O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Azure Application GatewayでオンプレDMZをクラウドへ拡張する

1.814 visualizações

Publicada em

Microsoft Open Tech Night #1 - インフラ編+Ignite速報 LT発表資料
https://msdevjp.connpass.com/event/151121/

Publicada em: Engenharia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Azure Application GatewayでオンプレDMZをクラウドへ拡張する

  1. 1. Azure Application Gatewayで オンプレDMZをクラウドへ拡張する 平林 拓将(ひらりん) himarin269 / himanago Microsoft Open Tech Night #1 - インフラ編+Ignite速報 2019/11/26
  2. 2. 自己紹介 [Name] 平林 拓将(ひらりん) [Work] 社内システム開発・運用 & トレーナー [Like] • Microsoft 関連技術(C#, Azure) • LINE API(Messaging API, Clova) • スマートスピーカー [Social] • Twitter:@himarin269 • GitHub:himanago • Blog:http://himanago.hatenablog.com/Microsoft MVP for Microsoft Azure (2019.11 ~) ※ Twitter アイコン変えた
  3. 3. 今回お話しすること • オンプレミス環境からクラウド(Azure)への移行 DMZ環境(インターネットからアクセスされるWebサービス)を移行したい! オンプレサーバー (DMZ) Internet ユーザー www.○×△.jp
  4. 4. 移行の課題 • 複数のアプリが稼働!一度に移行するのは大変! www.○×△.jp オンプレDMZ /hoge /fuga /piyo 無理なく段階的に 移行したい!
  5. 5. そこで Azure Application Gateway!
  6. 6. Azure Application Gateway とは https://azure.microsoft.com/ja-jp/services/application-gateway/ WAF機能もつけられる スケーラブルな L7 ロードバランサ―
  7. 7. Application Gateway の使い方 • ユーザーからのアクセスを適切なバックエンドに振り分けてくれる (URLパスベースのルーティング) <バックエンドプール> <ルーティング規則> Web Apps その他サーバー /hoge /fuga www.○×△.jp
  8. 8. Application Gateway の使い方 • 正常性プローブ • バックエンドが正常かどうか確かめるための URL • エラーと判断したらエラー画面を表示してくれる • Blob Storage に置いた静的 Web ページ等も使える バックエンド 正常性プローブ: /test/index.html 一定の間隔で生存確認
  9. 9. 段階的移行のためのハイブリッドクラウド構成 オンプレDMZ www.○×△.jp DNS /hoge /fuga /piyo
  10. 10. 段階的移行のためのハイブリッドクラウド構成 オンプレDMZ www.○×△.jp DNS /hoge /fuga /piyo SSL証明書を移動 Application Gatewayを 立てる すべてのリクエストが オンプレDMZに行くよう設定 DNS切替 FW で Application Gateway からのリクエスト以外を拒否
  11. 11. 段階的移行のためのハイブリッドクラウド構成 オンプレDMZ www.○×△.jp DNS /hoge /fuga /piyo Web Apps Web App を立てる バックエンド プールに追加
  12. 12. 段階的移行のためのハイブリッドクラウド構成 オンプレDMZ www.○×△.jp DNS /hoge /fuga Web Apps /piyo アプリを移行 ルール追加 /piyo /piyo 以外
  13. 13. Application Gateway 注意点 • 容量ユニットの設定と料金計算ツール 最小インスタンス 数は 0 が選択可能
  14. 14. Application Gateway 注意点 • 容量ユニットの設定と料金計算ツール 固定値しか 選択できない
  15. 15. Application Gateway 注意点 • オンプレと接続しているバックエンド正常性が たまに原因不明の「502 Bad Gateway」エラーになる • 早急に完全移行したくなるというメリット ※ Apache でリバースプロキシを使用していると起きうる現象とのこと https://blogs.technet.microsoft.com/jpaztech/2018/03/16/application-gateway-502-error-info/
  16. 16. まとめ • Application Gateway でクラウドに拡張!お手軽ハイブリッド構成に • 最終的に目指すのはパブリッククラウド完全移行

×