次の方法で共有


App Service ランディング ゾーン アクセラレータの運用管理に関する考慮事項

この記事では、Azure App Service ランディング ゾーン アクセラレータを使用するときに適用できる運用管理に関する設計上の考慮事項と推奨事項について説明します。 運用管理はクラウドベースのアプリケーションの重要な側面であり、App Service ランディング ゾーン アクセラレータも例外ではありません。 このアクセラレータには、Azure で Web、モバイル、API アプリケーションをホストするためのスケーラブルな環境を設定するための一連の事前構成済み Azure リソースとガイダンスが用意されています。

管理設計領域の詳細を確認します。

設計上の考慮事項

App Service ランディング ゾーン アクセラレータを使用するときは、運用管理に関する次の考慮事項に留意してください。

  • 管理およびトラブルシューティング。 App Service には、Azure portal、Azure PowerShell、Azure CLI などの豊富な一連の管理とトラブルシューティングのツールが含まれています。 これらのツールを使用して、アプリの設定の管理、パフォーマンス データの表示、発生した問題の診断と修正を行うことができます。
  • セキュリティとコンプライアンス App Service は、組み込みの認証と承認、SSL/TLS 証明書、ネットワーク分離などの機能を備えた、アプリのセキュリティ強化環境を提供します。 HIPAA、PCI DSS、ISO 27001 などの、幅広いコンプライアンス標準を満たしてもいます。
  • 監視、アラート、診断。 App Service には、パフォーマンスを追跡し、応答時間やエラー率などの主要業績評価指標に対してアラートを設定するのに役立つ、監視、アラート、診断の組み込みツールが用意されています。 これらのツールはメトリックとログを提供します。ログをリアルタイムでストリーム配信し、データに対してカスタム クエリを実行することもできます。
  • デプロイとスケーリング。 App Service を使用すると、アプリをすばやく簡単にデプロイできます。 GitHub や Azure DevOps などの一般的なソース コード リポジトリからの継続的デプロイなどの、さまざまなデプロイ方法を使用できます。 組み込みの自動スケーリング機能を使用するか、インスタンスの数を手動で調整することで、使用率に基づいてアプリをスケールアップまたはスケールダウンすることもできます。
  • コスト管理。 クラウドでコストを慎重に管理する必要があります。 注意していないと、多額の経費が簡単に蓄積されます。 予約インスタンスの使用やリソースの適切なサイズ設定などのコスト管理のベスト プラクティスを必ず検討してください。

これらの考慮事項に留意して、App Service ランディング ゾーン アクセラレータによって提供されるガイダンスに従うことで、Azure でアプリケーションをホストするためのスケーラブルな環境を設定できます。

設計の推奨事項

App Service デプロイには、次のベスト プラクティスを実装する必要があります。

  • 監視と診断を実装します。 たとえば、ライブ ログをストリーミングしてアプリへの受信要求を表示し、ログ データに対してカスタム クエリを実行して問題を診断したり傾向を特定したりできます。 適切なアクションを実行できるように、潜在的な問題やパフォーマンスの低下を通知するアラートを設定することもできます。

  • デプロイとスケーリングの機能を利用します。 自動スケーリングを使用して、パフォーマンスや可用性を損なうことなく、さまざまなレベルのトラフィックとワークロードをアプリで確実に処理できるようにします。

  • App Service のセキュリティとコンプライアンスの機能を利用します。 これらの機能 (組み込みの認証と承認、SSL/TLS 証明書、ネットワークの分離など) は、アプリとそのデータを許可されていないアクセスや攻撃から保護するのに役立ちます。 HIPAA、PCI DSS、ISO 27001 などの App Service コンプライアンス標準は、アプリが関連する規制と業界標準に準拠していることを確認するのに役立ちます。

  • Azure PowerShell、Azure CLI、Azure portal のメトリックと問題解決などの、App Service の管理とトラブルシューティングのツールを使用します。 アプリをスムーズに信頼性の高い状態で実行し続けることができるように、クラウドでアプリの保守とトラブルシューティングを行います。

複数テナントの App Service と、単一テナントの App Service Environment のいずれを使用する場合でも、運用管理は重要な考慮事項です。 どちらのオプションにも、さまざまな利点があります。 組織に適した選択は、ニーズと優先順位によって異なります。

複数テナントの App Service

複数テナントの App Service を使用する場合は、次の考慮事項に留意してください。

  • コスト。 複数テナントの App Service は、複数のテナント間で共有され、専用リソースを必要としないため、通常、App Service Environment よりもコスト効率が高くなります。 予算が厳しい組織に適しています。
  • セキュリティとネットワーク。 複数テナントの App Service はセキュリティで保護されたホスティング環境を提供しますが、App Service Environment と同じレベルのセキュリティを提供しない場合があります。 セキュリティが優先される場合は、ネットワーク分離アプリケーション ホスティングを提供する App Service Environment の使用を検討してください。

App Service Environment (シングルテナント)

App Service Environment を使用する場合は、次の考慮事項に留意してください。

  • コスト。 App Service Environment は、専用の単一テナントの環境を提供するため、通常、複数テナントの App Service ソリューションよりも高額になります。 予算を慎重に検討し、App Service Environment が組織に適した選択肢であることを確認する必要があります。
  • セキュリティとネットワーク。 App Service Environment には、カスタム ファイアウォール規則を構成する機能などの、追加のセキュリティ機能が用意されています。 これらの機能は、厳しいセキュリティ要件を持つ組織に適しています。

App Service には、包括的な一連の運用管理機能が用意されているため、クラウドでアプリを効果的に監視、デプロイ、管理できるようになります。