Azure Application Gateway v2 とは
Application Gateway v2 は、Application Gateway の最新バージョンです。 Application Gateway v1 に比べて、パフォーマンスの強化、自動スケーリング、ゾーン冗長、静的 VIP などの利点があります。
重要
Application Gateway V1 の非推奨は、2023 年 4 月 28 日に発表されました。 Application Gateway V1 SKU をお使いの場合は、今すぐ V2 への移行計画を開始し、2026 年 4 月 28 日までに Application Gateway v2 への移行を完了してください。 この日付を過ぎると、v1 サービスはサポートされなくなります。
主な機能
v2 SKU には次の機能強化があります。
TCP/TLSプロキシ (プレビュー): Azure Application Gateway は、レイヤー 4 (TCP プロトコル) と TLS (トランスポート層セキュリティ) のプロキシもサポートするようになりました。 現在、この機能はパブリック プレビュー段階にあります。 詳細については、「Application Gateway の TCP/TLS プロキシの概要」を参照してください。
自動スケール:自動スケーリング SKU での Application Gateway または WAF のデプロイは、トラフィック負荷パターンの変化に基づいて、スケールアウトまたはスケールインできます。 また、自動スケールにより、プロビジョニングの間にデプロイのサイズまたはインスタンスの数を選択する必要がなくなります。 この SKU では真のエラスティック性が提供されます。 Standard_v 2 および WAF_v 2 SKU では、Azure Application Gateway は固定容量 (自動スケーリングが無効) と自動スケーリング有効モードの両方で操作できます。 固定容量モードは、ワークロードが一定で予測可能なシナリオに便利です。 自動スケールダウン モードは、アプリケーション トラフィックが変動するアプリケーションで役に立ちます。
ゾーン冗長性: Application Gateway または WAF のデプロイは複数の可用性ゾーンを対象にできるため、Traffic Manager を使ってゾーンごとに個別に Application Gateway のインスタンスをプロビジョニングする必要はありません。 Application Gateway のインスタンスをデプロイする単一のゾーンまたは複数のゾーンを選択できるので、ゾーンの障害の回復性が向上します。 アプリケーションのバックエンド プールも、複数の可用性ゾーンに同様に分散できます。
ゾーン冗長性は、Azure ゾーンが使用可能な場所でのみ使用できます。 他のリージョンでは、その他のすべての機能がサポートされます。 詳細については、「Azure のリージョンと Availability Zones」を参照してください
静的 VIP: Application Gateway v2 SKU では、静的 VIP の種類だけがサポートされます。 静的 VIP により、アプリケーション ゲートウェイに関連付けられた VIP は、デプロイのライフサイクルの間は、再起動後であっても変化しません。 v1 には静的 VIP がないため、アプリケーション ゲートウェイ経由で App Services にルーティングされるドメイン名にはアプリケーション ゲートウェイ URL を使う必要があります。
ヘッダーの書き換え: Application Gateway では、HTTP 要求と応答のヘッダーを v2 SKU で追加、削除、更新することができます。 詳しくは、「Application Gateway で HTTP ヘッダーを書き換える」をご覧ください
Key Vault の統合: Application Gateway v2 では、HTTPS 対応リスナーにアタッチされているサーバー証明書用の Key Vault との統合をサポートします。 詳細については、「Key Vault 証明書での SSL 終了」 を参照してください。
相互認証 (mTLS): Application Gateway v2 では、クライアント要求の認証がサポートされています。 詳細については、「Application Gateway を使用した相互認証の概要」を参照してください。
Azure Kubernetes Service のイングレス コントローラー: Application Gateway v2 のイングレス コントローラーを使うと、AKS クラスターと呼ばれる Azure Kubernetes Service (AKS) に対するイングレスとして Azure Application Gateway を使用できます。 詳細については、「Application Gateway イングレス コントローラーとは」を参照してください。
