Azure Front Door とは

コンテンツとファイルを配信する場合でも、グローバル アプリと API を作成する場合でも、Azure Front Door を使用すると、可用性の向上、待機時間の短縮、スケールの向上、セキュリティの向上を、ユーザーがどこにいる場合でもそれらのユーザーに提供できます。

Azure Front Door は、Microsoft の最新のクラウド コンテンツ配信ネットワーク (CDN) であり、世界中のユーザーとアプリケーションの静的および動的 Web コンテンツの間で、高速で信頼性が高く、セキュリティで保護されたアクセスを提供します。 Azure Front Door は、Microsoft のグローバル エッジ ネットワークを使用してコンテンツを配信します。このネットワークでは、数百のグローバルおよびローカルのポイント オブ プレゼンス (POP) が、企業とコンシューマー エンド ユーザー双方に近い世界各地の場所に分散配置されています。

Azure Front Door によるエンドポイントへのユーザー トラフィックのルーティングのダイアグラム。

Note

Web ワークロードの場合は、新たな DDoS 攻撃から保護するために Azure DDoS 保護Web アプリケーション ファイアウォールを利用することを強くお勧めします。 もう 1 つのオプションは、Web アプリケーション ファイアウォールと共に Azure Front Door を使用することです。 Azure Front Door は、ネットワーク レベルの DDoS 攻撃に対するプラットフォーム レベルの保護を提供します。 詳細については、Azure サービスのセキュリティ ベースラインに関するページを参照してください。

Azure Front Door を使用する理由

Azure Front Door を使用すると、インターネットに接続するアプリケーションで以下を行うことができます。

  • 高度に自動化された、信頼性の高いセキュリティで保護されたプラットフォームで、高品質な動的デジタル エクスペリエンスを提供する最新のインターネット ファーストのアーキテクチャを構築および運用する

  • アプリとコンテンツをグローバル規模で迅速にユーザーに提供して、競争の機会が増え、風向きが変わったとしても、新しい需要と市場に迅速に適応する。

  • ゼロ トラスト フレームワークに対応するインテリジェントなセキュリティにより、既知および新しい脅威から、デジタル資産をインテリジェントに保護する

主な利点

Microsoft のネットワークを使用したグローバル配信のスケーリング

Microsoft のグローバル クラウド CDN と WAN を使用して、アプリケーションとコンテンツのパフォーマンスをスケールアウトして向上させます。

  • プライベート エンタープライズ グレードの WAN を使用して Azure に接続される、100 の主要都市の 118 を超えるエッジ ロケーションを活用して、最大 3 倍までアプリの待機時間を改善。

  • Front Door のエニーキャスト ネットワークと分割 TCP 接続を使用して、アプリケーションのパフォーマンスを改善。

  • エッジで SSL オフロードを終了させ、統合された証明書管理を使用。

  • エンドツーエンドの IPv6 接続性と HTTP/2 プロトコルのネイティブ サポート。

最新のアプリとアーキテクチャを提供する

クラウド ネイティブ エクスペリエンスにより、Azure でインターネット ファースト アプリケーションを最新化します

  • さまざまな言語の SDK、Bicep、ARM テンプレート、CLI、PowerShell にわたり DevOps のフレンドリなコマンド ライン ツールと統合。

  • 柔軟なドメイン検証により独自の カスタム ドメイン を定義。

  • 配信元間でトラフィックの負荷分散とルーティングを行い、Azure または任意の場所でホストされているアプリやコンテンツ全体でインテリジェントな正常性プローブの監視を使用。

  • ドメインと配信元の管理のために、DNS、Web アプリ、ストレージなどの他の多くの Azure サービスと統合。

  • 正規表現やサーバー変数を含む強化されたルール エンジン機能を使用して、ルーティング ビジネス ロジックをエッジに移動。

  • Front Door とセキュリティ パターンの両方に対応したオールインワン ダッシュボードを備えた組み込みレポートの解析。

  • Front Door トラフィックをリアル タイムで監視し、Azure Monitor と統合するアラートを構成。

  • Front Door の各要求および失敗した正常性プローブに関するログ記録。

シンプルかつ高いコスト効率

  • キャッシュ、SSL オフロード、レイヤー 3-4 DDoS 保護を使用してアプリケーションを高速化およびスケーリングするために、単一層で統合された静的および動的配信を提供。

  • 時間を節約し、アプリとコンテンツを迅速にセキュリティで保護する、無料の自動管理 SSL 証明書

  • 安いエントリ料金と、計画する必要がある計量を減らして課金の複雑さを軽減する、単純化されたコスト モデル。

  • Azure リージョンから Azure Front Door への個別のエグレス料金を排除する、Azure から Front Door への統合されたエグレス料金。 詳しくは、「Azure Front Door の価格」を参照してください。

セキュリティで保護されたインテリジェントなインターネット境界

  • 組み込みのレイヤー 3-4 DDoS 保護、シームレスにアタッチされた Web アプリケーション ファイアウォール (WAF)ドメインを保護するための Azure DNS を使用してアプリケーションをセキュリティで保護。

  • WAF を使用して、レイヤー 7 の DDoS 攻撃からアプリケーションを保護します。 詳細については、「アプリケーション DDoS Protection」をご覧ください。

  • Microsoft 独自の脅威インテリジェンスに基づくボット マネージャー ルールを使用して、悪意のあるアクターからアプリケーションを保護します。

  • Private Link を使用して Azure Front Door の背後にあるバックエンドにプライベートに接続し、ゼロトラスト アクセス モデルに対応。

  • アプリ間で一貫したセキュリティ機能を保証する Azure Policy と Azure Advisorを使用して、アプリケーションの一元的なセキュリティ エクスペリエンスを提供。

Azure Front Door のレベルの選択方法

Azure Front Door でサポートされる機能の比較については、「サービス レベルの比較」を参照してください。

このサービスはどこで使用できますか。

Azure Front Door のサービス レベルである Standard、Premium、Classic は、Microsoft Azure (商用) および Microsoft Azure Government (米国) で使用できます。

価格

料金情報については、Front Door の価格に関するページを参照してください。 サービス レベル アグリーメントについて詳しくは、「Azure Front Door の SLA」を参照してください。

新機能

RSS フィードを購読し、Azure の更新情報ページで、最新の Azure Front Door 機能の更新を確認します。

次のステップ