BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Microsoftの新しいバージョンのAzure Application GatewayとWeb Application Firewallのメリット

Microsoftの新しいバージョンのAzure Application GatewayとWeb Application Firewallのメリット

原文(投稿日:2019/06/27)へのリンク

最近のブログ記事で、Microsoftは、Azure Application Gateway V2標準SKUとWebアプリケーションファイアウォール(WAF)V2 SKUの一般向けリリースのメリットについて説明している。Microsoftは99.95%のSLAでそれらを完全にサポートし、大幅な改善と機能を提供している。

Azure Application Gatewayは、Azure Load Balancer、Azure Traffic Manager、Azure Front DoorなどのMicrosoft Azureネットワークサービスポートフォリオの一部である。このサービスは、AzureのWebトラフィックロードバランサおよびApplication Delivery Controller(ADC)であり、顧客がWebアプリケーションへのトラフィックを管理できるようにする。このサービスは、レイヤ7ロードバランシング、セキュリティ、WAF機能を顧客に提供する。

次に、Web Application FirewallはAzure Application Gatewayのコア製品と統合され、アプリケーションのセキュリティに対するポートフォリオと方針をさらに強化し、Open Web Application Security Project(OWASP)のトップ10の脆弱性によって特定されるような、最も一般的なWebの脆弱性からアプリケーションを保護する。

4月に、MicrosoftはAzure Application Gateway V2とWeb Application Firewall(WAF)V2の両方のリリースを発表した。Microsoft AzureのプリンシパルプログラムマネージャのSubra Sarma氏は、ブログで顧客がV2 SKUに進むべきであると述べている。

新しいアプリケーションやワークロードには、V1 SKUではなくV2 SKUを使用することを強くお勧めします。

同じ構成のV2ゲートウェイへの移行を容易にするために、Microsoftは、V1ゲートウェイの設定を新しいV2ゲートウェイに複製するのに役立つドキュメントと共にPowerShellスクリプトを作成した。

新しいV2リリースで、顧客は以下のメリットを得ることができる。

  • 自動スケーリング - アプリケーションのトラフィックパターンに基づいて必要に応じてアプリケーションゲートウェイを拡張することで、アプリケーションの柔軟性を高められる。
  • ゾーンの冗長性 - アプリケーションゲートウェイによりゾーンの障害に耐えることができ、より高い回復力を提供する。
  • 静的VIP機能により、エンドポイントアドレスがlifecycleHeader Rewriteの間に変更されないようにする - アプリケーションゲートウェイでHTTP要求および応答ヘッダーを追加、削除、更新できる。
  • より高速なプロビジョニングと構成の更新時間が短縮。
  • アプリケーションゲートウェイのパフォーマンス向上と、それによる全体的なコストを削減。

ソース: https://azure.microsoft.com/en-us/blog/taking-advantage-of-the-new-azure-application-gateway-v2/

Azure Application Gateway V2 StandardでWebアプリケーションにWAF機能を使用する場合は、リージョンごとに1つずつ使用し、それを手動で拡張する必要がある。ただし、代わりに、顧客はAzure Front Doorを使用して、世界規模のリーチと自動スケーリングを行うことができる。

Standard_v2およびWAF_v2 SKUはAmerica (North Central US、South Central US、West US、West US 2、East US、East US 2、Central US)、Europe (North Europe、West Europe、Southeast Asia、France Central、UK West)、Asia (Japan East、Japan West)のリージョンで利用できる。さらに、Microsoftは将来的にリージョンを追加する予定である。

最後に、Sarma氏はブログの中で、顧客がV2 SKUを使うことでより低いコストになるだろうと述べている。 料金の詳細は料金ページで確認できる。

この記事に星をつける

おすすめ度
スタイル

BT