インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

Azure Application Gateway v2とは?概要とv1との違い、主な機能について解説

Category: 入門編

2023.07.13

従来のAzure Application Gatewayとどこが変わった?追加された拡張機能について解説

インターネットを利用するアプリケーションの運用において、ロードバランサーは欠かせない存在です。ロードバランサーは、ネットワークトラフィックを適切に分散し、アプリケーションのパフォーマンスを維持する役割を果たします。

その中でも、 Microsoft Azure の「 Azure Application Gateway v2 」は、ロードバランシングだけでなく、高い拡張性やセキュリティ機能を備えた高機能なロードバランサーとして知られています。

本記事では、 Azure Application Gateway v2 の概要と料金体系、主な機能について解説します。

Azure 導入について相談する

1. Azure Application Gateway v2とは

アプリケーションのパフォーマンスと安定性を維持するためにロードバランサーは重要な役割を果たしますが、 Azure ではさまざまな種類のロードバランサーが提供されています。まず、 Azure Application Gateway v2 の概要、料金体系、そして Azure の他のロードバランサーとの違いを解説します。

そもそも Azure Application Gateway とは何か

そもそも Azure Application Gateway とは何か

図版出典:Microsoft公式サイト

Azure Application Gateway は、アプリケーションレベル(レイヤー 7 )の負荷分散機能を提供する Microsoft Azure のサービスです。 Web アプリケーションに対するトラフィックを管理できるロードバランサーで、 URI パスやホストヘッダーなど、 HTTP 要求の追加属性に基づいて負荷分散を行います。

Azure Application Gateway により、複数のサーバーへのトラフィックを適切に分散させ、システムの安定性やパフォーマンスを向上させることができます。

Azure Application Gateway v2とは

Azure Application Gateway v2 は、従来の Azure Application Gateway ( v1 )と同様、レイヤー 7 のアプリケーションレベルで機能する Web トラフィックのロードバランサーです。 v1 の機能に加え、オートスケーリングやゾーン冗長性といった高度な機能が追加されています。これらの機能により、需要に応じて自動的にリソースの調整や、故障時でもサービスを維持することが可能となります。

また、 WAF_v2 SKU を使用すると、さらに組み込みの Web Application Firewall ( WAF )を利用することができるようになります。 Web アプリケーションを一般的な Web 攻撃から保護することが可能になります。

Azure Application Gateway v2の料金体系

Azure Application Gateway v2 の料金は、使用したリソースの量と時間に応じて決まる従量課金制となっています。時間あたり固定でかかる料金に加え、容量ユニットと呼ばれる Application Gateway のパフォーマンスを定義するための単位で料金が加算されます。 Azure Application Gateway v2 の具体的な料金は Azure の公式サイト(※1)で確認できます。

Azureの他のロードバランサーとの違い

Azure は Application Gateway の他にも、下記の通り複数のロードバランサーサービスを提供しています。

  • Azure Load Balancer
  • Azure Traffic Manager
  • Azure Front Door

Azure Application Gateway v2 は、特に Web アプリケーションの負荷分散に特化したサービスで、 HTTP/HTTPS ベースのトラフィックを管理します。それに対して、その他のAzureのロードバランサーは下記のような特性を持っています。

これらのサービスはそれぞれ異なるシナリオや要件に対応するために設計されているため、その機能と特性を理解し、適切なサービスを選択することが重要です。

Azure Load Balancer

Azure Load Balancer は、 TCP/UDP (レイヤー 4 )レベルでの負荷分散を提供するロードバランサーです。より基本的なレベルのロードバランシングが必要な場合に適しています。

Azure Traffic Manager

Azure Traffic Manager は、 DNS レベルでの負荷分散を提供します。複数の地域に分散したサービスに対するトラフィックのルーティングを管理します。地理的なルーティングやフェールオーバー機能が必要な場合に適しています。

Azure Front Door

グローバルな Web アプリケーションのパフォーマンスと可用性を高めるためのサービスで、Application Gateway と同じく HTTP/HTTPS (レイヤー 7 )ベースのトラフィックを管理します。しかし、 Front Door は Azure のデータセンター間でのトラフィックを最適化し、全世界のエンドユーザーへのレイテンシ(遅延)を最小化するという特性を持っています。

