■LB 負荷分散サービス
Azureを学んでいく上でサービスが複数ありLBに関しても混乱する
大きく分けてL4/L7なのか、リージョン内なのかリージョン外も含めてなのかというかたちでざっくり把握する必要がある
下記に大きくまとまっているので一読する価値あり

●リージョン内
・L4 LoadBalancer

・L7 ApplicationGateway

※ただし、リージョン間LBがプレビュー中(2023/1/27時点)

●リージョン外
・L4 TrafficManager

・L7 FrontDoor

■LoadBlancerのハマりポイント
内部向けのStandard LBは明示的にSNAT設定をいれないとインターネットに接続ができない
ただし、Basic LBはNATしてなくてもネット接続が可能
フローティングIPの使い方は確認したほうが良い

■ApplicationGateway補足
・バックエンド通信の暗号化機能有

・ApplicationGatewayとAzure Firewallとの組み合わせは多くのオプションがある



■Azure WAF
WAF機能は
・ApplicationGateway
・AzureFrontDoor
・Azure CDN(プレビュー)
3つあるがまずは
◇ApplicationGateway サイトレベルでのWAF

◇Azure Front Door ネットワークエッジレベル

□補足 OWASP TOPTEN
WAFは国際ウェブセキュリティ標準機構の OWASP TOPTENとして定義されているリスク対して対応するのが基本らしい (知らなかった・・・)
どうやらApplication GatewayはCRCというルールを利用して、AzureFrontDoorはDRSという
CRCをベースにMSがカスタマイズしたものを利用するらしい

CRCはユーザが個別でチューニング、DRSはMSがチューニングしてくれる
MSが独自に定義している
MSが個別に定義しているCVEはブラックボックスなのでチューニングにこまるらしい

コメント