Azure Front Door ルール エンジンのプレビュー開始の発表

2020年5月12日 に投稿済み

Program Manager, Azure Networking

本日より、Azure Front Door (AFD) をご利用のお客様は、新しいルールを利用して、お客様の顧客のニーズを最適に満たせるように AFD の動作をさらにカスタマイズすることができます。これらのルールにより、お客様の顧客の特定のルーティングに関するニーズを Azure Front Door のアプリケーション配信の最前部で処理できるようになり、お客様はどこからどのようなコンテンツを提供するかを定義したり、適用したりする方法をより細かく制御できるようになります。

Azure Front Door を利用すると、Azure をご利用のお客様は Azure の最高レベルのネットワークを使用して迅速かつ安全にコンテンツを配信できます。お客様から、Web アプリケーション サービスの動作をカスタマイズできる機能が重要であるとのご意見が寄せられています。本日、Azure Front Door の新機能であるルール エンジンのプレビュー開始を発表いたします。ルール エンジンは、現在および新規の Azure Front Door をご利用のすべてのお客様が対象となっていますが、特に、エッジでのセキュリティとコンテンツ配信の合理化を検討しているお客様にとっては重要です。

Azure Front Door の新しいシナリオ

ルール エンジンを使用すると、HTTP 要求をエッジでどのように処理するかを指定できます。

その柔軟性により、ルール エンジンはレガシ アプリケーションの移行に対処するための理想的なソリューションになります。これにより、ユーザーが古いアプリケーションにアクセスしたり、新しいアプリでコンテンツを検索する方法がわからなくなったりすることを心配する必要がなくなります。同様に、geo マッチおよびデバイス識別機能を使用すると、お客様のユーザーがどこにいて、そこでどのデバイスにアクセスしているかについての最適なコンテンツを常に表示することができます。ルール エンジンを使用してセキュリティ ヘッダーと Cookie を実装することで、お客様のユーザーがサイトを操作している方法に関係なく、セキュリティで保護された接続を経由してアクセスすることで、ブラウザーベースの脆弱性によってサイトに影響が及ぶのを防ぐことができます。

一致条件とアクションのさまざまな組み合わせによって、どのユーザーがどのコンテンツを取得できるかをきめ細かく制御できます。ルール エンジンを使用すれば、実行できるシナリオに限界はありません。AFD での新しいシナリオを実現する、次のような技術的な機能があります。

  • HTTPS を適用する。お客様のすべてのエンド ユーザーがセキュリティで保護された接続を介してコンテンツを操作できるようになります。
  • セキュリティ ヘッダーの実装。HTTP Strict-Transport-Security (HSTS)、X-XSS-Protection、Content-Security-Policy、X-Frame-Options などのブラウザーベースの脆弱性と、CORS シナリオでの Access-Control-Allow-Origin ヘッダーを防ぎます。セキュリティベースの属性は、Cookie を使用して定義することもできます。
  • 要求ヘッダー、Cookie、またはクエリ文字列の内容のパターンに基づいて、アプリケーションのモバイルまたはデスクトップ バージョンに要求をルーティングする。
  • リダイレクト機能を使用して 301/302/307/308 リダイレクトをクライアントに返し、新しいホスト名、パス、プロトコルにリダイレクトする。
  • 受信要求に基づいて、ルートのキャッシュ構成を動的に変更する。
  • 要求 URL パスを書き換えて、構成されたバックエンド プール内の適切なバックエンドに要求を転送する。

ルール エンジンは、広範なシナリオを処理できるように設計されています。一致条件AFD ルール エンジンのアクションについては、Microsoft のドキュメントで詳細をご確認ください。

ルール エンジンのしくみ

ルール エンジンは、エッジで要求を処理します。ルール エンジンを構成すると、要求が Front Door エンドポイントに到達すると、最初に Web アプリケーション ファイアウォール (WAF) が実行され、次にお客様のフロントエンドまたはドメインに関連付けられたルール エンジン構成が実行されます。ルール エンジン構成が実行されることは、親のルーティング規則が既に一致していることを意味します。ルール エンジン構成内の各ルールのアクションのすべてが実行されるかどうかは、そのルール内のすべての一致条件が満たされることが条件になります。要求がルール エンジン構成内のどの条件にも一致しない場合は、既定のルーティング規則が実行されます。

たとえば、次の構成のルール エンジンは、一致条件が満たされた場合にキャッシュ制御の max-age (最大有効期間) を変更する応答ヘッダーを追加するように構成されています。
   •	ブログ上で Megan Beatty の作成者プロフィールを作成できるように、彼女の完全な役職を確認してもらえますか?

別の例として、このルール エンジンは、一致条件であるデバイスの種類が true の場合にサイトのモバイル バージョンにユーザーを送るように構成されています。
 

•	投稿に含まれる両方の画像に alt テキストを提供してもらえますか?
どちらの例でも、ルール エンジンの一致条件が満たされていない場合は、ルーティング規則で指定されている既定の動作が実行されます。

次のステップ

ルール エンジンを使用して、お客様に Azure Front Door でさらに多くの機能をご利用いただくことを楽しみにしています。現在提供されている内容の詳細については、Azure Front Door ルール エンジンのドキュメントをご覧ください。