Content Delivery Network (CDN) を含めて Azure Front Door を計画して実装する

完了

コンテンツとファイルを配信する場合でも、グローバル アプリと API を作成する場合でも、Azure Front Door を使用すると、可用性の向上、待機時間の短縮、スケールの向上、セキュリティの向上を、ユーザーがどこにいる場合でもそれらのユーザーに提供できます。

Azure Front Door は、Microsoft の最新のクラウド コンテンツ配信ネットワーク (CDN) であり、世界中のユーザーとアプリケーションの静的および動的 Web コンテンツの間で、高速で信頼性が高く、セキュリティで保護されたアクセスを提供します。 Azure Front Door は、Microsoft のグローバル エッジ ネットワークを使用してコンテンツを配信します。このネットワークでは、数百のグローバルおよびローカルのポイント オブ プレゼンス (POP) が、企業とコンシューマー エンド ユーザー双方に近い世界各地の場所に分散配置されています。

この図に、Azure Front Door が、Microsoft の最新のクラウド コンテンツ配信ネットワーク (CDN) であり、世界中のユーザーとアプリケーションの静的および動的 Web コンテンツの間で、高速で信頼性が高く、セキュリティで保護されたアクセスを提供する方法を示します。

Note

Web ワークロードの場合は、新たな DDoS 攻撃から保護するために Azure DDoS 保護と Web アプリケーション ファイアウォールを利用することを強くお勧めします。 もう 1 つのオプションは、Web アプリケーション ファイアウォールと共に Azure Front Door を使用することです。 Azure Front Door は、ネットワーク レベルの DDoS 攻撃に対するプラットフォーム レベルの保護を提供します。

Azure Front Door を使用すると、インターネットに接続するアプリケーションで以下を行うことができます。

  • 高度に自動化された、信頼性の高いセキュリティで保護されたプラットフォームで、高品質な動的デジタル エクスペリエンスを提供する最新のインターネット ファーストのアーキテクチャを構築および運用する。
  • アプリとコンテンツをグローバル規模で迅速にユーザーに提供して、競争の機会が増え、風向きが変わったとしても、新しい需要と市場に迅速に適応する。
  • ゼロ トラスト フレームワークに対応するインテリジェント セキュリティを使用して既知および新しい脅威から、インテリジェントにデジタル資産をセキュリティで保護します。

主な利点

Microsoft のネットワークを使用したグローバル配信のスケーリング

Microsoft のグローバル クラウド CDN と WAN を使用して、アプリケーションとコンテンツのパフォーマンスをスケールアウトして向上させます。

  • プライベート エンタープライズ グレードの WAN を使用して Azure に接続される、100 の主要都市の 118 を超えるエッジ ロケーションを活用して、最大 3 倍までアプリの待機時間を改善。
  • Front Door のエニーキャスト ネットワークと分割 TCP 接続を使用して、アプリケーションのパフォーマンスを改善。
  • エッジで SSL オフロードを終了させ、統合された証明書管理を使用。
  • エンドツーエンドの IPv6 接続性と HTTP/2 プロトコルのネイティブ サポート。

最新のアプリとアーキテクチャを提供する

クラウド ネイティブ エクスペリエンスにより、Azure でインターネット ファースト アプリケーションを最新化します

  • さまざまな言語の SDK、Bicep、Azure Resource Manager テンプレート、CLI、PowerShell にわたって DevOps のフレンドリなコマンド ライン ツールとの統合を行います。
  • 柔軟なドメイン検証により独自の カスタム ドメイン を定義。
  • 配信元間でトラフィックの負荷分散とルーティングを行い、Azure または任意の場所でホストされているアプリやコンテンツ全体でインテリジェントな正常性プローブの監視を使用。
  • ドメインと配信元の管理のために、DNS、Web アプリ、ストレージなどの他の多くの Azure サービスと統合。
  • 正規表現やサーバー変数を含む強化されたルール エンジン機能を使用して、ルーティング ビジネス ロジックをエッジに移動。
  • Front Door とセキュリティ パターンの両方に対応したオールインワン ダッシュボードを備えた組み込みレポートの解析。
  • Front Door トラフィックをリアルタイムで監視し、Azure Monitor と統合するアラートを構成します。
  • Front Door の各要求および失敗した正常性プローブに関するログ記録。

シンプルかつ高いコスト効率

  • キャッシュ、SSL オフロード、レイヤー 3-4 DDoS 保護を使用してアプリケーションを高速化およびスケーリングするために、単一層で統合された静的および動的配信を提供。
  • 時間を節約し、アプリとコンテンツを迅速にセキュリティで保護する、無料の自動管理 SSL 証明書。
  • 安いエントリ料金と、計画する必要がある計量を減らして課金の複雑さを軽減する、単純化されたコスト モデル。
  • Azure リージョンから Azure Front Door への個別のエグレス料金を排除する、Azure から Front Door への統合されたエグレス料金。