プライベート リンク: v2 SKU は、プライベート エンドポイントを使って、他のリージョンやサブスクリプション内の他の仮想ネットワークからのプライベート接続を提供します。
パフォーマンスの向上: v2 SKU では、Standard/WAF SKU と比較して、TLS オフロードのパフォーマンスが最大で 5 倍になります。
デプロイと更新の時間の短縮: v2 SKU では、Standard/WAF SKU と比較して、デプロイと更新の時間が短縮されます。 この高速化には、WAF の構成の変更も含まれます。
Note
ここに記載されている機能の一部は、SKU の種類によって異なります。
SKU の種類
Application Gateway v2 は 2 つの SKU で使用できます。
- Basic (プレビュー): Basic SKU は、トラフィックと SLA の要件が低く、高度なトラフィック管理機能を必要としないアプリケーション向けに設計されています。 Application Gateway Basic SKU のパブリック プレビューに登録する方法については、「プレビューに登録する」を参照してください。
- Standard_v2 SKU: Standard_v2 SKU は、運用ワークロードと高トラフィックの実行向けに設計されています。 また、トラフィックのニーズに合わせてインスタンス数を自動的に調整できる自動スケーリングも含まれています。
次の表に Basic と Standard_v2 の比較を示します。
| 機能 | 機能 | Basic SKU (プレビュー) | Standard SKU |
|---|---|---|---|
| 信頼性 | SLA | 99.9 | 99.95 |
| 機能 - 基本 | HTTP/HTTP2/HTTPS WebSocket パブリック/プライベート IP Cookie のアフィニティ パスベースのアフィニティ ワイルドカード マルチサイト KeyVault ゾーン ヘッダーの書き換え |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| 機能 - 高度 | AKS (AGIC 経由) URL 書き換え mTLS Private Link プライベート専用 (プレビュー) TCP/TLS プロキシ (プレビュー) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| スケール | 最大。 1 秒あたりの接続数 リスナー数 バックエンド プール数 プールあたりのバックエンド サーバー数 ルールの数 |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| 容量ユニット | 各コンピューティング ユニットの 1 秒あたりの接続数 スループット 永続的な新しい接続数 |
10 2.22 Mbps 2500 |
50 2.22 Mbps 2500 |
1 RSA 2048 ビット キー TLS 証明書の使用に基づいた推定値。
価格
v2 SKU では、使用量によって価格モデルが決まり、インスタンスの数やサイズには関連付けられません。 詳細については、価格の理解に関するページを参照してください。
サポートされていないリージョン
現在、Standard_v2 と WAF_v2 SKU は、次のリージョンでは現在利用できません:
- 中国東部
- 中国北部
- 米国防総省東部
- 米国防総省中部
v1 から v2 への移行
Azure PowerShell スクリプトは PowerShell ギャラリー内で利用でき、v1 Application Gateway/WAF から v2 Autoscaling SKU への移行に役立ちます。 このスクリプトを利用して、v1 ゲートウェイから構成をコピーできます。 トラフィックの移行は引き続き、お客様の責任です。 詳しくは、v1 から v2 への Azure Application Gateway の移行に関するページをご覧ください。
v1 SKU と v2 SKU の機能比較
次の表では、各 SKU で使用できる機能を比較しています。
| 特徴量 | v1 SKU | v2 SKU |
|---|---|---|
| 自動スケール | ✓ | |
| ゾーン冗長性 | ✓ | |
| 静的 VIP | ✓ | |
| Azure Kubernetes Service (AKS) のイングレス コントローラー | ✓ | |
| Azure Key Vault の統合 | ✓ | |
| HTTP ヘッダーを書き換える | ✓ | |
| 拡張ネットワーク制御 (NSG、ルート テーブル、プライベート IP フロントエンドのみ) | ✓ | |
| URL ベースのルーティング | ✓ | ✓ |
| 複数サイトのホスティング | ✓ | ✓ |
