Azure Application Gateway(アプリケーションゲートウェイ)とは

はじめに

皆さん、「Azure(アジュール)」という言葉を聞いたことはありますでしょうか? IT業界に携わっている多くの方は聞いたことがあるでしょう。簡単に解説すると「Azure(アジュール)」は「クラウドサービス」です。そもそもの「クラウド」についてはご存じでしょうか?

「クラウド」とは「クラウドコンピューティング」の事で、インターネットを経由して、別のコンピューターが持っているメールサービスや文章作成サービス、ストレージ、サーバーなどを利用することができるサービスの事です。

また「Azure(アジュール)」とは、マイクロソフト社が提供するクラウドサービスの事です。この記事では、「Azure(アジュール)」が提供するサービスの1つである「Application Gateway(アプリケーションゲートウェイ)」について解説していきます。

「Azure(アジュール)」とは

2008年に10月に「Windows Azure(アジュール)」が発表され、2010年2月に「Windows Azure(アジュール)」の正式リリースが始まりました。2014年3月に「Microsoft Azure(アジュール)」へと名称変更し、2020年4月現在でもサービスを提供しています。読みは先ほどから書いていますが「Azure(アジュール)」と読みます、IT用語というわけでもなく、英語で意味は「青空」という意味です。ちなみに英語圏だと「アジュア」と読みます、英語圏で「アジュール」と言っても通じません。それなら日本も「アジュア」でいいのでは…と思ってしまいますね。アズレとかアズールではないので注意が必要です、「アジュール」です。

「Azure Application Gateway(アプリケーションゲートウェイ)」とは

まずは、Application Gateway(アプリケーションゲートウェイ)について説明させて頂きます。Application Gateway(アプリケーションゲートウェイ)というのは、ファイアウォール技術の一つで、LAN側のコンピューターが利用するアプリケーションの動作を代行してインターネット側のサーバーに通信を中継する仕組みの事です。

Application Gateway(アプリケーションゲートウェイ)はパケットの中に書かれたOSI基本参照モデルであるアプリケーション層の要求と応答を目的のコンピューターに伝える事で通信を実現しています。これを利用し、不正なデータや不正なコマンドがないかをチェックしています。

アプリケーションゲートウェイ機能を持つサーバーの事を「Proxy(プロキシ)」または「ProxyServer(プロキシサーバー)」と呼ばれます。そして「Azure Application Gateway(アプリケーションゲートウェイ)ですが、こちらは簡単に言うと、WEBサーバーに特化したLoad Blancer(ロードバランサー)機能を提供するものです。自然災害や、サーバーが故障したときにネットワークや、サーバー速度が低下したときにWEBサイトが、表示されなくなったりすることがあります。そのような障害を防ぐためにLoad(負荷)を分散して、Blancer(平衡)を保つ、そのような仕組みがLoad Blancer(ロードバランサー)です。Azureのネットワーク、仮想マシンの負荷を分散して、サービスの平衡を保つ機能の1つが「Azure Application Gateway」(OSI参照モデルにおけるアプリケーション層のロードバランサー)になるわけですね。

「Azure Application Gateway(アプリケーションゲートウェイ)」のメリット

「Azure Application Gateway(アプリケーションゲートウェイ)」では運用しているアプリケーション毎に負荷分散と ルーティング(通信相手までの経路を判断する仕組みの事)を行います。複数のサイトのホスティングでは、1つのAzure Application Gateway(アプリケーションゲートウェイ)から最大で100のWEBサイト、40のWAF(Web Application Firewallの事でWebサーバーへの外部からの攻撃を検知、防御するシステム)によって、スケーラビリティ(機器やソフトウェアの拡張性の事)の高いネットワークを構成することが可能です。音声や映像などのデータは保存できる専用の場所を作成することで、ルーティングすることが可能です、スケーラブルなWEBアプリケーションの利用者に対する表示や操作の受付をAzureで構築できることがメリットとなっております。

「Azure Application Gateway(アプリケーションゲートウェイ)」のセキュリティ

「Azure Application Gateway(アプリケーションゲートウェイ)」はWAFを一元化することで、セキュリティの脆弱性から保護や監視を行います。アプリケーションそれぞれに保護を適用している場合に比べて、脆弱性に対するプログラムを1か所に適用すると、侵入の脅威から保護できるので、管理者側の負担を大幅に減らせ、利便性の向上も可能となっております。

「Azure Application Gateway」についての注意点

色々と便利な機能がある「Azure Application Gateway(アプリケーションゲートウェイ)」ですが、注意点としては月額料金が高額という点です。サイズMで約11,000円/月、WAFで15円/hとなっております。他のAzureのサービスだと、利用していないときは停止し、節約するという方法が使えるのですが、「Azure Application Gateway(アプリケーションゲートウェイ)」はその方法が使えません。Azure Portalから停止もできるのですが、それを行うと「Azure Application Gateway(アプリケーションゲートウェイ)」が削除されてしまいます。また使用するときは作り直しという手間が発生してしまうので、その点も注意点となっております。

まとめ

本記事では「Azure Application Gateway(アプリケーションゲートウェイ)」について解説させていただきました。本記事を読んで「Azure Application Gateway(アプリケーションゲートウェイ)」に興味を持っていただけた方々もいるでしょう。「Azure Application Gateway(アプリケーションゲートウェイ)」は大変便利でセキュリティも高いサービスですが、利用料金にはご注意ください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

前の記事

Azureの概要と導入事例

次の記事

Microsoft Azureのサービス説明