概要
Azure Application Gatewayは、Webアプリケーションへのトラフィックを管理できるL7のロードバランサー
ルーティングの方法
・送信元IPアドレスからトラフィックを指定されたサーバへ振り分ける
・リクエストURLパスに基づいて、異なるサーバやサービスにトラフィックを振り分ける
・パスのサーバーセットにトラフィックをルーティング
機能
・SSL(Application Gateway~)
バックエンドサーバーに平文または暗号化でトラフィックを渡す設定することができる
恩恵として、暗号化と復号化のオーバーヘッドを省略できるため、サーバの負荷を低減できる
・自動スケーリング(Application Gateway Standard_v2~)
トラフィック負荷パターンをパラメータとして定義することで、スケールアップアップまたはスケールダウンが可能
・ゾーン冗長性(Application Gateway Standard_v2~)
複数の可用性ゾーンを設定可能で、高可用にすることが可能
・静的 VIP(Application Gateway Standard_v2 SKU~)
静的VIPにのみサポート
・WAF
OWASPのコアルールセットを利用し、一般的な既知の脆弱性を悪用した攻撃からWebアプリケーションを保護する
・URLベースルーティング
URLパスへのリクエストに応じて、バックエンドサーバープールにトラフィックをルーティング可能
・複数サイトのホスティング
Application Gatewayのバックエンドサーバープールに、ホスト名またはドメイン名に基づくルーティングが最大100個可能
・リダイレクト
クライアントからの接続要求をhttpsでend-to-endにすることが可能
・セッション アフィニティ
Cookie情報を使用し、応答遅延、パフォーマンスを維持する
詳細は以下
https://learn.microsoft.com/ja-jp/azure/application-gateway/features
アプリケーションゲートウェイの仕組み
クライアント⇒DNS⇒アプリケーションゲートウェイ(リスナー)→WAF→バックエンドサーバの順で接続される
正常性確認は、