Azureの基礎をざっと確認する Azure ネットワーク オプション
■はじめに
引き続きAZ-900が受験のためのアウトプットです。 どんどんいきましょう。
AZ900受験までは他のことしませんw
Azureの基礎、前回の続きです。
■内容の要点を整理
以下の内容から座学で拾えるセクションのみ要約します。
今回は、コア Cloud Services - Azure ネットワーク オプション編です。
■サイトを Azure にデプロイする
テーマは「疎結合システム」
そのために必要なことはn 層アーキテクチャの使用です。
3つあるよ
- Web層(ウェブ画面)
- アプリケーション層(ビジネスロジック)
- データ層(データベース、ストレージ)
ではこれらをAzureネットワーク上でどのように実現してゆくか?
- Azure リージョン(データセンターがある特定地域)
- 仮想ネットワーク(論理的に分離されたネットワーク)
- ネットワーク セキュリティ グループ(トラフィックの管理)
■Azure Load Balancer を使用したスケーリング
ロードバランシングを考える必要がある理由は以下
- 可用性、高可用性(サービスを止めない)
- 回復性(異常な状態に陥ってもシステム維持できる)
上記を実現するためにロードバランサーがある
Azure Application Gatewayの利点
5つあるよ
- Cookie アフィニティ(ユーザー セッションを保持)
- SSL 終了(SSL 証明書を1箇所で管理)
- Web アプリケーション ファイアウォール
- URL ルールベースのルート(CDN設定時に便利)
- HTTP ヘッダーを書き換える(セキュリティ管理時)
コンテンツ配信ネットワーク(CDN)
ローカル リージョン内のユーザーにコンテンツを取得して待機時間を最小限に抑える方法の 1 つ
ドメイン ネーム システム (DNS)
わかりやすい名前をその IP アドレスにマップする方法
■Azure Traffic Manager を使用して待ち時間を短縮する
地域差でネットワーク待ち時間がどうしても発生する
なので 異なるリージョンへのスケール アウトが必要になる
ここでTraffic Manager を使用して最も近いエンドポイントにユーザーをルーティングする
Load Balancer と Traffic Manager の比較
Azure Load Balancer は同じリージョン内でトラフィックを分散
Azure Traffic Manager は、DNS レベルで動作しユーザーに最も近いリージョンにすることが可能
本日はここまで。
ではでは。