解説
Managed Cloudご利用のお客様は、内部ロードバランサー(ILB)付きApp Service Environment(ASE)のデプロイをリクエストしていただけます。このデプロイでは、Azureをご利用の他のお客様とインフラストラクチャ リソースを共有しないため、完全に分離された専用環境としてのあらゆる利点を得ることができます。
ILB ASEは、Webアプリケーション ファイアウォール(WAF)とともにデプロイされます。このファイアウォールは、以下のような受信Webトラフィックの検査やブロックを行うことで、Webアプリケーションを保護します。
- SQLインジェクション
- クロスサイト スクリプティング
- マルウェアのアップロード
- アプリケーションDDoS
- その他の攻撃
加えて、データ損失防止(DLP)のためにバックエンドWebサーバーからの応答の検査も行います。
Managed CloudでのILBASE+WAFを使用したSitecoreのデプロイのアーキテクチャは以下のとおりです。
注意:ASEにデプロイされたWebアプリケーションは、(Sitecore CDインスタンスを除き)デフォルトではインターネットに公開されません。ASEでWebアプリケーションへのアクセスを提供する方法としては、次のようなやり方があります。
| テクノロジーとアプローチ | 使用する場面 |
| ASEと同じvNetにデプロイされた仮想マシン(ジャンプボックスまたは踏み台とも呼ばれます)。 | 環境内でソフトウェアを実行する必要がある場合。 |
| ExpressRouteまたはサイト間接続。 | vNetを別のvNetに接続する必要がある場合。 |
| アプリケーション ゲートウェイ。 | 他のリソースにアクセスするために外部からASEに接続する必要がある場合。 |
VPNテクノロジーを使用してvNetをオンプレミス ネットワークに接続する方法の詳細については、Microsoftのドキュメントを参照してください。
Managed Cloud ILB ASE+WAFのデプロイをリクエストするプロセスについては、こちらで説明されています。