AWS の CDN サービスといえば CloudFront ですね。
これに近い機能を持つ Azure の CDN サービスは Front Door(Standard/Premium)である理解です。
両者の違いを個人的な観点で比較してみます。
1 つのリソースで複数のドメインを管理する方法
Azure Front Door は Amazon CloudFront と比較して、より階層的な構造を持ちます。この違いは、それぞれのサービスの特徴と利点を反映しています。
Azure Front Door(Standard/Premium)
1 つの Front Door リソース(プロファイル)に複数のエンポイントを追加できます。
また、それぞれのエンドポイントに対して複数のカスタムドメインを追加できます。
Amazon CloudFront
1 つの CloudFront 配信(ディストリビューション)に対して複数のドメイン名(CNAMEs)を関連付けることができます。
したがって、1 つの CloudFront リソースで複数のドメインをサポートすることが可能です。
WAF 部分に固定費がかかる
Azure Front Door(Standard/Premium)
Azure は 1 つの Front Door を構築すると、Standard の場合 $35/月 、 Plemium の場合 $330/月 の固定費がかかります。
Premium の料金は WAF の料金も込みなので、料金面を考慮すると 1 つの Front Door にできるだけ多くのドメインを含めたくなりますが、そうすると IaC の管理が煩雑になっていきますので悩ましいです。
WAF が不要な場合の選択肢:
- Azure CDN: 純粋な CDN サービスで、基本的に従量課金制です
- Azure Front Door Standard: WAF なしで利用可能ですが、固定費は発生します
Front Door を使用する場合、CDN だけでなく WAF に対する固定料金も支払うことになります。
Amazon CloudFront
AWS の場合、CDN(= CloudFront)と WAF は別々で用意されます。
CloudFront の場合、料金は基本的に従量課金です。
WAF の料金は選択するリソースタイプによって変動し、「Web ACL」や「ルール」を選択すると固定費がかかります。
AWS のアプローチでは、必要な機能に対してより細かく料金を支払うことができます。
セキュアにオブジェクトストレージと接続する手段
急に具体的な話ですが、オブジェクトストレージに対してインターネットからのアクセスを拒否し、CDN のみからアクセスさせる構成を提供する手段が全く異なるので整理します。
Azure Front Door(Standard/Premium)
オブジェクトストレージ = Azure Blob Storage と捉えると、Standard の Azure Front Door に解決策がありません。
Azure Front Door Standard の場合は Azure Blob Storage のパブリックエンドポイントを介する構成のみ可能です。
Azure Front Door Premium の場合は Private Link を構成することで対応可能です。
ただし、Private Link が構成可能なリージョンに制限があるため注意が必要です。
Amazon CloudFront
オブジェクトストレージ = Amazon S3 と捉えると、オリジンアクセスコントロール (OAC)を使用することで対応可能です。
OAC を使用する際は、S3 バケットポリシーの適切な設定も必要です。