セキュリティで保護されたインテリジェントなインターネット境界

  • 組み込みのレイヤー 3-4 DDoS 保護、シームレスにアタッチされた Web アプリケーション ファイアウォール (WAF)、ドメインを保護するための Azure DNS を使用してアプリケーションをセキュリティで保護。
  • WAF を使用して、レイヤー 7 の DDoS 攻撃からアプリケーションを保護します。
  • Microsoft 独自の脅威インテリジェンスに基づくボット マネージャー ルールを使用して、悪意のあるアクターからアプリケーションを保護します。
  • Private Link を使用して Azure Front Door の背後にあるバックエンドにプライベートに接続し、ゼロトラスト アクセス モデルに対応。
  • アプリ間で一貫したセキュリティ機能を保証する Azure Policy と Azure Advisorを使用して、アプリケーションの一元的なセキュリティ エクスペリエンスを提供。

Azure Front Door と Azure CDN サービスの比較

Azure Front Door と Azure CDN はどちらも、アプリケーション レイヤーにインテリジェントなルーティングとキャッシュの機能を備えたグローバル コンテンツ配信を提供する Azure サービスです。 どちらのサービスも、ユーザーの近くにグローバルに分散されたポイント オブ プレゼンス (POP) のネットワークを提供することで、アプリケーションの最適化と高速化を行なうために利用できます。 どちらのサービスにも、悪意のある攻撃からアプリケーションを保護し、アプリケーションの正常性とパフォーマンスをモニターするのに役立つさまざまな機能が用意されています。

Azure Front Door と Azure Content Development Network の比較を示す図。

Note

レベルを切り替えるには、Azure Front Door のプロファイルを再作成する必要があります。 移行機能を使用すると、既存の Azure Front Door プロファイルを新しいレベルに移動できます。 Standard から Premium へのアップグレードの詳細については、アップグレード機能を参照してください。

サービスの比較

次の表は、Azure Front Door と Azure CDN サービスの比較を示しています。

機能と最適化 Front Door Standard Front Door Premium Front Door (クラシック) Azure CDN Standard Microsoft Azure CDN Standard Edgio Azure CDN Premium Edgio
配信と高速化
静的ファイル配信
動的サイト配信
ドメインと証明書
カスタム ドメイン ✓ - DNS TXT レコード ベースのドメイン検証 ✓ - DNS TXT レコード ベースのドメイン検証 ✓ - CNAME ベースの検証 ✓ - CNAME ベースの検証 ✓ - CNAME ベースの検証 ✓ - CNAME ベースの検証
以前のドメインと Azure PaaS サービスの統合
HTTPS のサポート
カスタム ドメイン HTTPS
独自の証明書の持ち込み
サポートされている TLS バージョン TLS1.3、TLS1.2、TLS1.0 TLS1.3 TLS1.2、TLS1.0 TLS1.3、TLS1.2、TLS1.0 TLS1.3、TLS 1.2、TLS 1.0/1.1 TLS 1.2、TLS 1.3 TLS 1.2、TLS 1.3
キャッシュ
クエリ文字列のキャッシュ
キャッシュ管理 (消去、規則、圧縮)
高速消去
アセットの事前読み込み
キャッシュの動作の設定 ✓ - Standard ルール エンジンを使用 ✓ - Standard ルール エンジンを使用 ✓ - Standard ルール エンジンを使用 ✓ - Standard ルール エンジンを使用
ルーティング
配信元の負荷分散
パス ベースのルーティング
ルール エンジン
サーバー変数
ルール エンジンの正規表現
URL のリダイレクト/書き換え
IPv4/IPv6 デュアルスタック
HTTP/2 のサポート
従量制課金なしのルーティング優先設定 Azure 配信元から AFD へのデータ転送は無料で、パスは直接接続されているため、必須ではありません Azure 配信元から AFD へのデータ転送は無料で、パスは直接接続されているため、必須ではありません Azure 配信元から AFD へのデータ転送は無料で、パスは直接接続されているため、必須ではありません Azure 配信元から CDN へのデータ転送は無料で、パスは直接接続されているため、必須ではありません
配信元のポート すべての TCP ポート すべての TCP ポート すべての TCP ポート すべての TCP ポート すべての TCP ポート すべての TCP ポート
カスタマイズ可能なルール ベースのコンテンツ配信エンジン ✓ (Standard ルール エンジンを使用) ✓ (Premium ルール エンジンを使用)
モバイル デバイスのルール ✓ (Standard ルール エンジンを使用) ✓ (Premium ルール エンジンを使用)
セキュリティ
カスタム Web アプリケーション ファイアウォール (WAF) 規則
Microsoft マネージド ルール セット ✓ - 既定のルール セット 1.1 以下のみ
ボット保護 ✓ - ボット マネージャ ルール セット 1.0 のみ
配信元へのプライベート リンク接続
Geo-filtering
認証トークン
DDOS 保護
DDOS 保護
ドメイン前面ブロック
分析とレポート
監視 メトリック ✓ (クラシックよりも多くのメトリック) ✓ (クラシックよりも多くのメトリック)
高度な分析/組み込みレポート ✓ - WAF レポートを含む
生ログ: アクセス ログと WAF ログ
正常性プローブ ログ
使いやすさ
Storage や Web Apps などの Azure サービスと簡単に統合
REST API、.NET、de.js、または PowerShell を介した管理
圧縮の MIME の種類 構成可能 構成可能 構成可能 構成可能 構成可能 構成可能
圧縮のエンコード gzip、brotli gzip、brotli gzip、brotli gzip、brotli gzip, deflate, bzip2 gzip、deflate、bzip2、brotli
Azure Policy の統合
Azure Advisory の統合
マネージド ID と Azure Key Vault
価格
シンプルな価格