簡単にWebアプリケーションをデプロイできる、Web Appsですがセキュリティ対策が気になるところかと思います。

セキュリティ担保のために、仮装アプライアンスを導入するためにIaaSを立てるのも・・・

こういった場合に、救世主になるのがApplication Gatewayかと思います。
本機能は、SSL終端の機能やWAFの機能を備えております。

docs.microsoft.com

全部PaaSで構築したい！となると、Application GatewayとWeb Appsの構成が簡単にできるかと思います。

これまでは、PowerShellを利用してしか本構成を設定できなかったのですがAzure Portal上からも設定可能になっておりました。（※アナウンスは特になし？）

Application GatewayのBackend Poolの設定画面になります。

上記の通り、App Service等プルダウンが登場しております。
Targetで「App Service」を選択し、振り分けたいWeb Appsを選択します。

またこれだけでは完了ではありません。
よく見ると注意書きが出ております。
「Http settings and probes needs to be created with proper settings」
→Httpとprobeの設定を適切にしてね！という注意書きが・・・
　適切にってなんだよと思いながらも、下記の設定をしました。

■Http Settings

「Use for App Service」にチェックを入れて保存します。

■Health probes

「Pick host name from backend http settings」を選択し保存します。

以上で設定は終わりです。
Application Gatewayはデフォルトで、正常性プローブを送信してくれるのですが、
Web Appsを構築する場合は、追加で設定しないといけないみたいですね。

あとは、Application GatewayのNSGの送信・受信規則などが問題ないか確認しアクセスすれば！Application Gateway経由にて、Web Appsが利用可能になるかと思います。