似たような機能がたくさんあって、なんともわかりにくい。。

ということでお勉強。

Azure Front Door Service と Azure Application Gateway の違いは何ですか?

Front Door と Application Gateway は両方ともレイヤー 7 (HTTP/HTTPS) のロードバランサーであり、主な違いは、Front Door がグローバルサービスであるのに対し、Application Gateway はリージョンサービスであるということです。

つまり、リージョンをまたがってACT-ACT構成のWEBサービスの場合は、frontdoorを利用するしかないっつーことですね。

Front Door は、パスベースの負荷分散をグローバルレベルでしか実行できません。仮想ネットワーク (VNET) 内でトラフィックをさらに負荷分散したい場合は、Application Gateway を使用する必要があります。

何をloadbalanceしたいか、検討すると自ずと構成が決まると。あとはそれぞれでセキュリティ要件は満たせるかですな。

サーフィン🏄してたらもっとまとまってるサイトがあった。

https://docs.microsoft.com/ja-jp/azure/architecture/guide/technology-choices/load-balancing-overview

azure load balancerって非http/s用なんや…ふと気になったけどDNSのフロントにLB置くのって一般的なのだろうか。。

2019-12-11

Azure資格

まぁなんてわかりにくいことでしょう。MS資格。

このサイトに記載されていた画像がひじょーーーにわかりやすかったので、参考にさせていただきました。

なんか2つ受けて資格取得ってめんどくさいですよね。一発で取ってしまいたいぜ！ということで、公式練習問題にチャレンジしてみます。

試験 AZ-203:Microsoft Azureの開発ソリューション

マイクロソフト公式演習テスト：21,103円
公式練習問題：12,247円

Azure関連のMCP試験と認定資格～2019年版～|ネスケラボ

f:id:Hikaruru_G:20191211231640p:plain

f:id:Hikaruru_G:20191211231548p:plain

f:id:Hikaruru_G:20191211231706p:plain

2019-12-10

Azure functions のお勉強

IT クラウド

Azure functions のりかいを進めるのに丁度良い動画と研修メニューがありましたので、週末の勉強に利用してみようと思います。

https://youtu.be/7aMkbRdLxnQ

MS って、手厚いですね。。利用しにくいとかあるかもですが、無いより絶対マシなはずで本当助かります。

しかし、どんな機能持たせるかまで用意してくれてるのだろうか… やってみた系のブログがあれば、そのままパクリをしてみようかと（苦笑

Microsoft Learn | Microsoft Docs

Azure App Service を試す | Microsoft Azure

2019-12-09

TLS1.0からTLS1.2への変換

TLS1.0とかTLS1.1にしか対応できない社内化石システムを TLS1.2以降しか対応していない外部サービスと接続するときの解決策。

根本的にTLS1.0を廃止しろよ、と言いたくなるんですが、そういうわけにもいかないらしく。

結果、プロキシーをかませて以下のような構成にすることがあるようです。

Client（社内化石サーバ）⇔（TLS1.0）⇔　プロキシ（新規）⇔（TLS1.2）⇔外部サービス（SaaSなど）

Squidでは実績けっこうでてくるんですけど…Nginxだと出てこないんですよねぇ。本当にできるのだろうか。。

kikumoto.hatenablog.com

2019-12-08

サイトURL

f:id:Hikaruru_G:20191207173818p:plain

support.google.com

先日WordPressの研修を受けたときにSEO *1に関して簡単な説明がありました。サイトのURL構成とか全く意識したことがなかったし、ブログの設定画面からURL構造を設定できるのなんでかなぁと思っていたのですが、疑問が解けました。

色々ルールはあるみたいなので、全部は対応できないですが、以下の2つぐらいはHP作るときに意識してみようと思います。

検索エンジンにとって重要なナビゲーション

ウェブサイトのナビゲーションは、訪問者に必要なコンテンツをすばやく見つけてもらうために重要です。また、ナビゲーションによって、ウェブマスターが重要だと考えているコンテンツを検索エンジンが理解しやすくなります。Google の検索結果はページレベルで提供されますが、Google はサイト全体でそのページがどのような役割を果たしているのか把握しようとしています。

f:id:Hikaruru_G:20191207173307p:plain

「パンくずリスト」を使用する

パンくずリストとは、ページの上部か下部にある内部的なリンクの行です。訪問者はパンくずリストを使って、前のセクションやルートページにすばやく戻ることができます。ほとんどのパンくずリストでは、最初の左端のリンクとして最も一般的なページ（通常はルートページ）を置き、右側に向けてより具体的なセクションを並べています。パンくずリストを表示する場合は、パンくずリストの構造化データマークアップ28を使用することをおすすめします。

f:id:Hikaruru_G:20191207173715p:plain

*1:“Search Engine Optimization”の略で、検索エンジンに向けてWebサイトを最適な状態に近づけること（検索エンジン最適化）。端的に言うと、検索上位に表示されるための工夫ですね。

2019-12-07

アクティブgeoレプリケーション（Azure）

SoftwareDesign 2018年8月号より

スマホゲームはなぜ動く？意外と知らないサーバサイドのしくみ

こういう話はやっぱり好きです。

世の中色んなシステムがありますが、ゲームや大規模MMOのほうがシステム的に最先端かつ柔軟性のある作りをしているんじゃないかと思っています。いつか、そういうところでも働いてみたいなぁ。

雑誌には以下のようなシステム構成にCDNを追加したような仕組みになっておりました。スマホゲームも企業のWEBサービスもサーバ構成はほとんど一緒ですね。

f:id:Hikaruru_G:20191207160624p:plain

このシステム構成を見てふと疑問が

APIサーバからどうやってマスタースレイブのDBを使い分けているのか

更新処理なのかリードオンリーなのかで使い分けるという概念的なものはわかるが、インフラで吸収しているのかアプリケーションにハードコーディングしてしまっているのか。

こちらのサイト*1にはこのような記載があります。

アプリケーションの接続文字列はMasterとSlaveで違うので切り替える必要があります。

仮に下記図1のような両リージョンを利用するACT-ACT構成だったとすると、以下★のような考慮点が必要になるはず。災害発生時に、DNSとかでうまいことやってくれると手動対応いらないのにな。質問できる機会があれば聞いてみよう。

それともTrafficManagerかLoadBalancerでPOSTリクエストのみ、Primaryサイトに飛ばすようにしてるのかな。たしかにそうすれば、リージョンが切り替わるまでSecondaryのWriteアプリは稼働することないから被災時の設定変更が必要なくなる…？！( ﾟДﾟ)

Primary Region
- Writeアプリケーションは、Primary RegionのDBを参照
- ReadOnlyアプリケーションは、Secondary RegionのDBを参照
Secondary Region
- Writeアプリケーションは、Primary RegionのDBを参照（★）
- ReadOnlyアプリケーションは、Secondary RegionのDBを参照

（★）被災時にSecondary RegionのDBを参照するための設定変更