Azure DDoS保護をVNETレベルで有効にできることを確認し、App Services WebアプリとVNETの統合を構成できることを理解しましたが、アプリケーションをDDoS保護下に置くのに十分ですか?
App ServicesのVNET統合は、VNETに存在するリソースへのアプリケーションアクセスを提供することのみを目的としているという印象を受けています。それは本当ですか?または、そのような統合により、VNETに対して有効になっているDDoS保護下にアプリケーションが配置されますか?
VNETのDDoS保護計画の下でWebアプリケーションを維持するために、VNETに完全に分離されたApp Services Environment(ASE)が必要ですか?
VNET統合はそれを助けません。 (DDoS)標準保護は、仮想マシン、ロードバランサー、およびアプリケーションゲートウェイに関連付けられたパブリックIPアドレスを含む仮想ネットワーク内のリソース用です。
つまり、Azure Application Gateway for App Servicesを使用できます。この場合、ASEを展開する必要はありません。
https://docs.Microsoft.com/en-us/Azure/application-gateway/application-gateway-web-app-powershell