イントロダクション

Azure Application Gateway は、Web サーバーのプールでホストされている Web アプリへのトラフィックを処理する Azure サービスです。 Azure Application Gateway によって実行される処理には、HTTP トラフィックの負荷分散と、Web アプリケーション ファイアウォールを使ったトラフィックの検査が含まれます。 これには、ユーザーとアプリケーション ゲートウェイ間のトラフィックの暗号化、アプリケーション サーバーとアプリケーション ゲートウェイ間のトラフィックの暗号化も含まれます。

Adatumは、産業用ドローンを販売する新しい拡大するオンラインコマースストアです。 あなたは会社でのネットワークを担当します。 Adatum には、オンプレミスのデータセンター内のコンピューターでホストされている複数の Web アプリケーションがあります。 現時点では、これらのコンピューターでホストされている Web アプリケーションへのトラフィックを管理する特別な古いハードウェア デバイスが Adatum 境界ネットワークに展開されています。 このデバイスを廃止し、Azure サービスによってトラフィックを仲介する必要があります。

目標を達成するには、Azure サービスが、特別なハードウェアが現在提供している機能を確実にレプリケートする必要があります。 置換サービスに存在する必要がある重要な機能には、次のものが含まれます。

• オンプレミスサーバーの1つが使用できなくなり、それにトラフィックが転送されないように検出します。
• TLS (トランスポート層セキュリティ) 終了機能を使用して、暗号化および復号化操作で使用される CPU 容量の量を減らします。
• 同じバックエンド プール ホストが常に Web アプリケーションへのクライアント接続を提供するためのセッション アフィニティ。
• SQL インジェクションやクロスサイト スクリプティング攻撃などの悪意のあるトラフィックのセキュリティ フィルター処理。

このモジュールでは、Azure Application Gateway の機能、そのしくみ、および組織のニーズを満たすソリューションとして Azure Application Gateway を使用するタイミングについて説明します。

学習目標

このモジュールでは、次のことを行います。

• Azure Application Gateway とは何か、および Azure Application Gateway が提供する機能について説明します。
• Azure Application Gateway が組織のニーズを満たしているかどうかを判断します。

[前提条件]

• 基本的なネットワークの概念についての理解
• Azure Virtual Machines と Azure App Service を熟知していること
• Azure 仮想ネットワークを熟知していること