自動スケーリングとゾーン冗長 Application Gateway v2Autoscaling and Zone-redundant Application Gateway v2

Application Gateway は、Standard_v2 SKU で利用できます。Application Gateway is available under a Standard_v2 SKU. Web アプリケーション ファイアウォール (WAF) は、WAF_v2 SKU で利用できます。Web Application Firewall (WAF) is available under a WAF_v2 SKU. v2 SKU では、パフォーマンスが強化され、自動スケールダウン、ゾーン冗長、静的 VIP のサポートなどの重要な新機能のサポートが追加されます。The v2 SKU offers performance enhancements and adds support for critical new features like autoscaling, zone redundancy, and support for static VIPs. Standard SKU と WAF SKU の既存機能は、比較セクションで示されているいくつかの例外を除き、新しい v2 SKU でも引き続きサポートされます。Existing features under the Standard and WAF SKU continue to be supported in the new v2 SKU, with a few exceptions listed in comparison section.

新しい v2 SKU には、次の拡張機能が含まれます。The new v2 SKU includes the following enhancements:

  • 自動スケール:自動スケーリング SKU での Application Gateway または WAF のデプロイは、トラフィック負荷パターンの変化に基づいて、スケールアウトまたはスケールインできます。Autoscaling: Application Gateway or WAF deployments under the autoscaling SKU can scale out or in based on changing traffic load patterns. また、自動スケールにより、プロビジョニングの間にデプロイのサイズまたはインスタンスの数を選択する必要がなくなります。Autoscaling also removes the requirement to choose a deployment size or instance count during provisioning. この SKU では真のエラスティック性が提供されます。This SKU offers true elasticity. Standard_v2 および WAF_v2 SKU では、Application Gateway は固定容量モード (自動スケーリング無効) と自動スケーリング有効モードの両方で動作できます。In the Standard_v2 and WAF_v2 SKU, Application Gateway can operate both in fixed capacity (autoscaling disabled) and in autoscaling enabled mode. 固定容量モードは、ワークロードが一定で予測可能なシナリオに便利です。Fixed capacity mode is useful for scenarios with consistent and predictable workloads. 自動スケールダウン モードは、アプリケーション トラフィックが変動するアプリケーションで役に立ちます。Autoscaling mode is beneficial in applications that see variance in application traffic.

  • ゾーン冗長性: Application Gateway または WAF のデプロイは複数の可用性ゾーンを対象にできるため、Traffic Manager を使ってゾーンごとに個別に Application Gateway のインスタンスをプロビジョニングする必要はありません。Zone redundancy: An Application Gateway or WAF deployment can span multiple Availability Zones, removing the need to provision separate Application Gateway instances in each zone with a Traffic Manager. Application Gateway のインスタンスをデプロイする単一のゾーンまたは複数のゾーンを選択できるので、ゾーンの障害の回復性が向上します。You can choose a single zone or multiple zones where Application Gateway instances are deployed, which makes it more resilient to zone failure. アプリケーションのバックエンド プールも、複数の可用性ゾーンに同様に分散できます。The backend pool for applications can be similarly distributed across availability zones.

    ゾーン冗長性は、Azure ゾーンが使用可能な場所でのみ使用できます。Zone redundancy is available only where Azure Zones are available. 他のリージョンでは、その他のすべての機能がサポートされます。In other regions, all other features are supported. 詳細については、「Azure のリージョンと Availability Zones」を参照してくださいFor more information, see Regions and Availability Zones in Azure

  • 静的 VIP: Application Gateway v2 SKU では、静的 VIP の種類だけがサポートされます。Static VIP: Application Gateway v2 SKU supports the static VIP type exclusively. これにより、アプリケーション ゲートウェイに関連付けられた VIP は、デプロイのライフサイクルの間は、再起動後であっても変化しません。This ensures that the VIP associated with the application gateway doesn't change for the lifecycle of the deployment, even after a restart. v1 には静的 VIP がないため、アプリケーション ゲートウェイを経由して App Services にルーティングするドメイン名の IP アドレスの代わりに、アプリケーション ゲートウェイの URL を使用する必要があります。There isn't a static VIP in v1, so you must use the application gateway URL instead of the IP address for domain name routing to App Services via the application gateway.

