Azure Front Door とは
コンテンツやファイルの配信であっても、グローバル アプリケーションや API の開発であっても、Azure Front Door を使用すると、ユーザーの居場所にかかわらず、可用性の改善、待機時間の短縮、スケーラビリティの向上、セキュリティの強化によって、ユーザー エクスペリエンスが向上します。
Azure Front Door は、Microsoft の高度なクラウド コンテンツ配信ネットワーク (CDN) であり、アプリケーションの静的コンテンツと動的コンテンツ全体への、高速で、信頼性が高く、安全なアクセスを提供するように設計されています。 Microsoft の広範なグローバル エッジ ネットワークを使用することにより、Azure Front Door では、エンタープライズとコンシューマー エンド ユーザーの両方の付近に戦略的に配置されている数多くのグローバルおよびローカル ポイント オブ プレゼンス (PoPs) を通じて効率的なコンテンツ配信が行われます。
Note
Web ワークロードの場合は、新たな DDoS 攻撃から保護するために Azure DDoS 保護と Web アプリケーション ファイアウォールを利用することを強くお勧めします。 もう 1 つのオプションは、Web アプリケーション ファイアウォールと共に Azure Front Door を使用することです。 Azure Front Door は、ネットワーク レベルの DDoS 攻撃に対するプラットフォーム レベルの保護を提供します。 詳細については、Azure サービスのセキュリティ ベースラインに関するページを参照してください。
Azure Front Door を使用する理由
Azure Front Door を使用すると、インターネットに接続するアプリケーションで以下を行うことができます。
高度に自動化された、信頼性の高いセキュリティで保護されたプラットフォームで、高品質な動的デジタル エクスペリエンスを提供する最新のインターネット ファーストのアーキテクチャを構築および運用する。
アプリとコンテンツをグローバル規模で迅速にユーザーに提供して、競争の機会が増え、風向きが変わったとしても、新しい需要と市場に迅速に適応する。
ゼロ トラスト フレームワークに対応するインテリジェントなセキュリティにより、既知および新しい脅威から、デジタル資産をインテリジェントに保護する。
主な利点
Microsoft のネットワークを使用したグローバル配信のスケーリング
Microsoft のグローバル クラウド CDN と WAN を使用して、アプリケーションとコンテンツのパフォーマンスをスケールアウトして向上させます。
プライベート エンタープライズ グレードの WAN を使用して Azure に接続される、100 の主要都市の 118 を超えるエッジ ロケーションを活用して、アプリの待機時間を最大 3 倍にまで改善。
Front Door のエニーキャスト ネットワークと分割 TCP 接続を使用して、アプリケーションのパフォーマンスを改善。
エッジで SSL オフロードを終了させ、統合された証明書管理を使用。
エンドツーエンドの IPv6 接続性と HTTP/2 プロトコルのネイティブ サポート。
最新のアプリとアーキテクチャを提供する
クラウド ネイティブ エクスペリエンスにより、Azure でインターネット ファースト アプリケーションを最新化します
さまざまな言語の SDK、Bicep、ARM テンプレート、CLI、PowerShell で、DevOps フレンドリなコマンド ライン ツールに統合。
柔軟なドメイン検証により独自の カスタム ドメイン を定義。
配信元間でトラフィックの負荷分散とルーティングを行い、Azure または任意の場所でホストされているアプリやコンテンツ全体でインテリジェントな正常性プローブの監視を使用。
ドメインと配信元の管理を目的に、DNS、Web アプリ、ストレージなどの他の Azure サービスに統合。
正規表現やサーバー変数を含む強化されたルール エンジン機能を使用して、ルーティング ビジネス ロジックをエッジに移動。
Front Door とセキュリティ パターンの両方に対応したオールインワン ダッシュボードを備えた組み込みレポートの解析。
Front Door トラフィックをリアル タイムで監視し、Azure Monitor に統合されるアラートを構成。
Front Door の各要求および失敗した正常性プローブに関するログ記録。
シンプルかつ高いコスト効率
キャッシュ、SSL オフロード、レイヤー 3-4 DDoS 保護を使用してアプリケーションを高速化およびスケーリングするために、単一層で統合された静的および動的配信を提供。
時間を節約し、アプリとコンテンツを迅速にセキュリティで保護する、無料の自動管理 SSL 証明書。
安いエントリ料金と、計画する必要がある計量を減らして課金の複雑さを軽減する、単純化されたコスト モデル。
Azure リージョンから Azure Front Door への個別のエグレス料金を排除する、Azure から Front Door への統合されたエグレス料金。 詳細については、「Azure Front Door の価格」を参照してください。
セキュリティで保護されたインテリジェントなインターネット境界
組み込みのレイヤー 3-4 DDoS 保護、シームレスにアタッチされた Web アプリケーション ファイアウォール (WAF)、ドメインを保護するための Azure DNS を使用してアプリケーションをセキュリティで保護。
WAF を使用して、レイヤー 7 の DDoS 攻撃からアプリケーションを保護します。 詳細については、「アプリケーション DDoS Protection」をご覧ください。
Microsoft 独自の脅威インテリジェンスに基づくボット マネージャー ルールを使用して、悪意のあるアクターからアプリケーションを保護します。
Private Link を使用して Azure Front Door の背後にあるバックエンドにプライベートに接続し、ゼロトラスト アクセス モデルに対応。
アプリ間で一貫したセキュリティ機能を保証する Azure Policy と Azure Advisorを使用して、アプリケーションの一元的なセキュリティ エクスペリエンスを提供。
Azure Front Door のレベルの選択方法
Azure Front Door でサポートされる機能の比較については、「サービス レベルの比較」を参照してください。
このサービスはどこで使用できますか。
Azure Front Door の Standard、Premium、Classic の各レベルは、Microsoft Azure (商用) と Microsoft Azure Government (米国) で使用できます。
価格
料金情報については、Front Door の価格に関するページを参照してください。 サービス レベル アグリーメントについて詳しくは、「Azure Front Door の SLA」を参照してください。
新機能
RSS フィードを購読し、Azure の更新情報ページで、最新の Azure Front Door 機能の更新を確認します。
次のステップ
- Azure Front Door のルーティング アーキテクチャについて学習します
- Azure Front Door プロファイルを作成する方法について学習します。
- Learn モジュール: Azure Front Door の概要。