート 4020 / 4022 / 4024 以外のポートについては、公開ドキュメントに確認記載されているわけではないため、内部での使用、非推奨扱いとなっているものと思われます。状況によっては、ブロックされる可能性もあるので、使用は控えたほうがが賢明と思います。

補足

  • TCP 80 : HTTP 通信用として使用される
  • TCP 443 : HTTPS 通信用として使用される
  • TCP 454 : App Service Environments を管理および維持するために Azure インフラストラクチャで使用される (RC4 ciphers は 2015/08 で終了しているため、現在は利用されていないと思われる)
  • TCP 455 : App Service Environments を管理および維持するために Azure インフラストラクチャで使用される (RC4 ciphers は 2015/08 で終了しているため、現在は利用されていないと思われる)
  • TCP 1221 : lookup サービス、および内部管理用として使用される
  • TCP 4020 : Visual Studio 2015 でのリモート デバッグで使用される
  • TCP 4022 : Visual Studio 2017 でのリモート デバッグで使用される
  • TCP 4024 : Visual Studio 2019 でのリモート デバッグで使用される
  • TCP 7654 : メタデータ エンドポイントとして内部サービスで使用される
  • TCP 8172 : WebDeploy サービスで使用される (レガシー)

参考

※App Service Environment (ASE) については、こちらの情報を参照ください。

Azure App Service Microsoft Azure
タイトルとURLをコピーしました