COLUMN

Webシステムの負荷分散に力を発揮！Azure Application Gatewayの機能とは？

現在の企業Webシステムは、複数のサーバーを組み合わせて構築されることが一般的です。Webシステムを運用するには、高い可用性と冗長性が求められるためです。小規模システムであってもシステム要件によっては高い可用性と冗長性が必要になる場合もあります。

複数のWebサーバーが存在する場合に手軽に可用性と拡張性の向上を実現できるのが負荷分散機能です。負荷分散機能の利用で、あるWebサイトへのリクエストを受け付けた時に配下のWebサーバーへリクエストを振り分けて分散処理することにより、一つのWebサーバーの処理負荷を軽減し、サイトに一時的に大量のアクセスが来ても運用が継続できる可能性が高くなるのです。

今回はHTTPの属性を用いた負荷分散を可能にするAzure Application Gatewayについて解説します。

Azure Application Gatewayとは

Azure Application Gateway は、Webアプリケーションに対する通信を管理して負荷分散機能を提供します。

オンプレミスシステムなどでは、一般的に負荷分散は、送信元 IP アドレスと送信元ポート、送信先 IP アドレスと送信先ポートをそれぞれ読み取って分散するOSIレイヤー4での負荷分散のことを指します。Azureサービスでは、Azure LB（Azure Load Balancer）がレイヤー4で機能する負荷分散サービスです。

一方、Azure Application Gatewayは、URLなどのHTTPヘッダー情報に基づいて経路を制御します。複数のサーバーを含めた負荷分散先のサーバーグループを「サーバープール」とします。例えば、送信先URLに基づいてトラフィックを制御する場合、/imageが送信先URLに含まれる時は、画像用に準備された特定のサーバープールへ、/videoがURLにある場合、ビデオ用に準備されたサーバープールへ、それぞれ通信可能です。

このようなHTTP属性に基づくルーティングは、アプリケーションレイヤー(OSIレイヤー7)負荷分散と呼ばれます。

Azure Application Gatewayの機能とメリット

ここではAzure Application Gatewayの持つ機能とメリットについて、お伝えしていきます。

HTTPヘッダー情報に基づいたルーティング

HTTPヘッダー情報に基づき、パケットをルーティングします。IPアドレスやポート番号などで負荷分散できない場合でも、URLによる負荷分散ができます。

Cookie ベースのセッションアフィニティ

サーバーにリクエストを振り分ける際、Cookieを確認することで、特定クライアントからのリクエストを特定のサーバーに紐付けられる機能です。例えばWebショップなどのWebアプリケーションは、決済などの際に最初にセッションを張ったWebサーバーと処理を継続する必要があります。その場合にはセッションアフィニティ機能を利用します。

複数のWebサイト運用

サーバープール毎に異なるドメインが割り当てられるので、ドメインが異なるWebサイトを複数運用していても通信を目的のサイトへルーティングできます。

SSLターミネートのオフロード

通常SSLでのアクセスはアクセスされるWebサーバーでSSLを復号されなければなりません。しかしAzure Application GatewayはSSLの復号機能を持っていますので、Azure Application GatewayでSSLを復号することでWebサーバーの負荷を減らせます。

Web Application Firewall (WAF)

Web Application Firewall(WAF)をAzure Application Gatewayで動作させることで、SQLインジェクション、クロス・サイト・スクリプティングなどの攻撃からWebアプリケーションを一元的に保護できます。

サーバーの自動スケール

サーバーの自動スケーリングをサポートしています。トラフィックの変化を検知し、サーバーのスケールアップまたはスケールダウンを自動で実施することによりWebサイトの可用性向上とコストの最適化ができます。

サーバープールの監視

サーバープールのリソース状態を監視して、異常とみなしたサーバーをサーバープールから自動的に外します。そして、正常な応答が確認され次第、再度サーバープールに組み込まれます。

