はじめに
Azure Application Gateway は、Web サーバーのプールでホストされている Web アプリへのトラフィックを処理する Azure サービスです。 Azure Application Gateway によって実行される処理には、HTTP トラフィックの負荷分散と、Web アプリケーション ファイアウォールを使ったトラフィックの検査が含まれます。 これには、ユーザーとアプリケーション ゲートウェイ間のトラフィックの暗号化、アプリケーション サーバーとアプリケーション ゲートウェイ間のトラフィックの暗号化も含まれます。
Adatum は産業向けドローンを販売する新しいオンライン コマース ストアであり、規模を拡大しています。 あなたは会社でのネットワークを担当しています。 Adatum では、オンプレミス データセンター内のコンピューターで複数の Web アプリケーションをホストしています。 現在、特別ではあるが古いハードウェア デバイスが Adatum 境界ネットワークにデプロイされており、これらのコンピューターでホストされている Web アプリケーションへのトラフィックを管理しています。 このデバイスの使用を終わらせ、トラフィックは Azure サービスで送信します。
目標を達成するには、特殊なハードウェアが現在提供している機能を Azure サービスが確実にレプリケートする必要があります。 代替サービスになければならない重要な機能:
- いずれかのオンプレミス サーバーが利用できなくなったことを検出して、トラフィックがそれに送信されないようにする
- 暗号化と解読で使用される CPU 容量を減らす TLS 終端機能
- セッション アフィニティにより、常に同じバックエンド プール ホストが Web アプリケーションへのクライアント接続を提供できるようになります
- SQL インジェクション攻撃やクロスサイト スクリプティング攻撃など、悪意のあるトラフィックのセキュリティ フィルター処理
このモジュールでは、Azure Application Gateway の機能とそのしくみ、また組織のニーズを満たすソリューションとして Azure Application Gateway を使用することを選択すべきなのはどのような場合かについて説明します。
学習の目的
このモジュールでは、次のことを行います。
- Azure Application Gateway の概要と提供される機能について学習します。
- Azure Application Gateway が組織のニーズを満たすかどうかを判断できるようになります。
前提条件
- 基本的なネットワークの概念についての理解
- Azure Virtual Machines と Azure App Service を熟知していること
- Azure 仮想ネットワークを熟知していること