  • ヘッダーの書き換え: Application Gateway では、HTTP 要求と応答のヘッダーを v2 SKU で追加、削除、更新することができます。Header Rewrite: Application Gateway allows you to add, remove, or update HTTP request and response headers with v2 SKU. 詳しくは、「Application Gateway で HTTP ヘッダーを書き換える」をご覧くださいFor more information, see Rewrite HTTP headers with Application Gateway

  • Key Vault の統合: Application Gateway v2 では、HTTPS 対応リスナーにアタッチされているサーバー証明書用の Key Vault との統合をサポートします。Key Vault Integration: Application Gateway v2 supports integration with Key Vault for server certificates that are attached to HTTPS enabled listeners. 詳細については、「Key Vault 証明書での SSL 終了」 を参照してください。For more information, see TLS termination with Key Vault certificates.

  • Azure Kubernetes Service のイングレス コントローラー: Application Gateway v2 のイングレス コントローラーを使うと、AKS クラスターと呼ばれる Azure Kubernetes Service (AKS) に対するイングレスとして Azure Application Gateway を使用できます。Azure Kubernetes Service Ingress Controller: The Application Gateway v2 Ingress Controller allows the Azure Application Gateway to be used as the ingress for an Azure Kubernetes Service (AKS) known as AKS Cluster. 詳細については、「Application Gateway イングレス コントローラーとは」を参照してください。For more information, see What is Application Gateway Ingress Controller?.

  • パフォーマンスの向上: v2 SKU では、Standard/WAF SKU と比較して、TLS オフロードのパフォーマンスが最大で 5 倍になります。Performance enhancements: The v2 SKU offers up to 5X better TLS offload performance as compared to the Standard/WAF SKU.

  • デプロイと更新の時間の短縮: v2 SKU では、Standard/WAF SKU と比較して、デプロイと更新の時間が短縮されます。Faster deployment and update time The v2 SKU provides faster deployment and update time as compared to Standard/WAF SKU. これには、WAF の構成の変更も含まれます。This also includes WAF configuration changes.

自動スケーリング ゾーンの図。

サポートされているリージョンSupported regions

Standard_v2 および WAF_v2 SKU は、次のリージョンで利用できます: 米国中北部、米国中南部、米国西部、米国西部 2、米国東部、米国東部 2、米国中部、北ヨーロッパ、西ヨーロッパ、東南アジア、フランス中部、英国西部、東日本、西日本、オーストラリア東部、オーストラリア南東部、ブラジル南部、カナダ中部、カナダ東部、東アジア、韓国中部、韓国南部、インド南部、英国南部、インド中部、インド西部、インド南部。The Standard_v2 and WAF_v2 SKU is available in the following regions: North Central US, South Central US, West US, West US 2, East US, East US 2, Central US, North Europe, West Europe, Southeast Asia, France Central, UK West, Japan East, Japan West, Australia East, Australia Southeast, Brazil South, Canada Central, Canada East, East Asia, Korea Central, Korea South, UK South, Central India, West India, South India.

価格Pricing

v2 SKU では、価格モデルは従量課金方式であり、インスタンス数やサイズには関連付けられません。With the v2 SKU, the pricing model is driven by consumption and is no longer attached to instance counts or sizes. v2 SKU の価格には 2 つのコンポーネントがあります。The v2 SKU pricing has two components:

