Azure Application Gateway を実装する
管理者は、Azure Application Gateway を使用して、クライアント アプリケーションからその Web アプリへの要求を管理します。 アプリケーション ゲートウェイは、Web アプリへの受信トラフィックをリッスンし、HTTP などのプロトコルを介して送信されたメッセージをチェックします。 ゲートウェイの規則によって、バックエンド プール内のリソースにトラフィックが転送されます。
ビジネス シナリオ
インターネット クライアント アプリケーションが負荷分散されたバックエンド プール内のリソースへのアクセスを要求するシナリオを考えてみましょう。 この要求は、HTTP(S) メッセージをリッスンするように Azure Application Gateway を実装することで管理できます。 メッセージは負荷分散規則によって処理し、クライアント要求トラフィックをプール内の適切なリソースに転送できます。 次の図にこのシナリオを示します。
Azure Application Gateway について知っておく必要があること
Azure Application Gateway を使って Web アプリケーションへのインターネット トラフィックを管理する利点をいくつか調べてみましょう。
| 特長 | 説明 |
|---|---|
| アプリケーション層のルーティング | アプリケーション層のルーティングを使って、要求の URL に基づいて Web サーバーのバックエンド プールにトラフィックを転送できます。 バックエンド プールとしては、Azure 仮想マシン、Azure Virtual Machine Scale Sets、Azure App Service に加えて、オンプレミスのサーバーも使用することができます。 |
| ラウンドロビンの負荷分散 | ラウンドロビンの負荷分散を使用して、受信トラフィックを複数のサーバーに分散できます。 各バックエンド プール内のサーバーに負荷分散要求を送信できます。 クライアント要求はサーバーのグループを介して周期的に転送され、サーバー負荷の効果的なバランスを実現します。 |
| セッションの持続性 | アプリケーション ゲートウェイにセッションの持続性を適用すると、同じセッション内のクライアント要求を同じバックエンド サーバーに確実にルーティングできます。 |
| サポートされるプロトコル | HTTP、HTTPS、HTTP/2、または WebSocket プロトコルをサポートするようにアプリケーション ゲートウェイを構築できます。 |
| ファイアウォールによる保護 | Web アプリケーションの脆弱性から保護するための Web アプリケーション ファイアウォールを実装できます。 |
| 暗号化 | Web アプリケーションに対するエンドツーエンドの要求の暗号化をサポートします。 |
| 負荷の自動スケーリング | Web トラフィックの負荷の変化に応じて容量を動的に調整できます。 |