Azure Front Door Service の一般提供を開始

執筆者: Sharad Agrawal (Senior Program Manager)

このポストは、2019 年 4 月 4 日に投稿された Azure Front Door Service is now generally available の翻訳です。

 

インターネットに接続されている Web アプリは、利用者の規模やサービス展開しているリージョン数を問わず、どれも基本的にグローバル アプリと表現することができます。世界的に広く利用されている人気のニュース サイトも、販売チャネル管理用の B2B アプリも、町中の小さなケーキ屋向けアプリも、世界中のさまざまな場所にいるユーザーに利用されています。また、それらのアプリは高可用性やディザスター リカバリー目的で複数の場所にデプロイされている場合もあります。グローバル アプリのユーザーや展開地域は各地に分散しているため、エンド ユーザー向けにパフォーマンスを最大化させながらも、障害や攻撃が発生してもアプリの可用性を常に保持できるようにする必要があります。

マイクロソフトは本日、昨年からプレビューとして提供していた Azure Front Door Service (AFD) の一般提供を開始しました。AFD はグローバル アプリの迅速な配信を可能にするスケーラブルで安全なエントリ ポイントです。グローバルな Web サイトおよびアプリ向けのワンストップ ソリューションとして以下の機能を提供します。

  • アプリと API の高速化: Anycast 方式を採用し、マイクロソフトの大規模なプライベート グローバル ネットワークを介して Azure 上のバックエンドに直接接続することで、レイテンシの短縮とスループットの向上を実現します。
  • グローバル HTTP 負荷分散: 複数リージョンでのアプリの回復性確保、瞬時のフェールオーバー、ドメイン レベルまたはマイクロサービス (URL パス) レベルで「常時利用可能」なアプリの提供を可能にします。
  • 大規模な SSL オフロード: セキュリティの維持、急速に拡大するユーザー ベースに合わせたスケーリングを行いながら、レイテンシを短縮できます。
  • エッジでの WAF: DDoS 攻撃や悪意のあるユーザーに対するセキュリティをエッジで提供し、パフォーマンスを犠牲にすることなく大規模な保護を実現します。

マイクロソフトの大規模なグローバル ネットワークを基盤として構築された AFD は、マイクロソフトの特に大規模な Web ワークロードを支え、高品質かつ高パフォーマンスのサービス提供を可能にしています。Bing、Office 365、Xbox Live、MSN、LinkedIn、Azure DevOps などの各グローバル ブランドが、AFD の優れたパフォーマンス、エンタープライズ クラスの信頼性、大規模なスケーラビリティを活用して、一貫した低レイテンシ、高スループットのユーザーおよびアプリのエクスペリエンスを実現しています。AFD は現在 35 か国を超える 65 以上の都市でグローバルにサービスを提供しており、提供地域はどんどん拡大しています。

image

図 1: Azure Front Door のグローバル展開とマイクロソフトのネットワーク

ユース ケース シナリオ

現在 AFD を利用するお客様の主なユース ケースは、主要なビジネス ニーズへの対応です。たとえば、パフォーマンスの向上やアプリの拡張、瞬時のフェールオーバー、また、IaaS と PaaS、オンプレミスとクラウド、マルチクラウドのハイブリッド エクスペリエンスといった複雑なアプリ アーキテクチャの構築を実現させることです。AFD はアプリの既存または新規のアーキテクチャにすばやく簡単に統合してすぐに利用を開始できます。アプリのフロントエンドや API に AFD を組み込むことで、TCP Fast Open、WAN 最適化、SSL の機能強化 (SSL セッションの再開など) といったマイクロソフトが行う継続的な機能強化と最適化をエッジで活用できるようになります。Front Door を利用し始めたその日から、ユーザーの接続エクスペリエンスが最適化されます。

下のアーキテクチャ例は、短いページの読み込み時間、SSL オフロード、API ルーティングを可能にするアプリの簡単な設計図です。AFD はマイクロソフトのグローバル ネットワークのエッジで機能するため、エンド ユーザーに近い場所で TCP および SSL のターミネーションを実行して、アプリへのクライアント アクセスのパフォーマンスを向上できます。エッジで実行されている AFD インスタンスからアプリのバックエンドへのトラフィックは、マイクロソフトのプライベート グローバル ネットワーク上でルーティングされるため、優れた信頼性と送信先への最適なルーティングが確保されます。

image
「TCP と TLS を最適化し、エッジをグローバルに展開できる Azure Front Door は、当社の大規模なサービスにぴったりです」- Ravi Krishnaswamy 氏 (CTO) image
「Azure Front Door Service のおかげで、コストを予測ベースで管理しながら、エンド ユーザー向けのパフォーマンスも確保できます」- Colin Farrelly 氏 (DevOps SME) image

図 2: 高速化されたスケーラブルな Web アプリのアーキテクチャ例

Azure Front Door のもう 1 つのユース ケースは、スケーラブルなアプリの開発です。AFD のスマートな負荷分散アルゴリズムを利用することで、トラフィックを最も高速なバックエンドにルーティングできます。一般的な DNS ベースの負荷分散システムとは異なり、Azure Front Door はアプリのバックエンド間でほぼ瞬時のフェールオーバーを実現します。よりきめ細かい制御によって、特定のマイクロサービスをフェールオーバーすることも可能です。このスマートで効率的な負荷分散アルゴリズムは、アクティブ/アクティブとアクティブ/パッシブの両方のデプロイメント構成をサポートしています。

image

図 3: 常時利用可能な Web アプリのアーキテクチャ例

Azure Front Door Service の一般提供に伴い、SLA で 99.99% の可用性を保証するようになるほか、SSL オフロード、URL のリダイレクトとリライト、HTTP/2、IPv6 のサポート、セッション アフィニティ、無料またはカスタム SSL 証明書によるシンプルなドメイン オンボーディング、キャッシュ、その他多数の機能を提供します。今回、AFD WAF のプレビューも開始しました。詳細については、こちらのブログ記事をご覧ください。Azure Front Door の一般提供の料金 (英語) は、2019 年 5 月 1 日より適用されます。それまでは引き続きプレビュー料金でご利用いただけます。

利用を開始する

ぜひ Azure Front Door Serviceご利用ください。サービスと機能の詳細については、AFD のドキュメントをご覧ください。標準で提供される機能以外にも興味がある方は、UserVoice ページ (英語) からアイデアを提供していただくか、afdfeedback@microsoft.com までお問い合わせください。