Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Azure Application GatewayでオンプレDMZをクラウドへ拡張する

937 views

Published on

Microsoft Open Tech Night #1 - インフラ編+Ignite速報 LT発表資料
https://msdevjp.connpass.com/event/151121/

Published in: Engineering
  • Be the first to comment

  • Be the first to like this

Azure Application GatewayでオンプレDMZをクラウドへ拡張する

  1. 1. Azure Application Gatewayで オンプレDMZをクラウドへ拡張する 平林 拓将(ひらりん) himarin269 / himanago Microsoft Open Tech Night #1 - インフラ編+Ignite速報 2019/11/26
  2. 2. 自己紹介 [Name] 平林 拓将(ひらりん) [Work] 社内システム開発・運用 & トレーナー [Like] • Microsoft 関連技術(C#, Azure) • LINE API(Messaging API, Clova) • スマートスピーカー [Social] • Twitter:@himarin269 • GitHub:himanago • Blog:http://himanago.hatenablog.com/Microsoft MVP for Microsoft Azure (2019.11 ~) ※ Twitter アイコン変えた
  3. 3. 今回お話しすること • オンプレミス環境からクラウド(Azure)への移行 DMZ環境(インターネットからアクセスされるWebサービス)を移行したい! オンプレサーバー (DMZ) Internet ユーザー www.○×△.jp
  4. 4. 移行の課題 • 複数のアプリが稼働!一度に移行するのは大変! www.○×△.jp オンプレDMZ /hoge /fuga /piyo 無理なく段階的に 移行したい!
  5. 5. そこで Azure Application Gateway!
  6. 6. Azure Application Gateway とは https://azure.microsoft.com/ja-jp/services/application-gateway/ WAF機能もつけられる スケーラブルな L7 ロードバランサ―
  7. 7. Application Gateway の使い方 • ユーザーからのアクセスを適切なバックエンドに振り分けてくれる (URLパスベースのルーティング) <バックエンドプール> <ルーティング規則> Web Apps その他サーバー /hoge /fuga www.○×△.jp
  8. 8. Application Gateway の使い方 • 正常性プローブ • バックエンドが正常かどうか確かめるための URL • エラーと判断したらエラー画面を表示してくれる • Blob Storage に置いた静的 Web ページ等も使える バックエンド 正常性プローブ: /test/index.html 一定の間隔で生存確認
  9. 9. 段階的移行のためのハイブリッドクラウド構成 オンプレDMZ www.○×△.jp DNS /hoge /fuga /piyo
  10. 10. 段階的移行のためのハイブリッドクラウド構成 オンプレDMZ www.○×△.jp DNS /hoge /fuga /piyo SSL証明書を移動 Application Gatewayを 立てる すべてのリクエストが オンプレDMZに行くよう設定 DNS切替 FW で Application Gateway からのリクエスト以外を拒否
  11. 11. 段階的移行のためのハイブリッドクラウド構成 オンプレDMZ www.○×△.jp DNS /hoge /fuga /piyo Web Apps Web App を立てる バックエンド プールに追加
  12. 12. 段階的移行のためのハイブリッドクラウド構成 オンプレDMZ www.○×△.jp DNS /hoge /fuga Web Apps /piyo アプリを移行 ルール追加 /piyo /piyo 以外
  13. 13. Application Gateway 注意点 • 容量ユニットの設定と料金計算ツール 最小インスタンス 数は 0 が選択可能
  14. 14. Application Gateway 注意点 • 容量ユニットの設定と料金計算ツール 固定値しか 選択できない
  15. 15. Application Gateway 注意点 • オンプレと接続しているバックエンド正常性が たまに原因不明の「502 Bad Gateway」エラーになる • 早急に完全移行したくなるというメリット ※ Apache でリバースプロキシを使用していると起きうる現象とのこと https://blogs.technet.microsoft.com/jpaztech/2018/03/16/application-gateway-502-error-info/
  16. 16. まとめ • Application Gateway でクラウドに拡張!お手軽ハイブリッド構成に • 最終的に目指すのはパブリッククラウド完全移行

×