Azure Application Gateway v2 とは
Application Gateway は、Standard_v2 SKU で利用できます。 Web アプリケーション ファイアウォール (WAF) は、WAF_v2 SKU で利用できます。 v2 SKU では、パフォーマンスが強化され、自動スケールダウン、ゾーン冗長、静的 VIP のサポートなどの重要な新機能のサポートが追加されます。 Standard SKU と WAF SKU の既存機能は、比較セクションで示されているいくつかの例外を除き、新しい v2 SKU でも引き続きサポートされます。
新しい v2 SKU には、次の拡張機能が含まれます。
自動スケール:自動スケーリング SKU での Application Gateway または WAF のデプロイは、トラフィック負荷パターンの変化に基づいて、スケールアウトまたはスケールインできます。 また、自動スケールにより、プロビジョニングの間にデプロイのサイズまたはインスタンスの数を選択する必要がなくなります。 この SKU では真のエラスティック性が提供されます。 Standard_v2 および WAF_v2 SKU では、Application Gateway は固定容量モード (自動スケーリング無効) と自動スケーリング有効モードの両方で動作できます。 固定容量モードは、ワークロードが一定で予測可能なシナリオに便利です。 自動スケールダウン モードは、アプリケーション トラフィックが変動するアプリケーションで役に立ちます。
ゾーン冗長性: Application Gateway または WAF のデプロイは複数の可用性ゾーンを対象にできるため、Traffic Manager を使ってゾーンごとに個別に Application Gateway のインスタンスをプロビジョニングする必要はありません。 Application Gateway のインスタンスをデプロイする単一のゾーンまたは複数のゾーンを選択できるので、ゾーンの障害の回復性が向上します。 アプリケーションのバックエンド プールも、複数の可用性ゾーンに同様に分散できます。
ゾーン冗長性は、Azure ゾーンが使用可能な場所でのみ使用できます。 他のリージョンでは、その他のすべての機能がサポートされます。 詳細については、「Azure のリージョンと Availability Zones」を参照してください
静的 VIP: Application Gateway v2 SKU では、静的 VIP の種類だけがサポートされます。 これにより、アプリケーション ゲートウェイに関連付けられた VIP は、デプロイのライフサイクルの間は、再起動後であっても変化しません。 v1 には静的 VIP がないため、アプリケーション ゲートウェイを経由して App Services にルーティングするドメイン名の IP アドレスの代わりに、アプリケーション ゲートウェイの URL を使用する必要があります。
ヘッダーの書き換え: Application Gateway では、HTTP 要求と応答のヘッダーを v2 SKU で追加、削除、更新することができます。 詳しくは、「Application Gateway で HTTP ヘッダーを書き換える」をご覧ください
Key Vault の統合: Application Gateway v2 では、HTTPS 対応リスナーにアタッチされているサーバー証明書用の Key Vault との統合をサポートします。 詳細については、「Key Vault 証明書での SSL 終了」 を参照してください。
相互認証 (mTLS): Application Gateway v2 では、クライアント要求の認証がサポートされています。 詳細については、「Application Gateway を使用した相互認証の概要」を参照してください。
Azure Kubernetes Service のイングレス コントローラー: Application Gateway v2 のイングレス コントローラーを使うと、AKS クラスターと呼ばれる Azure Kubernetes Service (AKS) に対するイングレスとして Azure Application Gateway を使用できます。 詳細については、「Application Gateway イングレス コントローラーとは」を参照してください。
プライベート リンク: v2 SKU は、プライベート エンドポイントを使用して、他のリージョンやサブスクリプション内の他の仮想ネットワークからのプライベート接続を提供します。
パフォーマンスの向上: v2 SKU では、Standard/WAF SKU と比較して、TLS オフロードのパフォーマンスが最大で 5 倍になります。
デプロイと更新の時間の短縮: v2 SKU では、Standard/WAF SKU と比較して、デプロイと更新の時間が短縮されます。 これには、WAF の構成の変更も含まれます。
サポートされていないリージョン
Standard_v2 および WAF_v2 SKU は、次のリージョンでは現在利用できません:
- 英国北部
- 英国南部 2
- 中国東部
- 中国北部
- 米国防総省東部
- 米国防総省中部
価格
v2 SKU では、価格モデルは従量課金方式であり、インスタンス数やサイズには関連付けられません。 v2 SKU の価格には 2 つのコンポーネントがあります。
- 固定価格 - これは、Standard_v2 または WAF_v2 ゲートウェイをプロビジョニングするための 1 時間 (または 1 時間未満) 単位の価格です。 0 個以上の追加インスタンスにより、固定価格に常に含まれるサービスの高可用性が保証されることに注意してください。
