【Front Door/Traffic Manager】Azureで使う負荷分散の違いをまとめてみる【Load Balancer/Application Gateway】
一目でわかるようにざっくりとまとめてみました。
| サービス | グローバルor地域 | 推奨されるトラフィック | 使いどころ |
|---|---|---|---|
| Azure Front Door | グローバル | http(s) | リージョンまたぎの負荷分散 & WAF & CDN リージョンレベルの災害対策と高速化 |
| Traffic Manager | グローバル | 非http(s) | リージョンまたぎの負荷分散 |
| Application Gateway | 地域 | http(s) | パスベースで負荷分散&TLS終端&WAFを追加できる アプリケーションの一般公開&可用性ゾーンレベルの災害対策 |
| Load Balancer | 地域 | 非http(s) | IPアドレス&ポートで負荷分散 仮想ネットワーク内の負荷分散&可用性ゾーンレベルの災害対策 |
各種詳細な説明
Front Door
Webアプリケーション向けのグローバル負荷分散およびサイト アクセラレーション サービスを提供するアプリケーション配信ネットワークです。 TLS/SSL オフロード、パスベースのルーティング、高速フェールオーバー、Web アプリケーション ファイアウォール、キャッシュなどのレイヤー 7 機能をアプリケーションに提供して、アプリケーションのパフォーマンスと高可用性を向上させます。 このオプションは、複数の Azure リージョンにわたってデプロイされた Web アプリを負荷分散するようなシナリオで選択します。
Traffic Manager
世界中の Azure リージョン間でサービスへのトラフィックを最適に配分しつつ、高可用性と応答性を実現する DNS ベースのトラフィック ロード バランサーです。 Traffic Manager は DNS ベースの負荷分散サービスであるため、負荷分散はドメイン レベルでのみ行われます。 そのため、DNS キャッシュに関連した、また DNS TTL を遵守しないシステムに関連した一般的な課題が理由で、Front Door ほど高速なフェールオーバーはできません。
Azure Load Balancer
すべての UDP と TCP プロトコル向けの高パフォーマンス、超低待機時間のレイヤー 4 負荷分散サービス (受信および送信) です。 これは、ソリューションの高可用性を確保しながら、1 秒あたり数百万の要求を処理するように構築されています。 Azure Load Balancer は、ゾーン冗長であるため、可用性ゾーン全体で高可用性を確保します。 Azure Load Balancer は、グローバルではなくリージョン内で動作します。
Application Gateway
アプリケーション配信コントローラー (ADC) をサービスとして提供することで、さまざまなレイヤー 7 負荷分散機能を利用できるようにします。 これを使用して、CPU を集中的に使用する TLS/SSL 終端をゲートウェイにオフロードすることによって、Web ファームの生産性を最適化します。 Application Gateway はグローバルではなくリージョン内で動作します。