Microsoft Application Gateway|機能、価格、仕組み

microsoft application gateway

Microsoft Application Gatewaysはアプリケーションのロードバランサーとして動作し、アプリケーションを経由するWebトラフィックを管理できるようにします。

従来のロード バランサーはトランスポート レベルで動作し、ソース IP アドレスとポートを使用してトラフィックをルーティングし、宛先 IP とポートにデータを配信しますが、アプリケーション ゲートウェイは URI (Uniform Resource Identifier) パスやホスト ヘッダーなどの追加の属性を使用します。

古典的な負荷分散は OSI レイヤー 4 – TCP および UDP で動作しますが、Application Gateway はアプリケーション レイヤー OSI レイヤー 7 で負荷分散を行います。

Microsoft Application Gateway の動作

Microsoft Application Gateway または Azure Application Gateway の中核機能は、Web トラフィックのバランスをとり Web アプリケーションへのトラフィックを管理できるようにすることです。

以下は、ゲートウェイの運用ワークフローを示す模式図です。

Azure Application Gatewayの運用方法

Azure_Application_Gareway_Operation

Source: Microsoft

Application Gatewayは、基本的に、拡張性が高く、マルチインスタンスの展開に利用できるサービスコントローラーとしてのアプリケーション配信です。 これは、集中型 SSL (Secure Sockets Layer) オフロードと SSL ポリシー クッキー ベースのセッション アフィニティをサポートします。

サービスレベル契約(SLA)は、統合ファイアウォールを備えたカスタマイズ可能なレイヤー7のロードバランシング・ソリューションに対して99.95%の可用性を保証しています。 このプラットフォームは、パブリック、プライベート、ハイブリッドのWebサイトで動作し、接続と操作にAzure APIを使用します。

Application Gatewayの主要機能

Application Gatewayは、インターネット向けのゲートウェイ、内部のみのゲートウェイ、または両方の概念のミックスとして動作できる負荷分散用の機能豊富なソリューションです。

Web Application Firewall

統合ファイアウォールは、セッションハイジャック、クロスサイトスクリプティング侵害、SQLインジェクションなどの一般的なWeb脆弱性から保護することができます。

エンドツーエンド SSL および Secure Sockets Layer オフロード

Application Gateways は、フロントエンドからバックエンドまでの暗号化をサポートしており、データを安全に保護します。

Cookie ベースのセッション アフィニティ

この機能は、ユーザーが同様のバックエンドでユーザー セッションを維持することを支援します。 このツールは Gateway が管理する Cookie を展開し、ユーザー セッションからのトラフィックを関連するバックエンドにルーティングし、その結果、処理を可能にします。 バックエンドサーバーにローカルに保存されたセッションを持つ場合、重要な機能となります。

自動スケーリング

Autoscaling 機能により、高可用性を備えた Web フロント インスタンスの作成が可能 Azure Application Gateway は、アプリケーションへの Web トラフィック量に応じてインスタンスを自動的にスケーリングします。

Deep Azure Integrations

Application Gatewayは、多くのAzureサービスと統合して、複数地域のリダイレクト、自動フェールオーバー、ゼロダウンタイムメンテナンスを提供します。 このソリューションにより、Azure Virtual Machines、Azure App ServiceのWeb Apps機能、Azure Monitor、Azure Security Centerなどのサービスを即座に使用することができます。

したがって、集中監視アラートとアプリケーションの健全性ダッシュボードを得ることができます。 また、すべてのSSL証明書を追跡し、自動的に更新するKey Vaultも使用できます。

Microsoft Application Gatewayのその他の便利な機能には、HTTPリクエストをHTTPSリスナーにリダイレクトする機能、サポートされる暗号スイートとSSLプロトコルのバージョンを制限できるSSLポリシーと暗号機能などがあります。

Application Gatewayの価格はいくらですか。

Microsoft は、総使用時間とゲートウェイ タイプに応じて異なる価格帯の Application Gateway を提供しています。

このソリューションはSaaSプラットフォームとして提供されているため、初期費用や契約解除料は不要です。 利用規約には、従量課金制の標準的な契約条項がある。

以下は、米国中部で活動する組織のための基本的な価格プランです。

Application Gatewayの基本価格

Azure_Application_Gareway_PricingSource: Microsoft

そのため、ファイアウォール・サービスのない小規模なアプリケーション・ゲートウェイの価格は、月730時間の使用で月約18ドルからとなっています。

ファイアウォール付きの大型ゲートウェイ・タイプを選ぶと、基本ゲートウェイの価格は730時間の稼働で月233ドル程度まで上がります。 ファイアウォールの使用料が試算で月327ドル追加されることを考慮する必要があります。

複数のインスタンスが別々に請求されているので、インスタンスごとに計算してください。

結論

結論として、Microsoft Application Gatewayは、高可用性とさまざまなAzureサービスとの統合を提供するスケーラブルな負荷分散コントローラであることがわかりました。

Application Gateway のユーザーは、多くのオンライン レビューでソリューションの使いやすさを賞賛しており、また、SaaS 製品であるため、自動的に更新およびパッチが適用されることも利点として挙げられます。 その他の目立った利点としては、豊富なカスタマイズ オプションの利用や、カスタムのトラフィック ルールやトラフィック ルールのグループの適用が挙げられます。

コメントを残す

メールアドレスが公開されることはありません。