Azure Front Door とは
多くの組織には、顧客、サプライヤー、そしてほとんどの場合にそのユーザーが利用できるアプリケーションがあります。 厄介な部分は、これらのアプリケーションが高可用性であることを確認することです。 さらに、これらは、適切なセキュリティで保護され、迅速に応答する必要があります。 Azure Front Door には、これらの要件を満たすさまざまなレベル (価格レベル) が用意されています。 ご自分の要件に最適なオプションを決定できるように、これらのレベルの機能と利点を簡単に確認することにしましょう。
セキュリティで保護された最新のクラウド CDN とは
セキュリティで保護された最新のクラウド CDN により、サーバーの分散型プラットフォームが提供されます。 これは、ユーザーが Web ページにアクセスしているときの待機時間を最小限に抑えるのに役立ちます。 これまで、IT スタッフは、CDN と Web アプリケーション ファイアウォールを使用して、ターゲット アプリケーションとの間の HTTP および HTTPS トラフィック フローを制御したことがあるかもしれません。
組織で Azure を使用している場合、次の表で説明する製品を実装することにより、これらの目標を達成することができます。
| 製品 | 説明 |
|---|---|
| Azure Front Door | Microsoft グローバル エッジ ネットワーク内に配置されたアプリへのエントリ ポイントを有効にします。 Web アプリへのより高速かつ安全で、スケーラブルなアクセスを提供します。 |
| Azure Content Delivery Network | 世界中の戦略的に配置された物理ノードでコンテンツをキャッシュすることにより、ユーザーに高帯域幅のコンテンツを配信します。 |
| Azure Web アプリケーション ファイアウォール | 一般的な悪用や脆弱性からの Web アプリの保護を一元化してより強力にします。 |
Azure Front Door の定義
Azure Front Door Standard と Premium では、これら 3 つの製品の機能が提供されます。 これにより、Microsoft グローバル エッジ ネットワークを使用して、インテリジェントな脅威保護を統合して、高速で信頼性が高く、より安全な最新のクラウド CDN が提供されます。 Azure Front Door は、エッジの場所にあり、ホストされているアプリケーションに対するユーザー要求を管理します。 ユーザーは、Microsoft グローバル ネットワークを介してアプリケーションに接続します。 その後、Azure Front Door により、ユーザー要求は、最も高速で、最も可用性の高いアプリケーション バックエンドにルーティングされます。
注意
"アプリケーション バックエンド" は、Azure の内部または外部でホストされ、インターネットに接続されたサービスです。
利用可能な Azure Front Door のレベルは、次のとおりです。
- Azure Front Door (クラシック)。これは、エントリ レベルです。 既存の Azure のお客様は、多くの場合、Azure Content Delivery Network と Azure Web Application Firewall を使用してこれらの機能を強化しています。
- Azure Front Door Standard。これは、シームレスなコンテンツ配信用に最適化されます。
- Azure Front Door Premium。これは、セキュリティ強化のために最適化されています。
では、後者 2 つのレベルについて詳しく見てみることにしましょう。
Azure Front Door Standard
Azure Front Door Standard は、Azure Front Door (クラシック)、Azure Content Delivery Network、Azure Web Application Firewall の機能を提供します。 Azure Front Door Standard には、次のものが含まれます。
- コンテンツ配信の最適化
- 静的および動的なコンテンツのアクセラレーション
- グローバル負荷分散
- Secure Sockets Layer (SSL) のオフロード
- ドメインと証明書の管理
- 強化されたトラフィック分析
- 基本的なセキュリティ機能
Azure Front Door Premium
Azure Front Door Premium は、Azure Front Door Standard と同じ機能を提供します。 ただし、セキュリティが最適化されており、次の追加機能が含まれています。
- Web Application Firewall 全体の広範なセキュリティ機能
- プライベート リンクのサポート
- Microsoft の脅威インテリジェンスとセキュリティ分析との統合
クラウド アプリの配信を向上させる方法
クラウド アプリケーションの配信を向上させるには、ニーズに最適な Azure Front Door ソリューションのデプロイを検討します。 次のユニットでは、これらの選択について詳細に説明します。