  • 固定価格 - これは、Standard_v2 または WAF_v2 ゲートウェイをプロビジョニングするための 1 時間 (または 1 時間未満) 単位の価格です。Fixed price - This is hourly (or partial hour) price to provision a Standard_v2 or WAF_v2 Gateway. 0 個以上の追加インスタンスにより、固定価格に常に含まれるサービスの高可用性が保証されることに注意してください。Please note that 0 additional minimum instances still ensures high availability of the service which is always included with fixed price.
  • 容量ユニット価格 - これは固定コストに追加して課金される使用量ベースの料金です。Capacity Unit price - This is a consumption-based cost that is charged in addition to the fixed cost. 容量ユニットの料金も、1 時間または 1 時間未満の単位で計算されます。Capacity unit charge is also computed hourly or partial hourly. 容量ユニットには、コンピューティング ユニット、永続的接続、スループットの 3 つのディメンションがあります。There are three dimensions to capacity unit - compute unit, persistent connections, and throughput. コンピューティング ユニットは、使用されたプロセッサの容量のメジャーです。Compute unit is a measure of processor capacity consumed. コンピューティング ユニットに影響する要因は、1 秒あたりの TLS 接続数、URL 書き換え計算、WAF ルールの処理です。Factors affecting compute unit are TLS connections/sec, URL Rewrite computations, and WAF rule processing. 永続的接続は、特定の請求期間にアプリケーション ゲートウェイに対して確立された TCP 接続のメジャーです。Persistent connection is a measure of established TCP connections to the application gateway in a given billing interval. スループットは、特定の請求期間にシステムによって処理された平均メガビット数/秒です。Throughput is average Megabits/sec processed by the system in a given billing interval. 予約インスタンス数を超えた場合、容量ユニット レベルで課金されます。The billing is done at a Capacity Unit level for anything above the reserved instance count.

各容量ユニットは最大で次のものにより構成されます: 1 つのコンピューティング ユニット、2,500 の永続的接続、および 2.22 Mbps のスループット。Each capacity unit is composed of at most: 1 compute unit, 2500 persistent connections, and 2.22-Mbps throughput.

詳細については、価格の理解に関するページを参照してください。To learn more, see Understanding pricing.

Application Gateway と WAF v2 のスケーリングScaling Application Gateway and WAF v2

Application Gateway と WAF は、2 つのモードでスケーリングするように構成できます。Application Gateway and WAF can be configured to scale in two modes:

  • 自動スケーリング - 自動スケーリングを有効にすると、Application Gateway と WAF v2 SKU は、アプリケーションのトラフィック要件に基づいて、スケールアップまたはスケールダウンします。Autoscaling - With autoscaling enabled, the Application Gateway and WAF v2 SKUs scale up or down based on application traffic requirements. このモードでは、アプリケーションに対して優れた柔軟性が提供され、アプリケーション ゲートウェイのサイズまたはインスタンスの数を推測する必要がなくなります。This mode offers better elasticity to your application and eliminates the need to guess the application gateway size or instance count. また、このモードでは、予想される最大トラフィック負荷に対するピーク時のプロビジョニング容量でゲートウェイを実行する必要がないので、コストを節約することもできます。This mode also allows you to save cost by not requiring the gateway to run at peak provisioned capacity for anticipated maximum traffic load. 最小のインスタンス数と、必要に応じて最大のインスタンス数を、指定する必要があります。You must specify a minimum and optionally maximum instance count. 最小容量により、トラフィックがない場合であっても、Application Gateway と WAF v2 が、指定された最小インスタンス数を下回らないことが保証されます。Minimum capacity ensures that Application Gateway and WAF v2 don't fall below the minimum instance count specified, even in the absence of traffic. 各インスタンスは 10 の追加予約容量ユニットに大体等しくなります。Each instance is roughly equivalent to 10 additional reserved Capacity Units. 0 は予約容量なしを意味し、事実上、純粋な自動スケールが行われます。Zero signifies no reserved capacity and is purely autoscaling in nature. また、必要に応じて最大インスタンス数を指定することができ、これにより、Application Gateway が指定したインスタンスを超えてスケーリングしないことが保証されます。You can also optionally specify a maximum instance count, which ensures that the Application Gateway doesn't scale beyond the specified number of instances. ゲートウェイによって処理されるトラフィックの量に対してのみ課金されます。You will only be billed for the amount of traffic served by the Gateway. インスタンス数の範囲は 0 から 125 です。The instance counts can range from 0 to 125. 最大インスタンス数を指定しない場合の既定値は 20 です。The default value for maximum instance count is 20 if not specified.
  • 手動 - 代わりに手動モードを選択でき、ゲートウェイは自動的にスケーリングされません。Manual - You can alternatively choose Manual mode where the gateway won't autoscale. このモードでは、Application Gateway または WAF が処理できる量をトラフィックが超えた場合、トラフィックが失われる可能性があります。In this mode, if there is more traffic than what Application Gateway or WAF can handle, it could result in traffic loss. 手動モードでは、インスタンス数の指定が必須です。With manual mode, specifying instance count is mandatory. 指定できるインスタンスの数は 1 から 125 までです。Instance count can vary from 1 to 125 instances.

