FrontDoorとApplicationGatewayの違い

つい先日、FrontDoorについて色々調べたんで、その結果をメモします。

FrontDoorは、ローンチ当初は5Gを見据えたEdgeサーバー的な役割のサービスだったのですが、機能がどんどん足されていって、Application Gatewayと同等の機能を持つサービスになりました。

FrontDoorの概要はこちら(https://azure.microsoft.com/ja-jp/services/frontdoor/)

 

で、MSさんに聞いたんですね、Front DoorとApplication Gateway の差異はと。その結果、

AppServiceをバックエンドプールに設定する限りでは、FrontDoorとApplication Gateway の機能面での差異無し

FrontDoorで選択可能なバックエンドプール

ApplicationGatewayで選択可能なバックエンドプール

どちらもAppServiceを選べます。

AppServiceをバックエンドにする場合は、機能面では同じなんだそうです。

ただ、ApplicationGatewayはバックエンドプールに仮想マシンや任意のIPアドレスに向けられるので、そこの違いはありますね。

・FrontDoorはマルチリージョンに対し、Application Gateway はシングルリージョンなんだそうです。(ただし 、V2からゾーン冗長を選べる) (すみません。ここはMSさん回答直貼りでよくわかってませんが、FrontDoorはEdgeサーバー的なサービスなので、全世界の中でアクセス者から最も近い場所のサーバーを選ぶという意味だと思ってます)

 

 

さて、ここからが本題。正直↑の差異だけなら記事にしないですね。

我々ユーザーからすると大きな利点が一つあります。それが、

・カスタムドメインの証明書が無料(追加コスト無し)

・自動更新してくれる

詳細はこちら(
https://docs.microsoft.com/ja-jp/azure/frontdoor/front-door-custom-domain-https

 

これデカくないですか?

ただし条件があって、サブドメイン限定っぽいのです。

早速このすまいるロボブログもFrontDoorに変えようとして設定しようとしたら、、

上手のとおり、「カスタムホスト名」には、smile-robo.azurefd.net(サービス初回設定で入れる設定) をCNAME先に設定したDNS設定が必要です。

当ブログはsmile-robo.jp/techblog です。smile-robo(smile-roboドメインのルート) のCNAMEは設定できないので、今今は無理みたいでした。

ただ、近いうち、移行します!(blog.smile-robo.jp みたいにする予定)

 

また、上手の中で赤枠で囲っている「管理されているフロントドア」が上述の、カスタムドメイン証明書が無料の設定です。

この設定をすることで、例えば上図の 「api.smile-robo.jp」 の証明書を裏方で設定してくれて、期限近くなった時に自動的に更新までしてくれるんだそうです。(ここはMSさんに問い合わせた結果です)

サブドメインでSSL証明書をワイルドカードで買っていて、正直AppServiceにしか使ってないんだよなーって方は、FrontDoorに移行してみては如何でしょうかという記事でした。

 

 

 

そのうち、このブログサイトもFrontDoorにします!!(その際に404 Not Foundとか出たらごめんなさい。出ないようには努力しまっす!)

あと、移行したら、それも記事にしますね!!

Please follow and like us:
0