Azure Application Gateway とは
Azure Application Gateway では、Web サーバーのプールでホストされている Web アプリにクライアント アプリケーションから送信される要求が管理されます。 Web サーバーのプールは、Azure 仮想マシン、Azure Virtual Machine Scale Sets、Azure App Service や、さらにはオンプレミス サーバーにすることができます。
Application Gateway では、HTTP トラフィックの負荷分散や Web アプリケーション ファイアウォールなどの機能を提供します。 ユーザーとアプリケーション ゲートウェイ間、およびアプリケーション サーバーとアプリケーション ゲートウェイ間のトラフィックの暗号化 (TLS/SSL) をサポートしています。
Application Gateway では、ラウンドロビン プロセスを使用し、各バックエンド プール内のサーバーへの要求を負荷分散します。 セッションの持続性を利用すると、同じセッション内のクライアント要求を同じバックエンド サーバーに確実にルーティングできます。 セッションの維持は、電子商取引アプリケーションでは特に重要です。ロード バランサーによりバックエンド サーバー間でトランザクションがバウンスされて、中断されるようなことがないようにするためです。
Application Gateway には、次のような機能があります。
- HTTP、HTTPS、HTTP/2、WebSocket プロトコルのサポート
- Web アプリケーションの脆弱性から保護するための Web アプリケーション ファイアウォール
- 要求のエンド ツー エンドの暗号化
- Web トラフィックの負荷の変化に応じて容量を動的に調整する自動スケーリング
- 計画的なサービスの更新中にバックエンド プール メンバーを正常に削除できるようにする接続ドレイン