この記事では、AFD (Application Front Door)またはCDN (Content Delivery Network)の設定のためにSitecoreから提供されているサービスについての概要を説明します。Managed Cloudのお客様が、AFDおよびCDNの技術的実装、弊社サービスの範囲、必須要件、考慮事項、およびサービスに関連付けられたサービス レベル合意(SLA)について、知っていただくべきことが記載されています。
Azure Front Doorはグローバルなアプリケーションの高速な配信のための、スケーラブルでセキュアなエントリー ポイントです。レイヤ7ロード バランシング、SSLオフローディング、キャッシュ、およびwebアプリケーション ファイアウォール(WAF)の機能、アプリケーションの高可用性とパフォーマンスを保証します。AFDの更なる詳細につきましては、このページを参照してください。
Azure Content Delivery Networkは、コンテンツの迅速な配信のためのグローバルなソリューションを提供するものです。ゲーム ソフトウェア、ファームウェア アップデート、およびIoTエンドポイントのエンコーディングまたは配信時に、帯域幅を節約し、応答性を改善します。ウェブサイト、モバイル アプリ、メディアのストリーミングの読み込み時間を減らし、世界中のユーザーの満足度をグローバルに向上させます。Azure CDNの更なる詳細につきましては、このページを参照してください。
貴社の必須要件に応じて、Set Up Azure Front DoorもしくはSet Up CDNサービス リクエストのいずれかを選んで作成していただけます。
以下の注意事項に、Sitecore Managed Cloudチームがこのサービス リクエストに対応する際に実行する、全体的なプロセスとそのタイミングの概要について記載します。
すでに本番稼働しているサイトについては、Managed CloudサポートはSitecore CD webアプリに通常のIP制限を適用しないため、サイトはこのプロセスを通じて100%アクセス可能となります。その後、AFDのテストとお客様のDNSアップデートがお客様のご希望通りに完了した後で、 IP制限を有効化してSitecore CD webアプリへの直接アクセスをブロックすることができます。
Setup of Azure Front Doorはサービス リクエスト(SR)の作成から3営業日以内に完了します。ただし、Setup for CDNは2営業日以内に完了します。
Sitecore Managed Cloudサポートが、Azure Front Door / Azure CDNを使用するManaged Cloud Standardのお客様にご提供できるサポートは、限定的なものとなっています。
Sitecoreのサポート範囲につきましては、KB1001666をご参照ください。
|
内容 |
Sitecore |
お客様 |
|
AFD + WAFの初期設定および標準的なSitecoreトポロジー内のSitecore CDロールとのインテグレーション |
R, A |
C, I |
|
バックエンド プールの追加 |
R, A |
C, I |
|
実装ごとのルーティング ルールの構成 初期設定における必要条件(http -> httpsまたはリダイレクトのルール) |
R, A |
C, I |
|
初期設定時にキャッシュ(AFDのAzure CDNを使用する)を構成 |
R, A |
C, I |
|
初期設定時にAFDでWAFポリシーを構成 |
R, A |
C, I |
|
初期設定時にWAFポリシーの防止モードを構成 |
R, A |
C, I |
|
OMSにAFD + WAF診断設定を構成 |
R, A |
C, I |
|
Sitecore CDの可用性テストをAFDへ更新 |
R, A |
C, I |
|
AFDに関連するSitecoreのアプリケーションの課題のトラブルシューティング |
R, A |
C, I |
|
CDNの初期設定と標準SitecoreトポロジーにおけるSitecore CDロールとのインテグレーション |
R, A |
C, I |
|
CDへの新しいCDNエンドポイントの作成 |
R, A |
C, I |
|
内容 |
Sitecore |
お客様 |
|
カスタム ドメイン、バックエンド プールの構成、リダイレクト ルール、キャッシュなどの適切なAFD設定のカスタマイズ |
C, I |
R, A |
|
貴社Azure Sitecore CDからAFDへのリダイレクトに必要なDNSの変更 |
C, I |
R, A |
|
WAFのロギング機能および全てのSitecore CD機能を検証した上で、WAFを検出モードにするべきか防止モードにするべきかを決定 |
C, I |
R, A |
|
C, I |
R, A | |
|
貴社の実装に合うように、ルール エンジンの構成やURLリライトなどの適切な詳細設定を決定 |
C, I |
R, A |
|
AFD用のWAFポリシーの構成 |
C, I |
R, A |
|
AFD用の追加のWAFポリシーの作成 |
C, I |
R, A |
|
ルールセット、実装用のカスタム ルールなどの適切なWAF設定の決定 |
C, I |
R, A |
|
WAFに関連する本番環境の問題の解決支援 [1] |
C, I |
R, A |
|
追加のCDNエンドポイントの追加 |
C, I |
R, A |
|
配信元および配信元グループ設定の構成 |
C, I |
R, A |
|
CDN用のStandardルール エンジンの設定 |
C, I |
R, A |
|
AFDおよびCDNに関連するSitecoreアプリケーションの課題のトラブルシューティング [2] |
C, I |
R, A |
凡例:
[1] WAFのセキュリティ インシデントの監視と評価は、お客様の責任による実施をお願いいたします。 そのような事象が発生した場合は、お客様のビジネス及びセキュリティのプロトコルに精通しているセキュリティの専門家と協働して、事象の内容をご確認いただくことをお薦めいたします。 Sitecore MCSチームはMicrosoftとの関係を活かして、事象のサポートや解決に貢献できる場合があります。しかしながら、インシデントの対応に関する責任は、主にお客様のご担当となりますのでご了承ください。
[2] Sitecore Managed Cloudでは、 Sitecoreアプリケーションをどのように機能させるかにつきましては、お客様の責任となります。AFDとWAFを適用すると、お客様の実装に微妙な影響を与える可能性があります。AFDとのインテグレーション時におけるお客様の実装での適切な機能の確保は、お客様のご担当となります。これには、セッション状態の構成およびその他のサービス、ホスト ヘッダーおよびその他すべての実装の依存関係が含まれます。Sitecore MCSチームはサポートをご提供し、問題範囲の特定のお役に立てる場合がありますが、最終的な問題解決は、実装のソース コードへの完全なアクセスを有し、お客様のSitecore CDロールがどのように動作すべきかの技術的背景を完全に理解されている、お客様自身で実施していただく必要があります。
現在、CDNをサポートしている唯一のSitecoreの機能は、Sitecoreメディア ライブラリとなります。ただし、開発者は静的リソースやその他のアセット用にCDNを使用するようメディア ライブラリをカスタマイズすることができます。例えば、マスター ページ上の.cssや.jsファイルへとリンクするのに相対URLを使用する代わりに、絶対URLを使用してCDNエンドポイントへ接続することができます。
また、Sitecoreメディア ライブラリのCDNに関連する構成に関して知っていただく必要がある多数の設定、および開発者が考慮に入れていただく必要がある、Sitecore Media Library CDNのサポートに関する開発者向けの追加の考慮事項が存在します。
|
リソース |
デフォルトの上限 |
|
Azure Content Delivery Networkのプロファイル |
25件 |
|
プロファイルごとのContent Delivery Networkエンドポイント |
25件 |
|
エンドポイントごとのカスタム ドメイン |
25件 |
更なる詳細につきましては、以下のMicrosoftのドキュメントをご参照ください。
Azure サブスクリプションとサービスの制限、クォータ、制約 - Azure Resource Manager