この機能によりWebサイトが表示されないなどの不具合を防げます。監視は、サービスで使用している、HTTPで定義されているポートを使用して実施されております。

なお、監視対象サーバーの正常性確認には「プローブ」と呼ばれる通信を使用します。プローブでは次の項目が設定可能です。

Azure Application Gatewayを使用するうえでの注意点

Azure Application Gatewayは制約も存在します。ここではその注意点をみていきましょう。

• OSIレイヤー4の負荷分散よりも複雑な情報を処理するため、比較するとユーザー待ち時間などのパフォーマンスは劣る場合があります。
• サーバープール内のサーバーにプライベートIPを使用する場合、Azureの仕様上、仮想ネットワークピアリングかVPN ゲートウェイの使用が必須です。仮想ネットワークピアリングがサポート対象のため、使用が推奨されています。
• HTTPセッションのタイムアウトはデフォルトで75 秒です。TCPセッションのタイムアウトはVIP上のデフォルトで4分です。
• 1つのAzure Application Gatewayでサポートされるパブリック IP アドレスはひとつだけです。
• Azureは内部使用のために各サブネットで5個のIPアドレス(最初の4個のIP アドレスと最後のIPアドレス)を予約しています。

Azure Application Gatewayの利用シーン

ここからはAzure Application Gatewayを利用する場面毎のポイントを順番にお伝えしていきます。

複数のサイトを運用していて、個々のサイトを負荷分散して運用したい

Azure Application Gatewayでは、サーバープールごとに異なるURLを設定できます。場合によってはひとつのAzure Application Gatewayで複数のサイトを運営したい場合もあるでしょう。そのような時でもサーバープールごとに異なるURLを設定すれば問題なく運用できます。

ファイアウォールで複数のサーバープールを一元的に管理したい

負荷分散機能の導入を考えるシステムであれば、複数のサーバーで構成されている場合が多いはずです。複数のサーバープールの情報セキュリティを一元的に管理したい時にはAzure Application GatewayのWAF機能が便利です。WAFを起動することにより、複数サーバーのセキュリティポリシーをまとめて管理でき、各サーバーで情報セキュリティ対策を個別にするよりもサーバーへの負荷を軽減できます。

IPアドレスではなくHTTPヘッダー情報を参照して負荷分散させたい

Azure Application Gatewayはレイヤー7での負荷分散機能を提供しているため、IP以外にもシステム要件に応じてURLやCookieなどのHTTPヘッダー情報を参照した負荷分散ができます。

また通信が暗号化されている場合には、HTTPヘッダーを参照するために暗号化された通信の復号が必須です。Azure Application Gatewayで復号を実施することにより、各サーバーの負荷を減らせます。

トラフィックの状況によりサーバーを自動スケールさせたい

Webサイトのジャンルによっては、特定のタイミングでトラフィックが集中することがあるかもしれません。たとえばWebショッピングサイトなどであれば、セールのタイミングなどでアクセスが集中し、最悪サーバーがダウンしてしまうこともあり得ます。Azure Application Gatewayの自動スケール機能が利用でき、トラフィックの状況に応じたリソース増強・縮小を自動的に実施でき、不測のサーバーダウンなどを回避できます。

Azure Application Gatewayの料金

Azure Application Gatewayの料金は、利用可能になっている合計時間と処理されたデータ量に基づいて課金されます。

詳しくは公式サイトの料金表をご確認ください。
Application Gateway の料金 | Microsoft Azure（Microsoft Azure公式ページ）

Azure上でWebサイトを運用するならAzure Application Gatewayの検討を

Webサイトの冗長性や可用性を高めるには、複数Webサーバーに対する負荷分散機能の使用が不可欠と言えます。Azure Application GatewayはOSIレイヤー7レベルでの負荷分散を実現しており、URLなどHTTPヘッダー情報を参照しての負荷分散が可能です。IPアドレスではなくURLなどで負荷分散させるシステム要件への対応などに最適といえます。

Azure上で運用しているWebサイトの冗長性や可用性の向上させたいときには、Azure Application Gatewayを検討しましょう。