- 容量ユニット価格 - これは固定コストに追加して課金される使用量ベースの料金です。 容量ユニットの料金も、1 時間または 1 時間未満の単位で計算されます。 容量ユニットには、コンピューティング ユニット、永続的接続、スループットの 3 つのディメンションがあります。 コンピューティング ユニットは、使用されたプロセッサの容量のメジャーです。 コンピューティング ユニットに影響する要因は、1 秒あたりの TLS 接続数、URL 書き換え計算、WAF ルールの処理です。 永続的接続は、特定の請求期間にアプリケーション ゲートウェイに対して確立された TCP 接続のメジャーです。 スループットは、特定の請求期間にシステムによって処理された平均メガビット数/秒です。 予約インスタンス数を超えた場合、容量ユニット レベルで課金されます。
各容量ユニットは最大で次のものにより構成されます: 1 つのコンピューティング ユニット、2,500 の永続的接続、および 2.22 Mbps のスループット。
詳細については、価格の理解に関するページを参照してください。
v1 SKU と v2 SKU の機能比較
次の表では、各 SKU で使用できる機能を比較しています。
| 特徴量 | v1 SKU | v2 SKU |
|---|---|---|
| 自動スケール | ✓ | |
| ゾーン冗長性 | ✓ | |
| 静的 VIP | ✓ | |
| Azure Kubernetes Service (AKS) のイングレス コントローラー | ✓ | |
| Azure Key Vault の統合 | ✓ | |
| HTTP ヘッダーを書き換える | ✓ | |
| 拡張ネットワーク制御 (NSG、ルート テーブル、プライベート IP フロントエンドのみ) | ✓ | |
| URL ベースのルーティング | ✓ | ✓ |
| 複数サイトのホスティング | ✓ | ✓ |
| 相互認証 (mTLS) | ✓ | |
| Private Link のサポート | ✓ | |
| トラフィック リダイレクト | ✓ | ✓ |
| Web アプリケーション ファイアウォール (WAF) | ✓ | ✓ |
| WAF カスタム規則 | ✓ | |
| WAF ポリシーの関連付け | ✓ | |
| トランスポート層セキュリティ (TLS) または Secure Sockets Layer (SSL) の終了 | ✓ | ✓ |
| エンド ツー エンド TLS 暗号化 | ✓ | ✓ |
| セッション アフィニティ | ✓ | ✓ |
| カスタム エラー ページ | ✓ | ✓ |
| WebSocket のサポート | ✓ | ✓ |
| HTTP/2 のサポート | ✓ | ✓ |
| 接続のドレイン | ✓ | ✓ |
| プロキシ NTLM 認証 | ✓ |
注意
自動スケーリングの v2 SKU では、既定の正常性プローブがサポートされるようになりました。これにより、そのバックエンド プール内のすべてのリソースの正常性が自動的に監視され、異常と見なされたバックエンド メンバーは強調表示されます。 カスタム プローブの構成がないバックエンドに対しては、既定の正常性プローブが自動的に構成されます。 詳細については、アプリケーション ゲートウェイの正常性プローブに関するページを参照してください。
v1 SKU との相違点
このセクションでは、v1 SKU とは異なる v2 SKU の機能と制限について説明します。
| 相違点 | 詳細 |
|---|---|
| 同じサブネット上の Standard_v2 と Standard Application Gateway の混在 | サポートされていません |
| Application Gateway サブネット上のユーザー定義ルート (UDR) | サポートされているシナリオの詳細については、「アプリケーション ゲートウェイ構成の概要」を参照してください。 |
| 受信ポート範囲の NSG | - Standard_v2 SKU では 65200 ~ 65535 - Standard SKU では 65503 ~ 65534 パブリック プレビューの v2 SKU には必要ありません 詳細はこちら。 詳細については、FAQ をご覧ください。 |
| Azure Diagnostics でのパフォーマンス ログ | サポートされていません。 Azure メトリックを使用する必要があります。 |
| FIPS モード | 現在サポートされていません。 |
| プライベート フロントエンド構成専用モード | 現在はパブリック プレビュー段階です 詳細はこちら。 |
| Microsoft Defender for Cloud の統合 | まだ使用できません。 |
v1 から v2 への移行
Azure PowerShell スクリプトは PowerShell ギャラリー内で利用でき、v1 Application Gateway/WAF から v2 Autoscaling SKU への移行に役立ちます。 このスクリプトを利用して、v1 ゲートウェイから構成をコピーできます。 トラフィックの移行は引き続き、お客様の責任です。 詳しくは、v1 から v2 への Azure Application Gateway の移行に関するページをご覧ください。
次のステップ
要件と環境に応じて、Azure portal、Azure PowerShell、または Azure CLI のいずれかを使用してテスト アプリケーション ゲートウェイを作成できます。