Azure Front Door および Azure CDN のルール エンジンの一般提供の開始

2020年6月23日 に投稿済み

Program Manager, Azure Networking

このたび、Azure Front Door と Azure Content Delivery Network (CDN) の両方のルール エンジン機能の一般提供を開始いたします。ルール エンジンによって、お客様の顧客の特定のルーティングに関するニーズを Azure のグローバルなアプリケーション配信サービスの最前部で処理できるようになり、お客様はどこからどのようなコンテンツを提供するかを定義したり、適用したりする方法をより細かく制御できるようになります。どちらのサービスを利用しても、お客様は Azure の最高レベルのネットワークを使用して迅速かつ安全にコンテンツを配信できます。マイクロソフトでは、プレビュー期間中にお客様から多くのことを学び、まもなく一般提供される最新のアップデートについてお知らせできることを楽しみにしています。

ルール エンジンのしくみ

Azure Front Door ルール エンジンのプレビュー開始の発表において、Azure Front Door のルール エンジンのアーキテクチャと設計をどのように構築し、進化させたかについて説明しました。Content Delivery Network のルール エンジンの実装でも同様の設計を採用しています。しかし、ルール エンジン構成でルールのグループを作成する代わりに、すべてのルールは Content Delivery Network の各エンドポイントに対して作成および適用されます。また、Content Delivery Network のルール エンジンはグローバル ルールの概念を持ち、このルールは常にアクションをトリガーする各エンドポイントの既定のルールとして機能します。

一般提供される機能

Azure Front Door

Azure Front Door ルール エンジンのプレビュー期間中に寄せられた最も重要なフィードバックは、ルール数の上限の引き上げでした。本日以降、構成ごとに最大 25 のルールを、合計 10 個の構成に対して作成できるようになります。すなわち、Azure Front Door 全体で合計 250 のルールが作成可能です。Azure Front Door ルール エンジンに対して追加料金はかかりません。

Azure Content Delivery Network 

同様に、Azure Content Delivery Network の制限も更新されました。プレビュー期間中、ユーザーは各 CDN エンドポイントのグローバル ルールを含め、合計 5 つのルールにアクセスできました。一般提供の一環として、最初の 5 つのルールを引き続き無料で使用できることに加えて、ユーザーは追加のルールを購入して、CDN の動作をさらにカスタマイズできるようになります。さらに、各ルール内の一致条件とアクションの数を、10 の一致条件と 5 つのアクションに増やします。

ルール エンジンのシナリオ

ルール エンジンは、エッジでのセキュリティとコンテンツ配信ロジックを合理化し、両方のサービスの現在のお客様と新規のお客様の両方に恩恵をもたらします。一致条件とアクションのさまざまな組み合わせによって、どのユーザーがどのコンテンツを取得できるかをきめ細かく制御できます。ルール エンジンを使用すれば、実行できるシナリオに限界はありません。

たとえば、ルール エンジンはレガシ アプリケーションの移行に対処するための理想的なソリューションになります。これにより、ユーザーが古いアプリケーションにアクセスしてしまう、または、新しいアプリでコンテンツ検索ができなくなるなどの事態を回避することができます。同様に、geo の一致およびデバイス識別機能を使用すると、お客様のユーザーに、ユーザーの場所とデバイスで使用している最適なコンテンツを常に表示できるようになります。ルール エンジンを使用してセキュリティ ヘッダーと Cookie を実装することで、お客様のユーザーがサイトを操作している方法に関係なく、セキュリティで保護された接続を経由してアクセスすることで、ブラウザーベースの脆弱性によってサイトに影響が及ぶのを防ぐことができます。

ルール エンジンによって実現されるその他のシナリオには、次のようなものがあります。

  • HTTPS を適用する。お客様のすべてのエンド ユーザーがセキュリティで保護された接続を介してコンテンツを操作できるようになります。
  • セキュリティ ヘッダーの実装。HTTP Strict-Transport-Security (HSTS)、X-XSS-Protection、Content-Security-Policy、X-Frame-Options などのブラウザーベースの脆弱性と、CORS シナリオでの Access-Control-Allow-Origin ヘッダーを防ぎます。セキュリティベースの属性は、Cookie を使用して定義することもできます。
  • 要求ヘッダー、Cookie、またはクエリ文字列の内容のパターンに基づいて、アプリケーションのモバイルまたはデスクトップ バージョンに要求をルーティングする。
  • リダイレクト機能を使用して 301/302/307/308 リダイレクトをクライアントに返し、新しいホスト名、パス、プロトコルにリダイレクトする。
  • 受信要求に基づいて、ルートのキャッシュ構成を動的に変更する。
  • 要求 URL パスを書き換えて、構成されたバックエンド プール内の適切なバックエンドに要求を転送する。
  • メディアの配信を最適化して、ファイルの種類またはコンテンツ パスに基づいてキャッシュ構成を調整する (Azure Content Delivery Network のみ)。

次のステップ

Azure Front Door と Content Delivery Network のルール エンジンの両方を使用して、さらに多くのお客様と連携できるようになることを楽しみにしています。詳細については、Azure Front Door のルール エンジンとはAzure Content Delivery Network のルールエンジンについてのドキュメントをご覧ください。