自動スケーリングと高可用性Autoscaling and High Availability

Azure Application Gateways は常に可用性が高くなるようにデプロイされます。Azure Application Gateways are always deployed in a highly available fashion. このサービスは、構成に基づいて作成されるか (自動スケーリングが無効になっている場合)、アプリケーションの負荷によって必要になることから作成される (自動スケーリングが有効になっている場合) 複数のインスタンスから行われます。The service is made out of multiple instances that are created as configured (if autoscaling is disabled) or required by the application load (if autoscaling is enabled). ユーザーの観点からは、個々のインスタンスは必ずしも表示されず、全体としての Application Gateway サービスだけが表示されることにご留意ください。Note that from the user's perspective you do not necessarily have visibility into the individual instances, but just into the Application Gateway service as a whole. 特定のインスタンスに問題があり、機能しなくなった場合、Azure Application Gateway によって新しいインスタンスが透過的に作成されます。If a certain instance has a problem and stops being functional, Azure Application Gateway will transparently create a new instance.

最小インスタンス数のゼロで自動スケーリングを構成した場合でも、サービスの可用性が高く、それは常に固定価格に含まれることにご留意ください。Please note that even if you configure autoscaling with zero minimum instances the service will still be highly available, which is always included with the fixed price.

ただし、新しいインスタンスの作成には時間がかかります (約 6、7 分)。However, creating a new instance can take some time (around six or seven minutes). そのため、このダウンタウンを許容できないなら、最小インスタンス数 2 を構成できます。可用性ゾーン サポートを利用することが理想です。Hence, if you do not want to cope with this downtime you can configure a minimum instance count of 2, ideally with Availability Zone support. この方法では、通常の状況で、Azure Application Gateway 内にインスタンスが少なくとも 2 つ与えられます。そのため、いずれかに問題が発生した場合、新しいインスタンスが作成されている間、他方がトラフィックに対処します。This way you will have at least two instances inside of your Azure Application Gateway under normal circumstances, so if one of them had a problem the other will try to cope with the traffic, during the time a new instance is being created. 1 つの Azure Application Gateway インスタンスで約 10 の容量ユニットをサポートできることにご留意ください。そのため、一般的に与えられるトラフィックの量によっては、自動スケーリング設定の最小インスタンスを 2 より上の値に構成することがあります。Note that an Azure Application Gateway instance can support around 10 Capacity Units, so depending on how much traffic you typically have you might want to configure your minimum instance autoscaling setting to a value higher than 2.

v1 SKU と v2 SKU の機能比較Feature comparison between v1 SKU and v2 SKU

次の表では、各 SKU で使用できる機能を比較しています。The following table compares the features available with each SKU.

特徴量Feature v1 SKUv1 SKU v2 SKUv2 SKU
自動スケールAutoscaling
ゾーン冗長性Zone redundancy
静的 VIPStatic VIP
Azure Kubernetes Service (AKS) のイングレス コントローラーAzure Kubernetes Service (AKS) Ingress controller
Azure Key Vault の統合Azure Key Vault integration
HTTP ヘッダーを書き換えるRewrite HTTP(S) headers
URL ベースのルーティングURL-based routing
複数サイトのホスティングMultiple-site hosting
トラフィック リダイレクトTraffic redirection
Web アプリケーション ファイアウォール (WAF)Web Application Firewall (WAF)
WAF カスタム規則WAF custom rules
トランスポート層セキュリティ (TLS) または Secure Sockets Layer (SSL) の終了Transport Layer Security (TLS)/Secure Sockets Layer (SSL) termination
エンド ツー エンド TLS 暗号化End-to-end TLS encryption
セッション アフィニティSession affinity
カスタム エラー ページCustom error pages
WebSocket のサポートWebSocket support
HTTP/2 のサポートHTTP/2 support
接続のドレインConnection draining