| 相互認証 (mTLS) | ✓ | |
| Private Link のサポート | ✓ | |
| トラフィック リダイレクト | ✓ | ✓ |
| Web アプリケーション ファイアウォール (WAF) | ✓ | ✓ |
| WAF カスタム規則 | ✓ | |
| WAF ポリシーの関連付け | ✓ | |
| トランスポート層セキュリティ (TLS) または Secure Sockets Layer (SSL) の終了 | ✓ | ✓ |
| エンド ツー エンド TLS 暗号化 | ✓ | ✓ |
| セッション アフィニティ | ✓ | ✓ |
| カスタム エラー ページ | ✓ | ✓ |
| WebSocket のサポート | ✓ | ✓ |
| HTTP/2 のサポート | ✓ | ✓ |
| 接続のドレイン | ✓ | ✓ |
| プロキシ NTLM 認証 | ✓ | |
| パスベース ルールのエンコード | ✓ | |
| DHE 暗号 | ✓ |
注意
自動スケーリングの v2 SKU では、既定の正常性プローブがサポートされるようになりました。これにより、そのバックエンド プール内のすべてのリソースの正常性が自動的に監視され、異常と見なされたバックエンド メンバーは強調表示されます。 カスタム プローブの構成がないバックエンドに対しては、既定の正常性プローブが自動的に構成されます。 詳細については、アプリケーション ゲートウェイの正常性プローブに関するページを参照してください。
v1 SKU との違い
このセクションでは、v1 SKU とは異なる v2 SKU の機能と制限について説明します。
| 相違点 | 詳細 |
|---|---|
| 同じサブネット上の Standard_v2 と Standard Application Gateway の混在 | サポートされていません |
| Application Gateway サブネット上のユーザー定義ルート (UDR) | サポートされているシナリオの詳細については、「アプリケーション ゲートウェイ構成の概要」を参照してください。 |
| 受信ポート範囲の NSG | - Standard_v2 SKU では 65200 ~ 65535 - Standard SKU では 65503 ~ 65534 パブリック プレビューの v2 SKU には必要ありません 詳細はこちら。 詳細については、FAQ をご覧ください。 |
| Azure Diagnostics でのパフォーマンス ログ | サポートされていません。 Azure メトリックを使用する必要があります。 |
| FIPS モード | 現在サポートされていません。 |
| プライベート フロントエンド構成専用モード | 現在はパブリック プレビュー段階です 詳細はこちら。 |
| パスベース ルールのエンコード | サポートされていません。 V2 では、ルーティングの前にパスをデコードします。 たとえば、V2 では /abc%2Fdef は /abc/def と同じように扱われます。 |
| チャンク ファイル転送 | Standard_V2 構成では、チャンク ファイル転送をサポートするために要求バッファリングをオフにします。 WAF_V2 では、要求バッファリングをオフにすることはできません。これは、脅威を検出してブロックするために要求全体を確認する必要があるためです。 そのため、代替として提案されるのは、影響を受ける URL のパス ルールを作成し、無効な WAF ポリシーをそのパス ルールにアタッチすることです。 |
| Cookie のアフィニティ | 現在の V2 では、セッション アフィニティ Set-Cookie でドメインの追加はサポートされていません。つまり、クライアントがサブドメインに Cookie を使用することはできません。 |
| Microsoft Defender for Cloud の統合 | まだ使用できません。 |
プレビューに登録する
次の Azure CLI コマンドを実行して、Application Gateway Basic SKU のプレビューに登録します。
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
プレビューの登録を解除する
Basic SKU のパブリック プレビューから登録を解除するには:
- Application Gateway Basic SKU のすべてのインスタンスをサブスクリプションから削除します。
- 以下の Azure CLI コマンドを実行します。
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
次のステップ
要件と環境に応じて、Azure portal、Azure PowerShell、または Azure CLI のいずれかを使用してテスト アプリケーション ゲートウェイを作成できます。