Azure Application Gatewayを使用してコンテンツ配信サーバーをセキュリティで保護する
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Azure Application Gatewayは、アプリケーション レイヤー (OSIレベル7) の負荷分散を提供するWebトラフィック ロード バランサーであり、Webアプリケーション ファイアウォール (WAF) が含まれています。Application Gatewayは、Azureによって完全に管理されるスケーラブルなサービスを提供します。
WAFは、一般的な悪用や脆弱性からWebアプリケーションを一元的に保護するApplication Gatewayの機能です。WAFは、Open Web Application Security Project (OWASP) のコア ルール セット3.0または2.2.9のルールに基づいています。
WAFとApplication Gatewayは、コンテンツ配信サーバー (CD) と互換性があります。コンテンツ管理 (CM) サーバーとは互換性がありません。
次のデプロイトポロジは、WAFが最も一般的なエクスプロイトや脆弱性からWebアプリケーションのインバウンドを一元的に保護する方法を示しています。
配備
配備
Application Gatewayの使用とは、次のことを意味します。
-
すべてのサービスが公開されています
-
コンテンツ配信 (CD) サーバーは、WebアプリのWAFとIP制限の背後で実行されます。これにより、Application Gatewayからのアクセスのみが制限されます
-
他のサービスのIPを制限できます
制限
制限
WAFとApplication Gatewayの制限事項の一覧を次に示します。
-
自動スケールは、WAF SKUではまだ使用できません。WAFは、Autoscaling モードではなくFixed capacityモードに設定する必要があります。要件によって自動スケールのゾーン冗長アプリケーション ゲートウェイを作成する必要がある場合は、Application Gatewayの自動スケール チュートリアルの手順に従ってください。
手記Application GatewayとWAFは、WAFバージョン2 SKUレベルでパブリック プレビューで利用できます。WAFバージョン2レベルでは、次のものが提供されます。
-
パフォーマンスの強化。
-
自動スケーリング ゾーン冗長性や静的VIPのサポートなど、重要な新機能のサポート。
-
-
WAFレベルを有効にしてApplication Gatewayを使用すると、動的IPアドレスのみがサポートされます。動的IPは、Application Gatewayを手動で再起動しない限り変更されません。これは、コンテンツ配信Webアプリで設定したIPフィルターが古くなる可能性があることを意味します。
手記これはWAF層にのみ適用され、WAF 2層には適用されません。高可用性と静的IPが必要な場合は、WAFバージョン2を使用する必要があります。
-
WAFとApplication GatewayはConeDと互換性がありますが、Content Management (CM) サーバーとは互換性がありません。