Azure Application Gateway とは

Azure Application Gateway は、クライアント アプリケーションが Web サーバーのプールでホストされている Web アプリに送信する要求を管理します。 Web サーバーのプールには、Azure 仮想マシン、Azure 仮想マシン スケール セット、Azure App Service、さらにはオンプレミス サーバーを使用できます。

Application Gateway では、HTTP トラフィックの負荷分散や Web アプリケーション ファイアウォールなどの機能を提供します。 ユーザーとアプリケーション ゲートウェイ間、およびアプリケーション サーバーとアプリケーション ゲートウェイ間のトラフィックの暗号化 (TLS/SSL) をサポートしています。

Application Gateway では、ラウンドロビン プロセスを使用し、各バックエンド プール内のサーバーへの要求を負荷分散します。 セッションの持続性を利用すると、同じセッション内のクライアント要求を同じバックエンド サーバーに確実にルーティングできます。 セッションの維持は、電子商取引アプリケーションでは特に重要です。ロード バランサーによりバックエンド サーバー間でトランザクションがバウンスされて、中断されるようなことがないようにするためです。

Application Gateway には、次のような機能があります。

• HTTP、HTTPS、HTTP/2、および WebSocket プロトコルのサポート。
• Web アプリケーションの脆弱性から保護するための Web アプリケーション ファイアウォール。
• 要求のエンド ツー エンドの暗号化。
• Web トラフィックの負荷の変化に応じて容量を動的に調整するための自動スケール。
• 接続ドレインを使用すると、計画的なサービスの更新中にバックエンド プール メンバーを正常に削除できます。