■はじめに

引き続きAZ-900が受験のためのアウトプットです。 どんどんいきましょう。
AZ900受験までは他のことしませんw

Azureの基礎、前回の続きです。

■内容の要点を整理

以下の内容から座学で拾えるセクションのみ要約します。

docs.microsoft.com

今回は、コア Cloud Services - Azure ネットワーク オプション編です。

■サイトを Azure にデプロイする

テーマは「疎結合システム」
そのために必要なことはn 層アーキテクチャの使用です。

３つあるよ

• Web層（ウェブ画面）
• アプリケーション層（ビジネスロジック）
• データ層（データベース、ストレージ）

ではこれらをAzureネットワーク上でどのように実現してゆくか？

• Azure リージョン（データセンターがある特定地域）
• 仮想ネットワーク（論理的に分離されたネットワーク）
• ネットワーク セキュリティ グループ（トラフィックの管理）

■Azure Load Balancer を使用したスケーリング

ロードバランシングを考える必要がある理由は以下

• 可用性、高可用性（サービスを止めない）
• 回復性（異常な状態に陥ってもシステム維持できる）

上記を実現するためにロードバランサーがある

• Azure Load Balancer（ロードバランサー）
• Azure Application Gateway（Web アプリケーション用LB、FW付き）

Azure Application Gatewayの利点

５つあるよ

• Cookie アフィニティ（ユーザー セッションを保持）
• SSL 終了（SSL 証明書を１箇所で管理）
• Web アプリケーション ファイアウォール
• URL ルールベースのルート（CDN設定時に便利）
• HTTP ヘッダーを書き換える（セキュリティ管理時）

コンテンツ配信ネットワーク（CDN）

ローカル リージョン内のユーザーにコンテンツを取得して待機時間を最小限に抑える方法の 1 つ

ドメイン ネーム システム (DNS)

わかりやすい名前をその IP アドレスにマップする方法

■Azure Traffic Manager を使用して待ち時間を短縮する

地域差でネットワーク待ち時間がどうしても発生する
なので 異なるリージョンへのスケール アウトが必要になる

ここでTraffic Manager を使用して最も近いエンドポイントにユーザーをルーティングする

Load Balancer と Traffic Manager の比較

Azure Load Balancer は同じリージョン内でトラフィックを分散
Azure Traffic Manager は、DNS レベルで動作しユーザーに最も近いリージョンにすることが可能

本日はここまで。

ではでは。