Microsoft Ignite が開催されています。

www.microsoft.com

Azure 関連も次々にいろいろなサービスが出ています。詳しくはブチザッキを参照していただければと。

今回は新サービスの Azure Front Door Service が気になったので取り上げます。

Azure Front Door Service とは?

L7ロードバランサー、CDN、WAFがセットになったようなサービスで、リージョンごとではなくグローバルに展開します。バックエンドプールにWeb AppsやVMなどを指定できます。Front Doorとバックエンドプール間のネットワークはMicrosoftのWANを通るので更に高速とのことです。

f:id:nnasaki:20180926151031p:plain
f:id:nnasaki:20180926151031p:plain

(Announcing public preview of Azure Front Door Services | Blog | Microsoft Azureより転載)

ポイントはグローバルに展開するので、リージョン間のフェールオーバーが簡単にできるという点です。従来ですとTraffice Manager, Application Gateway, CDNを組み合わせていましたが、単一サービスで実現可能となりました。

試してみた

Azure Quickstart - Create a Front Door profile for high availability of applications using the Azure portal | Microsoft Docs を早速試してみました。

Azure Web Apps を2つ作る

今回はアメリカ西海岸と東日本の2つを作りました。わかりやすいようにデフォルトページにリージョンをいれました。

f:id:nnasaki:20180926152155p:plain
f:id:nnasaki:20180926152155p:plain
f:id:nnasaki:20180926152126p:plain
f:id:nnasaki:20180926152126p:plain

Azure Front Doors をデプロイする

Front Doors から Create を選び、サブスクリプションとリソースグループを指定して、次へ。

f:id:nnasaki:20180926152556p:plain
f:id:nnasaki:20180926152556p:plain

Configuration に順番に記入していきます。

f:id:nnasaki:20180926152705p:plain
f:id:nnasaki:20180926152705p:plain

最終的にこんな感じになります。

f:id:nnasaki:20180926152819p:plain
f:id:nnasaki:20180926152819p:plain

ブラウザでアクセスしてみる

https://nnasaki-test.azurefd.net にアクセスすると どちらかののページが表示されます。ケチってfreeプランにしたんですが結構速いです。しばらく放置しておきますので、皆さんお試しください。

カスタムドメインを設定する

https://frontdoor.nnasaki.com でアクセスできるようにしました。

追加の仕方は Frontend hosts に追加したいドメインをいれます。httpsでアクセスする場合は、証明書をFront Door Managedにするか自分でKey Vaultに入れた証明書を使うか選びます。

今回はFront Door Managedを選びました。こんな設定です。

f:id:nnasaki:20180926153328p:plain
f:id:nnasaki:20180926153328p:plain

料金について

Application Gatewayと異なり月額固定費用がかかりません。転送量(Inbound/Outbound両方)とルールの料金がかかります。プレビュー料金が適用されているので、とても安いです。ただし、他のAzureのサービスと異なり、Inboundの転送量がかかることに気をつける必要はありそうです。

azure.microsoft.com

その他気になること

  • カスタムドメインの設定はCNAMEが必須なため、Zone Apexなドメイン(nnasaki.com)に設定が難しい

Azure DNS ではZone ApexにCNAMEを設定することはできない

  • Aliasが設定できるようになったので今後の対応に期待

Announcing Alias records for Azure DNS | Blog | Microsoft Azure

  • カスタムドメインのFront Door Managedな証明書発行が遅い

Azure CDNと同様の仕組みだと思うけど、1時間以上かかった

  • シッバヤーンがLet’s Encrypt証明書発行をKey Vaultに対応中との噂があるので期待。

shibayan/azure-appservice-letsencrypt: Easy automation of Let’s Encrypt for Azure App Service (Web Apps / Functions)

  • キャッシュのパージがポータルからできない

Issueは出ている。対応中

Unable to find where to purge cache · Issue #15523 · MicrosoftDocs/azure-docs

  • APIはある模様

azure-rest-api-specs/frontdoor.json at master · Azure/azure-rest-api-specs

  • httpからhttpsのリダイレクトが未サポート?

機能としてあるかどうかわからないので質問中

Does Front Door supported HTTP to HTTPS redirection? · Issue #15639 · MicrosoftDocs/azure-docs

  • 表記のゆらぎが気になる。統一して欲しい。

ポータルではAzure Front Doorsだったり

  • Announcing では Azure Front Door Services だったり

まとめ

プレビューということで荒削りなところはまだありますが、今後の展開に期待したいと思います。転送量が数GBならば100円もかからない料金設定は、スモールスタートにも最適と感じました。

参考リンク