注意

自動スケーリングの v2 SKU では、既定の正常性プローブがサポートされるようになりました。これにより、そのバックエンド プール内のすべてのリソースの正常性が自動的に監視され、異常と見なされたバックエンド メンバーは強調表示されます。The autoscaling v2 SKU now supports default health probes to automatically monitor the health of all resources in its back-end pool and highlight those backend members that are considered unhealthy. カスタム プローブの構成がないバックエンドに対しては、既定の正常性プローブが自動的に構成されます。The default health probe is automatically configured for backends that don't have any custom probe configuration. 詳細については、アプリケーション ゲートウェイの正常性プローブに関するページを参照してください。To learn more, see health probes in application gateway.

v1 SKU との相違点Differences from v1 SKU

このセクションでは、v1 SKU とは異なる v2 SKU の機能と制限について説明します。This section describes features and limitations of the v2 SKU that differ from the v1 SKU.

相違点Difference 詳細Details
認証証明書Authentication certificate サポートされていません。Not supported.
詳細については、「Application Gateway でのエンド ツー エンド TLS の概要」を参照してください。For more information, see Overview of end to end TLS with Application Gateway.
同じサブネット上の Standard_v2 と Standard Application Gateway の混在Mixing Standard_v2 and Standard Application Gateway on the same subnet サポートされていませんNot supported
Application Gateway サブネット上のユーザー定義ルート (UDR)User-Defined Route (UDR) on Application Gateway subnet サポートされています (特定のシナリオ)。Supported (specific scenarios). プレビュー段階です。In preview.
サポートされているシステムの詳細については、「アプリケーション ゲートウェイ構成の概要」を参照してください。For more information about supported scenarios, see Application Gateway configuration overview.
受信ポート範囲の NSGNSG for Inbound port range - Standard_v2 SKU では 65200 ~ 65535- 65200 to 65535 for Standard_v2 SKU
- Standard SKU では 65503 ~ 65534- 65503 to 65534 for Standard SKU.
詳細については、FAQ をご覧ください。For more information, see the FAQ.
Azure Diagnostics でのパフォーマンス ログPerformance logs in Azure diagnostics サポートされていません。Not supported.
Azure メトリックを使用する必要があります。Azure metrics should be used.
課金Billing 課金は、2019 年 7 月 1 日に開始される予定です。Billing scheduled to start on July 1, 2019.
FIPS モードFIPS mode 現在はサポートされていません。These are currently not supported.
ILB のみモードILB only mode 現在これはサポートされていません。This is currently not supported. パブリック モードと ILB モードがまとめてサポートされます。Public and ILB mode together is supported.
Net Watcher の統合Net watcher integration サポートされていません。Not supported.
Azure Security Center の統合Azure Security Center integration まだ使用できません。Not yet available.

v1 から v2 への移行Migrate from v1 to v2

Azure PowerShell スクリプトは PowerShell ギャラリー内で利用でき、v1 Application Gateway/WAF から v2 Autoscaling SKU への移行に役立ちます。An Azure PowerShell script is available in the PowerShell gallery to help you migrate from your v1 Application Gateway/WAF to the v2 Autoscaling SKU. このスクリプトを利用して、v1 ゲートウェイから構成をコピーできます。This script helps you copy the configuration from your v1 gateway. トラフィックの移行は引き続き、お客様の責任です。Traffic migration is still your responsibility. 詳しくは、v1 から v2 への Azure Application Gateway の移行に関するページをご覧ください。For more information, see Migrate Azure Application Gateway from v1 to v2.

次のステップNext steps