Azure App Service:App Service EnvironmentのARM、ILBのサポート
Azure App Serviceは、ウェブアプリケーション、Web API、モバイルバックエンドのためのPaaSサービスです。
App Service Environment (App Service環境、ASE)は、Azure App ServiceのPremiumプランでのみ使える高度なオプションです。App Service Environmentでは、仮想ネットワーク内に完全に分離されたAzure App Serviceの専有環境を構築できます。
これまで、App Service Environmentを配置する仮想ネットワークは、クラシックなASM (Azure Service Management)ベースの仮想ネットワークのみでした。今回、ARM (Azure Resource Manager)ベースの仮想ネットワークのサポートが追加されました。Azure全体としてはASMは非推奨であり新しいARMを推奨しています。App Service EnvironmentのARMサポートによって、ASMを使う必要のあるケースがまた1つ少なくなりました。
また、これまではApp Service Environmentにホストされているウェブアプリなどへのエンドポイントは、インターネット公開されたVIP(仮想IPアドレス)でした。ここでは、例として、App Service Environmentに社内システムのウェブアプリをホストすることを考えてみましょう。ネットワークセキュリティグループ (NSG)を使ってアクセス可能なIPアドレスを自社のHTTPプロキシのIPアドレスだけに制限するなどの対策を取れますが、それでも、社内システムのURLがインターネットに公開されていることを好まない場合も少なくないでしょう。
VIPのエンドポイントを持つApp Service Environment
今回、App Service EnvironmentがILB(内部ロードバランサ)をエンドポイントにすることがサポートされました。この構成では、サイト間VPNやAzure ExpressRouteを介して接続されているオンプレミスネットワークから、ILBを経由して、App Service Environmentにホストされているウェブアプリにアクセスできます。エンドポイントは仮想ネットワーク内部に配置されており、インターネット公開されていないので、オンプレミスネットワーク以外からのアクセスは不可能です。先ほど例に挙げた社内システムのウェブアプリをホストする場合に、セキュリティ面でより安心できる構成になりますね。
ILBのエンドポイントを持つApp Service Environment
詳細は、Azure Blogのポスト、ドキュメント「App Service 環境での内部ロード バランサーの使用」をご覧ください。
Azure App Service:Logic Appsが一般提供
Azure App Serviceの一機能であるLogic Appsは、 Azureポータル内のビジュアルデザイナと多数のコネクタを使って、SaaSやオンプレミスシステムにわたる複雑なビジネスプロセスを簡単に自動化できるiPaaS (Integration Platform-as-a-Service、統合プラットフォームサービス) です。
Logic Appsのデザイナ
Logic Appsは、2015年3月にパブリックプレビューとしてリリースされて以降、継続的に機能拡張を続けていました。そして、今回、Logic AppsがGA(一般提供)となりました。詳細は、Logic Apps Blogのポスト、Logic Appsのドキュメントをご覧ください。
また、Logic Appsをベースにしたビジネスユーザー向けのサービス「Microsoft Flow」も、プレビューとして公開されています。Azureサブスクリプションが必要なLogic Appsとは違い、Microsoft Flowは簡単に登録して使い始めることができるので、是非お試しください。
Microsoft Flow
