目次
- 1.はじめに
- 2.Azure Front Door と Azure CDN と Azure WAF について
- 3.Azure Front Door Premium の WAF で利用できるルールセット
- 4.設定方法
- 5.おわりに
- Front Door
- Front Door Standard
- Front Door Premium
1. はじめに
2021/2/19 (日本時間)Azure Front Door のアップデートが発表されました。新しい Azure Front Door はこれまでの Azure のエッジサービスが統合された形になります。
さらに今回の Front Door に適用できる WAF には新しく作成されたルールセットも適用可能です。どのような内容かを確認していきましょう。
2. Azure Front Door と Azure CDN と Azure WAF について
今回のリリースを簡単に理解するには以下の図がわかりやすいでしょう。
https://docs.microsoft.com/en-us/azure/frontdoor/standard-premium/tier-comparison
それぞれどのような機能であったか振り返ります。
Azure Front Door
Microsoft グローバル エッジ ネットワークを使用して、セキュリティで保護された高速でスケーラビリティの高い Web アプリを作成するためのスケーラブルなグローバル エントリ ポイントです。 CDN のようにキャッシュできないユーザーの行動に応じて変わる動的な Web アプリケーションを高速化するためのソリューションです。
Azure CDN
世界中に戦略的に配置された物理ノードにコンテンツをキャッシュすることによって、高帯域幅コンテンツをユーザーに高速配信するためのグローバル ソリューションです。
Azure WAF
悪意のある攻撃や一般的な Web 脆弱性 (SQL インジェクション、クロスサイト スクリプティングなど) から Web アプリを保護できる Web アプリケーション ファイアウォールです。
今回プレビュー版でリリースされたものは Azure Front Door に Azure CDN も統合して Azure WAF も一元的に管理できるものです。グローバルに展開するサービスの場合は全てが統合され管理しやすくなったのではないでしょうか。リージョン内での負荷分散が必要な場合は Application Gateway へ接続することも可能です。
3. Azure Front Door Premium の WAF で利用できるルールセット
これまでのデフォルトのルールセットは OWASP コア ルール セットが利用可能でした。
今回のルールセットは Microsoft_DefaultRuleSet_1.1 といって網羅性の向上と誤検知を減らすための変更が加えられたルールになっています。
MS 独自のルールも追加されています。Bot 検知やサーチエンジンのクローラーを許可するルールなどでした。(※画像は一部抜粋)
4. 設定方法
4-1. azure portal ホーム画面から「 frontdoor 」で検索し、「フロントドア Standard または Premium 」を選択します。「フロント ドア」は旧バージョンです。
4-2. 今回は簡易作成で構築します。リソースの作成場所とエンドポイントの指定だけで完了します。
4-3. WAF を利用する場合は Premium を選択します。
エンドポイント名を適宜設定し、今回は既存の Application Gateway を入力します。
WAF ポリシーは事前に作ったものを選択することでも新規作成でも設定可能です。
確認後に作成すれば設定は完了です。
エンドポイント「〜.azurefd.net」にアクセスして Application Gateway と同様の表示がされることを確認してください。
5.おわりに
Azure CDN と Azure Front Door を利用していたユーザーにとっては待ち望んでいた統合かと思います。
Front Door には、
の3つの SDK があるのだということだけはまず覚えていただいて、Azure のエッジサービスを採用したいとなった際に、本ブログを今一度見返していただけると幸いです。