Microsoft Azureネットワーキング

Azure Application Gatewayとは

Azure Application GatewayはL7(アプリケーション層)の負荷分散サービスで、HTTPおよびHTTPSトラフィックをURLパス・ホスト名・HTTPヘッダーなどに基づいて振り分けられる。TLS終端(HTTPSオフロード)機能を持ち、バックエンドへの通信はHTTPに変換して転送できる。

WAF(Web Application Firewall)機能をオプションで有効にすると、OWASP(Open Web Application Security Project)のルールセットに基づいてSQLインジェクション・XSSなどのWebアタックを検知・ブロックできる。ルーティングにはURLパスベースルーティング(例:/api/→APIサーバー群、/images/→イメージサーバー群)も設定可能だ。

試験での問われ方

Application GatewayとAzure Front Doorの使い分けも問われる。Application Gatewayはリージョン内のトラフィック制御に使い、Front Doorはグローバルなリージョン間のHTTP負荷分散やCDN・WAFを提供する。SC-900ではWAFの概念をApplication Gatewayの文脈で説明する問題が出る。

公式ドキュメントを読む →

このサービスが登場する演習問題(2問)

関連サービス