2. Azure Application Gateway v1との違い

Azure Application Gateway v2 は、従来モデルの v1 に機能追加が施されたものです。 v2 は v1 に比べてさまざまな面で強化されています。オートスケーリング、ゾーン冗長性、静的 VIP 、無停止アップグレードといった新機能が追加され、大規模なアプリケーションでも効率的に運用することが可能となりました。

Azure Application Gateway v1 と v2 は同じ基本的な機能を提供しますが、 v2 は v1 に比べて強化されており、大規模なアプリケーションでも効率的に運用することが可能となりました。 v1 と v2 の主な違いは下記の通りです。

  • パフォーマンス向上
  • 自動スケール
  • ゾーン冗長性
  • 静的VIP
  • ヘッダーの書き換え

パフォーマンス向上

v2 は v1 に比べて高いパフォーマンスを持っています。これは、 v2 が更に最適化されたアーキテクチャに基づいて構築されているためです。 v2 は v1 と比較して、 TLS オフロードのパフォーマンスが最大で 5 倍(※2)になります。

オートスケール(自動スケール)

v2 はオートスケーリングをサポートしています。つまり、トラフィックの需要に応じて自動的にスケールアップまたはスケールダウンすることができます。これに対して v1 では、スケーリングは手動で設定する必要があります。

ゾーン冗長性

v2 では、ゾーン冗長性がサポートされています。つまり、単一の地域内の複数のアベイラビリティゾーン間でリソースを分散することができます。これにより、単一のゾーン内で障害が発生した場合でも、サービスの可用性を保つことができます。 v1 ではこの機能はサポートされていません。

静的VIP

v2 では、パブリック IP アドレスが静的(固定)になります。これに対して v1 では、パブリック IP アドレスは動的に割り当てられます。 IP アドレスの変更を気にすることなく、一貫した接続が保証されます。

ヘッダーの書き換え

v2 では、リクエストとレスポンスのヘッダーを書き換えることが可能となりました。ヘッダー書き換えの機能により、開発者はネットワークトラフィックのルーティングや、クライアントとサーバー間の情報共有をより細かく制御できるようになります。

3. Azure Application Gateway v2の主な機能

Azure Application Gateway v2 は、ロードバランサーとしてどのような機能を提供しているのでしょうか。最後に、 Azure Application Gateway v2 の主要な機能について解説します。

  • URL ベースのルーティング
  • セッションアフィニティ
  • SSL / TLS オフロード

URL ベースのルーティング

Azure Application Gateway v2 は、 Web アプリケーションに対するトラフィックを管理できる Web トラフィックロードバランサーとして機能します。

到着したリクエストの URL に基づいてトラフィックをルーティングすることにより、特定の URL を特定のサーバーやサーバーグループにルーティングすることができます。スケーラブルな高可用性 Web アプリケーション・ Web サイトを構築することができます。

セッションアフィニティ

セッションアフィニティとは、特定のユーザーからの一連のリクエストを同一のサーバーにルーティングする機能です。セッションアフィニティを有効にすると、ユーザーセッションは特定のサーバーに引き続きルーティングされるようになります。

ユーザーのセッション情報を維持することで、例えば EC サイトにおけるショッピングカートのように、ユーザーとアプリケーションの対話を中断することなく、一貫したサービス提供が可能となります。

SSL / TLS オフロード

Azure Application Gateway v2の主な機能

図版出典:Qiita

SSL / TLS オフロードとは、元々 Web サーバーが行っていた SSL / TLS という暗号化プロトコルによるデータの暗号化・復号作業を、ロードバランサーなどのネットワーク機器に移すことを指します。

SSL / TLS オフロード機能を利用すると、 Azure Application Gateway v2 が SSL / TLS 接続を処理し、サーバーは暗号化・復号処理の負荷から解放されます。この機能により、サーバーのリソースはアプリケーションの処理に集中することができます。

4. まとめ

本記事では、アプリケーションレベルのロードバランサーである、 Azure Application Gateway v2 の概要、従来の v1 との違い、主な機能について解説しました。 Azure Application Gateway v2 を活用することで、アプリケーションの安定性やパフォーマンスを向上させることができます。ぜひ専門家の支援を受けながら導入を検討してみてください。

Azure の導入を相談したい

Azure導入支援サービス

Azure 導入支援サービス

Microsoft Azure 導入の具体的な方法の検討や技術検証を専門家にサポートいたします。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Azure導入個別相談会(無料)

Tag: Azure Application Gateway

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php