Azure Front Door を使用する場合

完了

ここでは、ニーズに最適な Azure Front Door SKU を決定する方法について説明します。 組織は、Azure でホストされているアプリケーション コンテンツに対する効率的で信頼性が高く、最適化されたアクセスを提供したいと考えています。 次の条件を確認します。

  • スケーラビリティ
  • Security
  • 価格
  • コンテンツ配信

Azure Front Door の代わりに使用できる他の Azure 製品を検討することも重要です。たとえば、次のものがあります。

  • Azure Traffic Manager。DNS ベースのグローバルなルーティングを提供します。 ただし、トランスポート層セキュリティ (TLS) プロトコル終端、"SSL オフロード"、HTTP または HTTPS ごとの要求、アプリケーション層の処理は提供されません。
  • Azure Application Gateway。アプリケーション層で、リージョン内にあるサーバー間で負荷を分散できます。

意思決定の基準

Azure Front Door を使用し、動的 Web アプリケーションと静的コンテンツを構築、運用、スケールアウトできます。 次のレベルを利用できることを思い出してください。

  • Azure Front Door Standard。コンテンツ配信が最適化されます。
  • Azure Front Door Premium。セキュリティが最適化されます。

ご自分が行う決定は、Azure Front Door Standard および Azure Front Door Premium が提供する以外の機能が必要であるかどうかによって異なります。

条件 分析
スケーラビリティ 組織はコンテンツをスケールアウトしますか? スケーラブルなコンテンツをホストしている組織は、Azure Front Door を使用することによってより多くの利点を得ることができます。
料金 組織は、各ポリシーに対して、月額料金または時間単位の課金のどちらを希望していますか? カスタム ルールの追加料金を支払いますか? 価格に関する考慮事項については、このユニットの後半の「価格」セクションで確認します。
コンテンツ配信 広範なセキュリティ機能を使用せずにコンテンツを最適化する必要がありますか? この場合、最適な選択肢は、Azure Front Door Standard です。
セキュリティ セキュリティ要件は強化されていますか? 最適なオプションは、Azure Front Door Premium です。

基準を適用する

どの製品が必要な機能を備えているかを判断するには、次の基準と、それらを満たす製品に関する推奨事項を検討します。

スケーラビリティ

グローバルでスケーラブルな Web アプリをホストしていない組織は、Azure Front Door を実装しても利点を得られない可能性があります。 ただし、動的な Web アプリケーションと静的なコンテンツを構築および運用し、スケールアウトする場合は、さまざまな Front Door レベルを使用すると効果があります。

次の場合は、Azure Front Door の使用を検討します。

  • Web トラフィックのグローバル ルーティングを定義し、管理および監視する。
  • 迅速なグローバル フェールオーバーによって、最上位層のエンドユーザーのパフォーマンスと信頼性のために最適化する。

価格

Azure Front Door の課金は、送信データ転送、受信データ転送、ルーティング規則に基づきます。 Azure Web Application Firewall および Azure Content Delivery Network を実装する場合、価格には次のものが含まれます。

  • ポリシーごとの月額料金。
  • カスタム ルールおよびマネージド ルール セットに対するその他の料金。

Azure Front Door Standard または Premium の課金は、次の基準に基づいています。

  • 時間単位で計算された固定料金
  • 送信データ転送
  • 受信データ転送
  • クライアントから Azure Front Door のポイント オブ プレゼンスで受信した要求

コンテンツ配信

次の場合は、Azure Front Door Standard の使用を検討します。

  • コンテンツ配信を最適化する。
  • 静的および動的の両方のコンテンツのアクセラレーションを提供する。
  • グローバル負荷分散をサポートする。
  • SSL オフロードを実装する。
  • ドメインと証明書の管理を実装する。
  • 強化されたトラフィック分析を利用する。
  • 基本的なセキュリティ機能を利用する。

Security

Azure Front Door Standard 機能と次のものが必要な場合は、Azure Front Door Premium の使用を検討します。

  • Web Application Firewall 全体の広範なセキュリティ機能。
  • ボット保護。
  • Private Link のサポート。
  • Microsoft の脅威インテリジェンスとセキュリティ分析との統合。

Note

Premium レベルには、Azure Web Application Firewall の価格が含まれます。