次の方法で共有

App Service ランディング ゾーン アクセラレータのガバナンスに関する考慮事項

  • [アーティクル]

この記事では、Azure App Service ランディング ゾーン アクセラレータを使用するときに適用できるガバナンスに関する設計上の考慮事項と推奨事項について説明します。 Azure のガバナンスは、クラウド ガバナンス、コンプライアンス監査、自動ガードレールのサポートを実装するプロセスです。

詳細については、Azure ガバナンスの設計領域を参照してください。

設計上の考慮事項

App Service を使用するときは、ガバナンスを検討する必要があります。 ガバナンスには、一貫し、セキュリティで保護され、準拠した方法でプラットフォームを使用するようにするためのポリシーと手順の確立が含まれます。

App Service のデプロイを準備するときは、次の考慮事項を検討してください。

  • セキュリティとアクセス制御: App Service では、認証と承認のために SSL/TLS と Microsoft Entra の統合経由の接続がサポートされます。 特にアプリが機密データを処理する場合は、アプリとクライアント間のすべての通信が暗号化され、セキュリティで保護されていることを確認する必要があります。 承認されたユーザーのみがアプリとそのリソースにアクセスできるように、アクセス制御を適切に構成することも必要です。 ロールベースのアクセス制御を使用して、さまざまなユーザーとグループのアクセス許可とアクセス レベルを指定できます。 アクセス制御設定を定期的に確認して更新し、アプリとそのユーザーのニーズに引き続き適していることを確認することもお勧めします。
  • コンプライアンス: 業界や規制の要件によっては、コンプライアンス標準を満たすように App Service ランディング ゾーンを構成することが必要になる場合があります。 これには、特定のセキュリティ制御の実装、コンプライアンスを確保するための環境の定期的な監視と監査が含まれることがあります。
  • リソース管理: App Service ランディング ゾーンの効率的でコスト効果の高い運用を確保するには、適切なリソース管理が不可欠です。 この管理には、ストレージ、ネットワーク帯域幅、コンピューティング容量などのリソースの割り当ての監視と制御が含まれます。
  • コスト管理: App Service は従量課金制サービスであるため、使用量に基づいて課金されます。 コスト管理のポリシーと手順を確立して、実際に必要なリソースに対してのみ支払いを行い、過剰な支出を回避する必要があります。
  • 監視とログ記録: App Service ランディング ゾーンの可用性とパフォーマンスを確保するには、監視とログ記録を実装する必要があります。 これにより、発生する問題の迅速な特定および対処と、環境のパフォーマンスおよび使用状況の時間の経過にともなう追跡をチームが実施できます。
  • 監視とアラート: App Service ランディング ゾーン アクセラレータを監視して、効率的かつ効果的に動作していることを確認する必要があります。 アラートも実装する必要があります。 Azure Monitor を使用して、パフォーマンスの監視とアラートを実施できます。 必要に応じて、カスタムの監視とアラートのソリューションを実装することもできます。
  • データ管理: App Service では、Azure SQL Database、Azure Cosmos DB、Azure Blob Storage などの、データを格納および管理するためのさまざまなオプションがサポートされています。 データが安全でスケーラブルな方法で格納されるように、データ管理戦略を慎重に検討してください。
  • デプロイ戦略: App Service では、ソース管理からの継続的デプロイやステージングとテストのためのデプロイ スロットなどの、さまざまなデプロイ オプションがサポートされています。 アプリが一貫した信頼性の高い方法でデプロイされるようにするデプロイ戦略を確立する必要があります。

App Service ランディング ゾーンの効果的なガバナンスは、環境のセキュリティ、コンプライアンス、パフォーマンスを確保するために非常に重要です。 効果的なガバナンスにより、チームは高品質のサービスを提供し、リスクを軽減し、コストを削減できます。

設計の推奨事項

App Service のデプロイを準備するときは、次の推奨事項を検討してください。

  • Azure Policy を使用して規制コンプライアンス コントロールを評価および適用します。
  • リソース タグの使用を検討してください。 リソース タグは、Azure でリソースを管理および整理するのに役立ちます。 これらを使用して、リソースにメタデータを割り当てることができます。 このメタデータは、アプリケーションや部署別のリソースの分類、リソースのコストの追跡、コンプライアンスのためのリソースの識別などの、さまざまな目的で使用できます。
  • App Service リソースを管理するチームに対して、明確なロールと責任を確立します。 リソースへのアクセスを管理する責任者と、リソースをデプロイする権限を持つユーザーを確立します。
  • App Service リソースとその依存関係の使用を監視して、潜在的なセキュリティ リスクや許可されていないアクセスを特定します。 Azure Monitor を使用して、ランディング ゾーンからログとメトリックを収集できます。 Microsoft Sentinel を使用してデータを分析し、潜在的な問題を特定できます。
  • ランディング ゾーンのアクセス制御とポリシーを定期的に確認して更新することで、それらの有効性を引き続き確保します。 アクセス制御とポリシーを定期的に監査し、ランディング ゾーンへの変更をすべて確認して、それらが確立されたガバナンス ガイドラインに準拠していることを確認する必要があります。

App Service ランディング ゾーン アクセラレータを効果的に管理および保守するには、堅牢なガバナンス フレームワークを実装する必要があります。 このフレームワークには、デプロイと管理用の Azure Resource Manager テンプレート、および名前付け規則、リソースのタグ付け、リソースのライフサイクル管理のためのポリシーと標準の実装を含めることができます。

これらのガイドラインは、App Service が適切に管理され、セキュリティで保護され、それとその中のアプリに承認されたユーザーのみがアクセスできるようにするのに役立ちます。