超まとめ
Azureロードバランサーのプローブは、接続チェック先パスへのアクセスに「168.63.129.16」を使用します。
参考→ https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-custom-probe-overview
LBのプローブ用IPとセキュリティグループの設定
プローブ受信のためだけに空けたポートには、セキュリティグループで168.63.129.16だけAllowとするのが安全、かも。
例えばHTTPSのみを受け付けるサイトを作ったけどプローブにはHTTPを使用する場合、セキュリティグループのhttpに関するルールでは、ソースをCDIR blockに、発信元IPアドレス範囲を168.63.129.16/32に設定すればOKってことです。
