Azure Front Door - 2020 年 3 月の更新情報
公開日: 3月 18, 2020
クラウドネイティブの最新のコンテンツ配信ネットワークである Azure Front Door を使用して、お使いのアプリのパフォーマンス、セキュリティ、可用性、スケーラビリティを向上させることができます。高パフォーマンスで低待機時間のネットワーク、Web アプリケーション ファイアウォール、グローバル負荷分散、SSL オフロード、TCP/SSL 最適化を実現できます。
以下のような Front Door の主な機能のいくつかの一般提供 (GA) が最近開始されました。
- ワイルドカード ホスト/ドメインのサポート - *.contoso.com や *.apps.contoso.com などのワイルドカード ドメインを構成に追加できます。
- 構成可能なアイドル タイムアウト - Front Door が要求/応答の最初のパケットを待機するときのアイドル タイムアウトをカスタマイズできます。
- 最小トランスポート層セキュリティ (TLS) バージョン - お使いのカスタム ドメインの PCI コンプライアンスの重要な要件に対してサポートされるよう、最小 TLS バージョンを構成できます。
- 正常性プローブ構成の改善 - 正常性プローブ メソッドを GET 要求ではなく HEAD に設定することで、バックエンドの帯域幅の料金を節約できます。 また、1 つのバックエンドのバックエンド プールについては、正常性プローブを無効にできるようになりました。
- バックエンドを簡単にロックダウン - X-Forwarded-Host ヘッダーに複数の値を使用してバックエンドへのトラフィックをフィルター処理するのではなく、新しいヘッダー X-Azure-FDID の Front Door ID フィールドを使用して、運用環境のトラフィックと正常性プローブの両方のバックエンドをロックダウンできます。
- バックエンドの証明書名チェックを無効にする - このフィールドを使用して、お使いのバックエンドがホスト名と一致するサブジェクト名を持つ有効な証明書をホストしていない場合にバックエンドとの SSL 接続を設定する際に、証明書のサブジェクト名を無視するように Front Door を構成できます。