Azure Front Doorとは?(機能概要からデプロイ手順)
Azure Front Doorの概要やデプロイ手順について纏めてみました。
-
- Azure Front doorの機能や価格
- Azure Front door設定項目の概要や制限
- Azure Portalを使ったリソースのデプロイ手順
- Azure Front doorの動作確認
※Azure Front DoorはStandardを利用しています。
Azure Front Doorとは
Azure Front Doorとは
Front DoorはAzure上で提供されるコンテンツ配信ネットワーク (CDN) のサービスの1つです。
WEBトラフィックの負荷分散機能やSSLの終端機能も提供されています。
StandardとPremiumがあります。
PremiumではStandardの機能に追加してセキュリティ関連の機能が提供されます。
-
- Azure Front Door Standard
- コンテンツキャッシュとしての機能を提供
- 100を超えるエッジ拠点を持つ
- 利用者の近くのエッジで応答する事により高速なレスポンスを提供
- グローバルでの負荷分散機能を提供
- リージョンを跨いだ負荷分散
- Azureリソースのみに限らない負荷分散
- セッションセッション アフィニティ
- 優先順位や重みづけを指定可能
- SSL終端も可能
- HTTPからHTTPSへのリダイレクト設定も可能
- コンテンツキャッシュとしての機能を提供
- Azure Front Door Premium
- Web アプリケーション ファイアウォール (WAF)機能も提供
- プライベートリンク(Private Link)を利用したクローズドな環境を提供
- Azure Front Door Standard
StandardとPremiumで提供される機能詳細はこちらを参照ください。
Azure Front Door のレベルの比較(レベル間の機能の比較)
価格
デプロイされたリソースに対する課金とトラフィックに対する課金があります。
Azure Front Door Standard で月額$35、Azure Front Door Premiumで月額$330となっています。
Azure Front Door PremiumにはWeb アプリケーション ファイアウォール (WAF)の費用も含まれています。
リージョンはグローバル
Azure Front Doorは多くのリージョンにエッジを持ちます。
リソースのリージョンはグローバルとなります。
起動停止できない
Azure Front Doorは起動停止出来ません。
利用有無やバックエンドの状態関わらずリソースをデプロイしている限り課金が継続します。
上限
Azure Front Doorの上限については公式サイトに記載があります。
StandardでPremiumで上限が異なるので注意が必要です。
エンドポイント
ドメイン名に関連付けられる 1 つ以上のルートの論理的なグループです。
エンドポイント1つに対して1つのドメインを持ちます。
-
- エンドポイント名:fd-endpoint-01
- エンドポイントのホスト名:fd-endpoint-01-XXXXXXX.z01.azurefd.net
Azure Front Door1つのリソースに対して複数のエンドポイントを持つ事が出来ます。
ルートを利用したカスタムドメインとの結び付けも出来ます。
ルート
トラフィックの処理設定です。
エンドポイントのホスト名や転送先のWEBサービスや転送の優先順といった設定します。
このドメインのこのパスへのアクセスはこのWEBサービスへ転送するといった設定を行います。
配信元と配信元グループ
配信元は転送先のWEBサービスを指します。
配信元グループは配信元を束ねたものです。
同じトラフィックを受信した場合に同じ動作をするWEBサービスのグループを指定するものです。
※同じ配信元グループに入る配信元(WEBサービス等)は同じリージョンである必要はありません。
※配信元グループ内で配信元の優先順位の設定が出来ます。
負荷分散方式
待機時間、プライオリティ(優先順位)、重み付け、セッション アフィニティの指定が出来ます。
待機時間(応答速度)が一番短い配信元へのトラフィック転送と言った機能もあります。
ログ
Azure Front Doorのログは診断設定を使って取得出来ます。
Log Analyticsワークスペースなどへ送る事で検索して確認する事が出来ます。
https://www.tama-negi.com/2020/04/27/azure-front-door-2/—広告—
Azure Front Doorをデプロイ
設定値
デプロイしたAzure Front Doorの設定値です。
エンドポイントにはApp Servicesを利用しています。
-
- fd-test-01.azurewebsites.net:East US
- fd-test-01.azurewebsites.net:Italy North
| 区分 | 項目 | 設定値 |
| 基本 | リソースグループ名 | rg-fd-test-01 |
| ファイアウォール名 | fd-test-01 | |
| SKU | Standard | |
| エンドポイント | エンドポイント名 | fd-endpoint-01 (fd-endpoint-01-XXXXXXX.z01.azurefd.net) |
| ルート名 | fd-route-01 | |
| 配信グループ名 | fd-source-group-01 | |
| 配信元 |
source-01 source-02 |
※基本的にデフォルト値をそのまま利用しています。
※今回はキャッシュを有効化していません。
デプロイ手順
カスタム作成でリソースをデプロイします。
クイックスタート: Azure Front Door プロファイルを作成する – Azure portal
※簡易作成とカスタム作成があります。今回は設定内容確認の為カスタム作成を選択しています。
| デプロイ手順 | |
| Front DoorとCDNプロファイルのメニューで作成を選択します。 |  |
| Azure Front Doorとカスタム作成を選択します。 |  |
| リソース名やレベルを設定します。 |  |
| 今回はカスタムドメインは利用しません。 シークレット設定は行いません。 |
 |
|
エンドポイントを追加を選択すると設定画面が表示されます。 エンドポイントのホスト名は自動的に生成されます。 |
 |
 |
|
| エンドポイントでルート追加します。 ルートではアクセスの負荷分散の設定を行います。 |
 |
|
ルートの追加画面です。 新しい配信元グループを追加するを選択します。 ※今回はドメインはFront Doorのホスト名をそのまま利用しています。独自ドメインも設定出来ます。 |
 |
| 配信元の追加を選択します。 配信元グループで転送先のWEBサーバを指定します。 |
 |
|
配信元の追加では配信先のリソースを選択します。 優先順位や重みづけを利用した負荷分散規則を作成出来ます。 |
 |
 |
|
| 正常性プローブを利用した配信元リソース正常性確認の設定も出来ます。 |  |
|
配信元の設定が終わったらルートを追加します。 ※転送プロトコルの指定やキャッシュの有効化の設定もルート単位で指定します。 |
 |
|
エンドポイントの設定が完了です。 ※セキュリティポリシー設定はカスタムルールを利用する場合やPremiumでWeb Application Firewallポリシー(WAF)を利用するに利用します。 |
 |
| 確認画面が表示されます。 内容を確認し作成を選択します。 |
 |
デプロイ後のリソース確認
デプロイが完了するとリソースが作成されています。
| リソース確認 | |
|
エンドポイントのホスト名やルートが表示されています。 |
 |
アクセス確認
Front Doorのエンドポイントホスト名にアクセスしてみます。
|
指定した配信元に転送されている事が確認出来ました。
|
 |
 |
|
※配信元のApp Servicesでホスト名とリージョンを表示するHTMLを配置しています。
セキュリティポリシー設定
Web Application Firewallポリシー(WAF)の割り当てなどのセキュリティポリシー設定についてはこちらに纏めています。
Web Application Firewallポリシー(WAF)でのカスタムルールの設定についてはこちらに纏めています。
—広告—
最後に
Azure Front Doorの概要からデプロイ手順までを纏めてみました。
負荷分散規則も多くの項目があり細かい設定が可能そうです。
Standardだとそこまで高くないお値段なのでとても使い勝手が良いのではと思います。
引き続き色々試してみたいと思います。
配信元(バックエンド)の正常性監視についてはこちらに纏めています。