Azure Application Gateway を使用すべき場合
Azure Application Gateway は、次の理由から、組織のニーズを満たすことができます。
- Azure Application Gateway のルーティングを使用すると、Azure のエンドポイントから、Adatum のオンプレミス データセンターで実行されているサーバーで構成されるバック エンド プールにトラフィックを送信できます。 Azure Application Gateway の正常性プローブ機能は、使用できなくなったサーバーにはトラフィックが送信されないようにします。
- Azure Application Gateway TLS 終端機能を使用すると、バックエンド プール内のサーバーが暗号化と解読の操作に割り当てる CPU 容量が削減されます。
- Azure Application Gateway を使用すると、Adatum は Web アプリケーション ファイアウォールを使用して、クロスサイト スクリプティングと SQL インジェクション トラフィックをブロックしてから、バックエンド プール内のサーバーに到達することができます。
- Azure Application Gateway はセッション アフィニティをサポートします。 Adatum によってデプロイされたいくつかの Web アプリケーションは、バックエンド プール内の個々のサーバーにローカルに保存されているユーザー セッション状態情報を使用するため、このサポートが必要となります。
Azure Application Gateway を使用しない場合
Azure Application Gateway は、負荷分散を必要としない Web アプリケーションがある場合には、適していません。 たとえば、少量のトラフィックのみを受信し、既存のインフラストラクチャが既存の負荷によって既に適切に処理されている Web アプリケーションがある場合、Web アプリ、または仮想マシンのバックエンド プールをデプロイする必要はなく、Application Gateway を使用する必要もありません。
Azure は、他にも Azure Front Door、Azure Traffic Manager、Azure Load Balancer などの負荷分散ソリューションを提供しています。 次のリストで、これらのサービスの違いについて説明します。
- Front Door は、Web アプリケーション向けのグローバル負荷分散およびサイト アクセラレーション サービスを提供するアプリケーション配信ネットワークです。 TLS/SSL オフロード、パスベースのルーティング、高速フェールオーバー、Web アプリケーション ファイアウォール、キャッシュなどのレイヤー 7 機能をアプリケーションに提供して、アプリケーションのパフォーマンスと高可用性を向上させます。 このオプションを選択するのは、複数の Azure リージョンにわたってデプロイされた Web アプリの負荷分散を行うなどのシナリオです。
- Traffic Manager は、世界中の Azure リージョン間でサービスへのトラフィックを最適に配分しつつ、高可用性と応答性を実現する DNS ベースのトラフィック ロード バランサーです。 Traffic Manager は DNS ベースの負荷分散サービスであるため、負荷分散はドメイン レベルでのみ行われます。 そのため、DNS キャッシュに関連した、また DNS TTL を遵守しないシステムに関連した一般的な課題が理由で、Front Door ほど高速なフェールオーバーはできません。
- Azure Load Balancer は、すべての UDP と TCP プロトコル向けの高パフォーマンス、超低待機時間のレイヤー 4 負荷分散サービス (受信および送信) です。 Azure Load Balancer は、1 秒あたり数百万の要求を処理すると同時に、ソリューションの高可用性を確保するように構築されています。 Azure Load Balancer は、ゾーン冗長であるため、可用性ゾーン全体で高可用性を確保します。 Azure Load Balancer は、グローバルではなくリージョン内で動作します。