インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

Azure Front Doorとは?CDNとWAFを活用した安全なコンテンツ配信について解説

Category: 入門編

2021.12.23

安全・安定の配信基盤を構築するための Azure サービスをご紹介します!

近年インターネットのインフラ環境が進化しています。光回線の普及率は 7 割を超え、5G サービスの開始などもあり、大量のデータをオンデマンドに配信することが可能になりました。今や DX(デジタルトランスフォーメーション)の推進、テレワークの普及のみならず、私たちの日常生活を支えるサービスとして Web コンテンツ配信サービスは欠かす事ができません。

しかし、インターネットに大量に流れるデータは本当に安全でしょうか? Web コンテンツ配信サービスは通信の遅延や、サービス停止など常にリスクを抱え、外部からの脅威にさらされています。

本稿では Azure 上で Web コンテンツをより安全に配信できる環境を構築するために必要なサービスについて解説します。

Azure 導入について相談する

1. Azure CDN について

CDN とは Content Delivery Network の略です。直訳すると「コンテンツ配信するためのネットワーク」であり、データファイル、画像、音楽、動画、ライブ中継、オンラインゲームのような高精度コンテンツを安定的に配信するネットワーク基盤です。まずは CDN の基礎知識を解説し、Azure CDN について紹介します。

1.1 CDN とは

以前の Web サーバーはユーザーからの一定以上のアクセスがあると、応答速度の遅延や、サーバーの処理能力が追い付かず、Web サーバーが停止してしまう事がありました。

そこで、Web サーバーがもつコンテンツのコピーを各地域のエッジサーバーと呼ばれるサーバーに配置(キャッシュ)し、ユーザーは最寄りのエッジサーバーにアクセスすることで、コンテンツを安定的に受け取れるネットワークが CDN です。

オリジナルの Web サーバーはオリジンサーバーと呼ばれ、定期的に最新の Web コンテンツのコピーをキャッシュします。ユーザーからのアクセスは各地域のエッジサーバーに分散され、ユーザーはオリジンサーバーに直接アクセスすることはありません。CDN を提供する事業者は世界規模でエッジサーバーを展開し、Web コンテンツ配信に対する高い拡張性、可用性を提供してくれます。

1.2 Azure CDN のメリット

それでは Azure CDN にはどのようなメリットがあるのでしょうか。Azure CDN のメリットについて 3 点紹介します。

1.2.1 メリット 1 : 世界規模で展開されるサービスとの連携

Azure CDN は「 Standard 」と「 Premium 」の 2 つのプランがあります。Standard プランでは Microsoft が運営する CDN 以外にも、CDN プロバイダーとして最大手である、Akamai と Verizon のサービスを選択する事が可能です。

1.2.2 メリット 2 : 動的 Web コンテンツの高速な配信が可能

標準の CDN は、ユーザーに近いエッジサーバーで静的コンテンツをキャッシュすることで、配信を高速化しています。ただし、動的な Web コンテンツはユーザーのリクエストに応じてサーバーがコンテンツを生成するため、キャッシュしておくことができません。Azure CDN では、DSA(動的サイトアクセラレーション)機能を利用することで、Web サイトに動的コンテンツを含む場合でも配信を高速に行う事ができます。

1.2.3 メリット 3 : Azure の各種サービスとの連携

他 Azure サービスと連携が可能です。連携の設定も Azure Portal から簡単な操作で実施できます。Azure 診断ログによる高度な分析や、Web コンテンツに対するセキュリティ対策も設定する事が可能です。

1.3 Azure CDN の料金

Azure CDN は CDN としての十分な役割と、ここまで紹介したメリットを兼ね揃えており、大変有効的なサービスと言えるでしょう。では利用に際し料金はどの程度でしょうか。

Azure CDN は初期費用、解約手数料が不要です。サービスを利用した分だけ料金が発生する仕組みで、送信データ転送のみが従量課金されます。オリジンサーバーからエッジサーバーの通信に関しては無料です。ご利用前に必ず公式サイトで料金プランをご確認ください。

2. Azure WAF について

WAF とは Web Application Firewall の略です。Firewall は不正なアクセスを遮断する防火壁の役割をもったセキュリティ製品の総称です。従来の Firewall では防ぐことのできない Web アプリケーションの保護機能を提供するのが WAF です。まずは WAF の基礎知識について解説し、Azure WAF について紹介します。

2.1 WAF とは

WAF は Web アプリケーションの保護機能を提供する Firewall です。CRS(コアルールセット)という通信パターンを定義したルールセットに基づいて、アクセスの許可、遮断を判断します。

主に Web サイトを狙った有名な攻撃である、Cookie を悪用した攻撃、違反プロトコルを利用した攻撃、SQL インジェクション攻撃、クロスサイトスクリプティング攻撃、トロイの木馬攻撃、また Web サーバーの脆弱性を狙った攻撃から Web サイトを保護します。

この CRS は世界的に権威のある Web セキュリティのプロフェッショナル集団である Open Web Application Security Project 通称 OWASP(オワスプ)という団体により提供され定期的に更新されます。

