最近のブログ記事で、Microsoftは、Azure Application Gateway V2標準SKUとWebアプリケーションファイアウォール(WAF)V2 SKUの一般向けリリースのメリットについて説明している。Microsoftは99.95%のSLAでそれらを完全にサポートし、大幅な改善と機能を提供している。
Azure Application Gatewayは、Azure Load Balancer、Azure Traffic Manager、Azure Front DoorなどのMicrosoft Azureネットワークサービスポートフォリオの一部である。このサービスは、AzureのWebトラフィックロードバランサおよびApplication Delivery Controller(ADC)であり、顧客がWebアプリケーションへのトラフィックを管理できるようにする。このサービスは、レイヤ7ロードバランシング、セキュリティ、WAF機能を顧客に提供する。
次に、Web Application FirewallはAzure Application Gatewayのコア製品と統合され、アプリケーションのセキュリティに対するポートフォリオと方針をさらに強化し、Open Web Application Security Project(OWASP)のトップ10の脆弱性によって特定されるような、最も一般的なWebの脆弱性からアプリケーションを保護する。
4月に、MicrosoftはAzure Application Gateway V2とWeb Application Firewall(WAF)V2の両方のリリースを発表した。Microsoft AzureのプリンシパルプログラムマネージャのSubra Sarma氏は、ブログで顧客がV2 SKUに進むべきであると述べている。
新しいアプリケーションやワークロードには、V1 SKUではなくV2 SKUを使用することを強くお勧めします。
同じ構成のV2ゲートウェイへの移行を容易にするために、Microsoftは、V1ゲートウェイの設定を新しいV2ゲートウェイに複製するのに役立つドキュメントと共にPowerShellスクリプトを作成した。
新しいV2リリースで、顧客は以下のメリットを得ることができる。
- 自動スケーリング - アプリケーションのトラフィックパターンに基づいて必要に応じてアプリケーションゲートウェイを拡張することで、アプリケーションの柔軟性を高められる。
- ゾーンの冗長性 - アプリケーションゲートウェイによりゾーンの障害に耐えることができ、より高い回復力を提供する。
- 静的VIP機能により、エンドポイントアドレスがlifecycleHeader Rewriteの間に変更されないようにする - アプリケーションゲートウェイでHTTP要求および応答ヘッダーを追加、削除、更新できる。
- より高速なプロビジョニングと構成の更新時間が短縮。
- アプリケーションゲートウェイのパフォーマンス向上と、それによる全体的なコストを削減。
ソース: https://azure.microsoft.com/en-us/blog/taking-advantage-of-the-new-azure-application-gateway-v2/
Azure Application Gateway V2 StandardでWebアプリケーションにWAF機能を使用する場合は、リージョンごとに1つずつ使用し、それを手動で拡張する必要がある。ただし、代わりに、顧客はAzure Front Doorを使用して、世界規模のリーチと自動スケーリングを行うことができる。
Standard_v2およびWAF_v2 SKUはAmerica (North Central US、South Central US、West US、West US 2、East US、East US 2、Central US)、Europe (North Europe、West Europe、Southeast Asia、France Central、UK West)、Asia (Japan East、Japan West)のリージョンで利用できる。さらに、Microsoftは将来的にリージョンを追加する予定である。
最後に、Sarma氏はブログの中で、顧客がV2 SKUを使うことでより低いコストになるだろうと述べている。 料金の詳細は料金ページで確認できる。