A¶
Azure Active Directory¶
information
| 略称名 | |
|---|---|
| 参考サイト | 製品ドキュメント |
Microsoft Entra ID の旧称。
現在はブランド統合により "Microsoft Entra ID" に改名されている。
Azure Application Gateway¶
information
| 略称名 | AzureAD, AAD |
|---|---|
| 参考サイト | 製品ドキュメント |
レイヤー7で動作するアプリケーションロードバランサ。
URL パス/ホスト名ベースのルーティング、SSL/TLS 終端、セッション維持、リダイレクト、ヘルスプローブ、HTTP/2・WebSocket 対応を提供し、オプションの WAF(Web Application Firewall)で脅威からアプリを保護できる。
主要機能
- リスナー
-
受信トラフィックを待ち受けるエンドポイント設定。
プロトコル(HTTP/HTTPS)・ポート・ホスト名・SSL証明書を指定し、一致したリクエストをルールへ渡す。マルチサイトリスナーを使うと1つのゲートウェイで複数ドメインを受け付けられる。
超概要
何の(サブ)ドメインでリクエストを受け付けるかを設定する機能。
- 基本ルール
-
リスナーに届いたトラフィックを、特定のバックエンドプールとバックエンド設定に一対一で紐付けるシンプルなルール。
パスの振り分けは行わず、すべてのリクエストを同じバックエンドへ転送する。
パスベースルール
- URL パスごとに転送先のバックエンドプールとバックエンド設定を変えられるルール。
例えば
/api/*は API サーバー群、/static/*はストレージといった振り分けが可能で、URL パスマップと組み合わせて使用する。
- バックエンド設定
-
バックエンドサーバーとの通信方法を定義する設定。
プロトコル・ポート・タイムアウト・Cookie ベースのセッション維持(アフィニティ)・接続ドレイン・ホストヘッダーの上書きなどを指定する。
ホストヘッダーの上書き
App Service や Container Apps など、特定のホスト名(FQDN)でしかリクエストを受け付けないサービスが存在する。
Application Gateway がクライアントから受け取った Host ヘッダーをそのまま転送すると、バックエンドで正しくルーティングされない場合があるため、本機能の利用を検討すること。
- バックエンドプール
-
トラフィックを受け取るバックエンドリソースの集合。
仮想マシン・仮想マシンスケールセット・App Service・IP アドレス・FQDN を混在させて登録でき、ルールによって選択されたプールへリクエストが分散される。
- 正常性プローブ
-
バックエンドプール内の各サーバーの死活を定期的に確認する仕組み。
設定したパスへ HTTP/HTTPS リクエストを送り、応答コードやタイムアウトを基に正常・異常を判定する。異常と判定されたサーバーはトラフィック転送先から自動的に除外される。
Azure App Service¶
information
| 略称名 | - |
|---|---|
| 参考サイト | 製品ドキュメント |
Webアプリケーション、API、モバイルアプリのバックエンドを構築、デプロイ、スケーリングするための完全管理型プラットフォームサービス( PaaS )。
Azure Data Explorer Kusto エミュレーター¶
information
| 略称名 | - |
|---|---|
| 参考サイト | 製品ドキュメント |
| Azure Data Explorer |
ローカルまたはコンテナ環境で Azure Data Explorer (Kusto) を模擬実行できる開発・テスト用エミュレーター。
Docker イメージとして提供され、データの取り込み、KQL によるクエリ実行、基本的な管理コマンドの検証を軽量に行える。認証やスケールアウトなど本番クラスターの一部機能は限定されるが、CI/CD での自動テストや手元での検証に適する。
Azure DevOps¶
information
| 略称名 | - |
|---|---|
| 参考サイト | 製品ドキュメント |
開発チーム向けのDevOpsサービススイート。
Azure Repos、Azure Pipelines、Azure Boards、Azure Artifacts、Azure Test Plansを含む。
Azure Key Vault¶
information
| 略称名 | - |
|---|---|
| 参考サイト | 製品ドキュメント |
暗号化キー、シークレット、証明書を安全に格納・管理するためのクラウドサービス。
Azure Kubernetes Service¶
information
| 略称名 | AKS |
|---|---|
| 参考サイト | 製品ドキュメント |
Kubernetesクラスターの管理、デプロイ、運用を簡素化するマネージドコンテナオーケストレーションサービス。
Azure Monitor¶
information
| 略称名 | - |
|---|---|
| 参考サイト | 製品ドキュメント |
Azureリソースとオンプレミス環境の監視、診断、アラート機能を提供する包括的な監視ソリューション。
Azure Resource Manager¶
information
| 略称名 | ARM |
|---|---|
| 参考サイト | 製品ドキュメント |
Azureリソースのデプロイ、管理、整理を行うための管理レイヤー。
リソースグループ、テンプレート、ロールベースアクセス制御(RBAC)を提供する。
Azure SQL Database¶
information
| 略称名 | - |
|---|---|
| 参考サイト | 製品ドキュメント |
Microsoft SQL Serverエンジンに基づくフルマネージドリレーショナルデータベースサービス。
高可用性、スケーラビリティ、セキュリティ機能を提供する。