このように WAF は Web コンテンツ配信が普及した現代において、Web サイトへの妨害、改ざん、情報漏洩を防ぎ、安全な Web コンテンツの利用と、Web サイトの可用性を支える重要なセキュリティ機能と言えるでしょう。

2.2 Azure WAF が展開できるサービス

Azure WAF は、Azure Application Gateway、Azure CDN、Azure Front Door の各種サービスで展開する事ができます。Azure CDN の WAF は2021年12月現在、パブリックプレビューの段階にあります。パブリックプレビューとは今後追加される機能を試用的に評価するために公開された状態のことです。また Azure Front Door については後述します。

Azure Application Gateway における構成として、保護したい Web サーバー(オリジンサーバー)の前に配置したアプリケーション層のロードバランサーに WAF の保護機能を付与する形になります。

これはアプリケーション配信コントローラー、TLS アクセラレーション機能、Cookie ベースのセッション管理、ラウンドロビンの負荷分散、コンテンツベースのルーティングなど本来的なアプリケーション層のロードバランサーとしての機能も利用できます。

Azure CDN における構成としては、エッジサーバーを保護する形で展開されます。Azure Monitor と連携しアクセス状況の分析を行う事ができます。このように Azure WAF は各種サービス毎にカスタマイズできる範囲が異なります。

2.3 Azure WAF の料金

Azure WAF はどの Azure サービスで展開するかによって異なります。Azure Application Gateway での料金は、ゲートウェイがプロビジョニングされて利用可能になっている合計時間、および Application Gateway によって処理されたデータ量に基づいて行われます。WAF 機能の詳細については、ご利用前に必ず公式サイトでご確認ください。

3. Azure Front Door について

ここまで、Azure CDN、Azure WAF について解説してきました。Web コンテンツを配信する CDN、そして Web コンテンツを保護する WAF。この2つのコンポーネントは親和性が高く、より安全な配信環境を構築するためには欠かせない要素であることがお分かりいただけたかと思います。それでは最後に Azure Front Door をご紹介します。

3.1 Azure Front Door とは

Azure Front Door は 2019 年 4 月に提供が開始されました。5G の普及を見据え、当初はエッジサーバーの役割を主体に構成されていたが、次第に Application Gateway と同等の機能を持つ L7(アプリケーション層)ルーティング機能に加え、コンテンツキャッシュ、WAF 機能が拡張されました。Azure Front Door はグローバルロードバランサー、Azure CDN、Azure WAF を統合したサービスと言えます。

3.2 Azure Front Door と Azure CDN の違い

Azure Front Door はグローバルエッジネットワークを使用してコンテンツを配信するためのサービスです。それに加え、グローバルロードバランサー機能、L7 ルーティング機能、コンテンツキャッシュ等があります。

それに対し、Azure CDN は各リージョンエッジにコンテンツをキャッシュし、高帯域幅コンテンツをユーザーに高速するサービスです。 現在、パブリックプレビューで Azure CDN に Azure WAF 機能が提供されていますが、今後は Azure Front Door に統合されることが予想されます。

3.3 Azure Front Door と Azure Application Gateway の違い

Azure Front Door と Azure Application Gateway は両方とも L7 のロードバランサーですが、主な違いとして、Azure Front Door はグローバルサービスですが、Azure Application Gateway はリージョンサービスであるということです。

グローバルサービスの例として、異なるクラウド間や、クラウドとオンプレミス間などでも分散が可能であるのに対し、リージョンサービスの例としては、リージョン内、ゾーン内における仮想マシンやサービス間での負荷分散となります。このようにサービスの対応範囲が異なる点が違いです。

3.4 Azure Front Door の料金

現在、Azure Front Door サービスとして提供されている料金とは別に、Azure Front Door Standard/Premium サービスという 2 つのプランを用いたプレビュー版が存在します。

Azure Front Door Standard (プレビュー) は、コンテンツ配信向けに最適化された静的、動的コンテンツの両方を高速化、グローバルロードバランサー、TLS オフロード、ドメインと証明書の管理等基本的なセキュリティ機能を提供します。

Azure Front Door Premium (プレビュー)は Standard の機能に加え Microsoft 脅威インテリジェンスとの統合、セキュリティ分析など、幅広いセキュリティ機能が追加されたサービスプランです。将来的には Standard/Premium に置き換わることが予想されます。

4. まとめ

本記事では、Web コンテンツをより安全に配信できる環境を構築するために必要なサービスについて Azure CDN、Azure WAF、Azure Front Door について紹介しました。Web コンテンツの安全で安定した配信環境は現代においては必須な環境と言えるでしょう。

また様々なサービスを組み合わせることもできるので是非専門家の支援を受けながら、導入をご検討されることを推奨いたします。

Azure設計・構築を任せたい

Azure構築サービス

Azure 構築サービス

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • クラウド構築サービスカタログ

    クラウド構築サービスのメニューと料金をご確認いただけます。

    ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード
Azure導入個別相談会(無料)

Tag: Azure Front Door Azureネットワーク

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php