Microsoft Ignite が開催されています。
Azure 関連も次々にいろいろなサービスが出ています。詳しくはブチザッキを参照していただければと。
今回は新サービスの Azure Front Door Service が気になったので取り上げます。
Azure Front Door Service とは?
L7ロードバランサー、CDN、WAFがセットになったようなサービスで、リージョンごとではなくグローバルに展開します。バックエンドプールにWeb AppsやVMなどを指定できます。Front Doorとバックエンドプール間のネットワークはMicrosoftのWANを通るので更に高速とのことです。
(Announcing public preview of Azure Front Door Services | Blog | Microsoft Azureより転載)
ポイントはグローバルに展開するので、リージョン間のフェールオーバーが簡単にできるという点です。従来ですとTraffice Manager, Application Gateway, CDNを組み合わせていましたが、単一サービスで実現可能となりました。
試してみた
Azure Web Apps を2つ作る
今回はアメリカ西海岸と東日本の2つを作りました。わかりやすいようにデフォルトページにリージョンをいれました。
Azure Front Doors をデプロイする
Front Doors から Create を選び、サブスクリプションとリソースグループを指定して、次へ。
Configuration に順番に記入していきます。
最終的にこんな感じになります。
ブラウザでアクセスしてみる
https://nnasaki-test.azurefd.net にアクセスすると どちらかののページが表示されます。ケチってfreeプランにしたんですが結構速いです。しばらく放置しておきますので、皆さんお試しください。
カスタムドメインを設定する
https://frontdoor.nnasaki.com でアクセスできるようにしました。
追加の仕方は Frontend hosts に追加したいドメインをいれます。httpsでアクセスする場合は、証明書をFront Door Managedにするか自分でKey Vaultに入れた証明書を使うか選びます。
今回はFront Door Managedを選びました。こんな設定です。
料金について
Application Gatewayと異なり月額固定費用がかかりません。転送量(Inbound/Outbound両方)とルールの料金がかかります。プレビュー料金が適用されているので、とても安いです。ただし、他のAzureのサービスと異なり、Inboundの転送量がかかることに気をつける必要はありそうです。
その他気になること
- カスタムドメインの設定はCNAMEが必須なため、Zone Apexなドメイン(nnasaki.com)に設定が難しい
- Azure DNS ではZone ApexにCNAMEを設定することはできない
- Aliasが設定できるようになったので今後の対応に期待
- カスタムドメインのFront Door Managedな証明書発行が遅い
- Azure CDNと同様の仕組みだと思うけど、1時間以上かかった
- シッバヤーンがLet's Encrypt証明書発行をKey Vaultに対応中との噂があるので期待。
- キャッシュのパージがポータルからできない
- httpからhttpsのリダイレクトが未サポート?
- 表記のゆらぎが気になる。統一して欲しい。
- ポータルではAzure Front Doorsだったり
- Announcing では Azure Front Door Services だったり
まとめ
プレビューということで荒削りなところはまだありますが、今後の展開に期待したいと思います。転送量が数GBならば100円もかからない料金設定は、スモールスタートにも最適と感じました。