Azure Application Gateway を設計する
完了
- 10 分
Azure Application Gateway は、Web サーバーのプールでホストされている Web アプリへのネットワーク トラフィックを処理します。 Azure Application Gateway によって実行される処理には、HTTP トラフィックの負荷分散と、Web アプリケーション ファイアウォールを使用したトラフィックの検査が含まれます。 この種類のルーティングは、アプリケーション レイヤー (OSI レイヤー 7) の負荷分散と呼ばれます。 A
Azure Application Gateway v2 には、次の機能が含まれています。
- HTTP、HTTPS、HTTP/2、および WebSocket プロトコルのサポート。
- Web アプリケーションの脆弱性から保護するための Web アプリケーション ファイアウォール (WAF)。
- ゲートウェイでの SSL/TLS 終了。バックエンド サーバーから暗号化のオーバーヘッドを軽減します。
- バックエンドへの暗号化を必要とするコンプライアンス シナリオのエンド ツー エンド TLS 暗号化。
- Web トラフィックの負荷の変化に応じて容量を動的に調整するための自動スケール。
- 計画的なサービスの更新中にバックエンド プール メンバーを正常に削除できるようにする接続ドレイン。
- 同じセッション内のクライアント要求が同じバックエンド サーバーにルーティングされるようにするためのセッションの持続性。
- パスと URL ベースのルーティング。
- ゾーンの冗長性、Azure Key Vault の統合、HTTP ヘッダーの書き換え。
注
Application Gateway V1 のサポートは、2026 年 4 月 28 日に終了します。
Azure Application Gateway のしくみ
Azure Application Gateway のコンポーネントを確認してみましょう。
- フロントエンド IP アドレス。 クライアント要求は、フロントエンド IP アドレスを介して受信されます。 パブリック IP アドレス、プライベート IP アドレス、またはその両方を持つ Application Gateway を構成できます。
- リスナー。 リスナーは、入ってくる接続要求をチェックする論理エンティティです。 プロトコル、ポート、ホスト名、および IP アドレスがリスナーの構成と一致する場合、リスナーは要求を受け入れます。 少なくとも 1 つのリスナーが必要です。
- ルーティング規則を要求します。 要求ルーティング規則は、リスナーのトラフィックを転送する方法を決定することから、アプリケーション ゲートウェイの主要なコンポーネントとなっています。 この規則では、リスナー、バックエンド サーバー プール、およびバックエンド HTTP の各設定がバインドされます。 リスナーが要求を受け取ると、要求ルーティング規則により要求がバックエンドに転送されるか、他の場所にリダイレクトされます。 要求がバックエンドに転送される場合、要求ルーティング規則により、転送先となるバックエンド サーバー プールが決定されます。
- バックエンド プール。 バックエンド プールは、Web サーバーのコレクションです。 バックエンド ターゲットには、固定された一連の仮想マシン、仮想マシン スケール セット、Azure App Services によってホストされるアプリ、またはオンプレミス サーバーのコレクションが含まれます。 バックエンド プールは、要求を受信して処理します。
- ヘルスプローブ。 正常性プローブは、バックエンドプールで負荷分散に使用可能なサーバーを特定します。 サーバーは、可用性に基づいてバックエンド プールに自動的に追加され、バックエンド プールから削除されます。
ヒント
Azure Application Gateway の詳細については、「 Azure Application Gateway の概要 」モジュールを参照してください。