目次
目的
私個人の解釈で、リバースプロキシーをとらえたときにどのようなクラウドサービスのPaaSを利用できるかざっくり把握することを目指していきます。今回はAzureにフォーカスします。
対象
- nginxでの実装内容をAzureのPaaSで置き換える際のサービス・機能を調査している方
概要
nginxで実装可能な範疇で、リバースプロキシーの機能をAzureのPaaS群から調査していきます。
調査対象にするリバースプロキシーの機能
- 下記のリバースプロキシーの機能について調査します。
- 複数ドメインのホスティング
- 負荷分散
- 広域負荷分散
- キャッシュ/CDN
- SSL終端
複数ドメインのホスティング
例えば、https://a.comとhttps://b.comの2つ以上のドメイン(FQDN)で指定のサーバーにフォワーディングするような機能を指します。
負荷分散
複数サーバーをしていすることでサーバーの負荷を分散させる機能のことを指します
広域負荷分散
広域負荷分散(リージョン内)
リージョン内のデータセンターを跨いだ負荷分散機能のことを指します。
広域負荷分散(リージョン間)
異なるリージョンに属するデータセンターを跨いだ負荷分散機能のことを指します。
キャッシュ/CDN
同一内容のリクエストが来た場合、リバースプロキシーで保持している画像ファイルやデータを返答する機能のことを指します。
SSL終端
SSL/TLSでの暗号化通信(HTTPS)をリバースプロキシーでDecrypt/Encryptする機能のことを指します。
早見表
| リバースプロキシー機能分類/サービス名 | Nginx | Azure Load Balancer | Application Gateway | Front Door | Traffic Manager |
|---|---|---|---|---|---|
| 複数ドメインのホスティング | ◯ | × | ◯ | ◯ | ◯ |
| 負荷分散 | ◯ | ◯(L4) | ◯(L7) | ◯(L7) | ◯(L4) |
| 広域負荷分散(リージョン内) | △ | ◯ | ◯ | ◯ | ◯ |
| 広域負荷分散(リージョン間) | △ | ◯ | × | ◯ | ◯ |
| キャッシュ/CDN | ◯ | × | × | ◯ | × |
| SSL終端 | ◯ | × | ◯ | ◯ | × |
- 注意点
- Front Door と Traffic Manager はインターネットからのアクセスでの利用が前提でのPaaSになります。閉域での利用を想定する場合は選定できません。
まとめ
今回、リバースプロキシーをAzureのPaaSサービスで実装する場合、どのサービスをつかえばよいか?という観点で調査をしてみました。リバースプロキシーの延長線上としてマイクロサービスアーキテクチャの実装まで検討する場合には、ServiceFabricというPaaSも用意されていて充実していました。ServiceFabricはVM・コンテナなどの管理も含まれているため今回は検討対象外としました。