Azure の Web アプリケーション向けL7 ロードバランサーには Application Gateway と Front Door の 2 つがあります。 両者は似た機能を持ちつつ、適用範囲 (リージョン vs グローバル) と機能セットが大きく異なります。 本記事では、両者の機能・コスト・選定基準・組み合わせパターンを多角的に比較し、自社環境での最適パターンを判断する材料を提供します。
| 項目 | Application Gateway (WAF v2) | Front Door (Premium) |
|---|---|---|
| スコープ | リージョン内 (1 つの VNet) | グローバル (300+ Edge Locations) |
| レイヤ | L7 (HTTP/HTTPS) | L7 + CDN (HTTP/HTTPS) |
| SLA | 99.95% | 99.99% |
| WAF | WAF v2 (OWASP CRS 3.2) | WAF Premium (OWASP CRS 3.2 + Bot Manager) |
| DDoS 防御 | VNet レベルで別途構成 | エッジで自動吸収 |
| CDN | なし | あり (静的コンテンツキャッシュ) |
| SSL Termination | あり | あり |
| Routing | URL Path / Host / Header ベース | 同左 + Geo + Rules Engine |
| Private Link 統合 | VNet 内なので不要 | あり (Premium のみ) |
| HTTP/3 (QUIC) | 非対応 | 対応 |
| 月額 (基本構成) | 4-6 万円 | 3.5 万円 (Standard) / 33 万円 (Premium) |
| 適用シーン | 単一リージョン Web アプリ | 多リージョン展開・グローバルユーザー |
Application Gateway は、リージョン内 VNet にデプロイされる L7 ロードバランサーで、Azure 内のバックエンド (VM・VMSS・App Service・AKS) にトラフィックを分散します。
Front Door は、グローバルな Microsoft Edge Network を活用した L7 ロードバランサー + CDN サービス。世界中の 300+ Edge Locations からユーザーリクエストを受け、最寄りのバックエンドリージョンにルーティングします。
| 項目 | Standard | Premium | Classic (旧) |
|---|---|---|---|
| WAF | なし (別途追加) | WAF Premium 統合 | Classic WAF |
| Private Link | 非対応 | 対応 | 非対応 |
| Bot Manager | 非対応 | 対応 | 非対応 |
| 月額固定 | 35 USD | 330 USD | 従量のみ |
| 新規利用 | ○ | ○ | × (2024 年以降新規不可) |
| 推奨シーン | シンプル CDN / グローバル LB | WAF / Private Link 必要時 | 既存環境のみ |
新規プロジェクトは Standard / Premium 一択で、Classic は使わない方針が現在の Microsoft 推奨。WAF が必要なら Premium 一択、シンプル CDN なら Standard で十分です。
グローバル多リージョン展開で使われる定番パターン:
これにより『グローバル WAF + リージョン内 L7 ルーティング + バックエンド分散』の三層構成が実現。コストは Front Door Premium + Application Gateway WAF v2 × リージョン数 で月数十万円規模ですが、エンタープライズグレードの信頼性とセキュリティを実現可能。
Azure には 4 つの『トラフィック制御』サービスがあります。
| サービス | レイヤ | スコープ | WAF | 状態 |
|---|---|---|---|---|
| Front Door | L7 + CDN | グローバル | あり (Premium) | 主力 |
| Application Gateway | L7 | リージョン | あり (WAF v2) | 主力 |
| Traffic Manager | DNS (L4/L7 不問) | グローバル | なし | 限定シーン |
| Azure CDN | CDN のみ | グローバル | 限定 | レガシー |
Front Door 登場以降、Azure CDN と Traffic Manager の独自利用シーンは縮小傾向。Traffic Manager は DNS レベルのフェイルオーバーが必要な場合 (例: Azure と AWS のマルチクラウドフェイルオーバー) で活用、Azure CDN はレガシーシナリオでのみ。新規プロジェクトは Front Door 一択というのが業界トレンドです。
Application Gateway と Front Door の最大の違いは?
スコープが異なります。Application Gateway は『リージョン内 L7 ロードバランサー』で、特定リージョン内の VNet にデプロイ、そのリージョンのバックエンドにトラフィックを分散。Front Door は『グローバル L7 ロードバランサー + CDN』で、Microsoft の世界中の Edge Location (300+) からアクセスを受け、最寄りのバックエンドリージョンにルーティング。Application Gateway は単一リージョン Web アプリ向け、Front Door は多リージョン展開・グローバルユーザー向け。両者は競合関係ではなく、補完関係 (Front Door がグローバル → Application Gateway がリージョン内 L7 → AKS / VM) で組み合わせて使うパターンも多い。
WAF (Web Application Firewall) はどちらにもありますか?
両方にあります。Application Gateway WAF v2 と Front Door WAF Premium で、ほぼ同等の機能 (OWASP Core Rule Set CRS 3.2・カスタムルール・ボット保護・Geo Filter・レート制限) を提供。違いは適用範囲: Application Gateway WAF はリージョン内、Front Door WAF はグローバル Edge で適用。Microsoft Defender for Cloud Apps との統合は両方対応。Front Door Premium は Azure DDoS Protection と統合され、エッジで DDoS 攻撃を吸収可能。グローバル DDoS 防御重視なら Front Door + WAF Premium、リージョン内集約 WAF なら Application Gateway WAF v2 が定石です。
Front Door の SKU (Standard / Premium / Classic) の違いは?
Front Door は 3 つの SKU が並行販売されています。Front Door Classic (旧 SKU、2024 年以降は新規不可、既存のみサポート)・Front Door Standard・Front Door Premium。Standard と Premium は 2022 年に再設計された新世代で、Classic より高機能。Standard: 基本的なグローバル L7 ロードバランサー + CDN、月額固定 35 USD + 従量。Premium: Standard + WAF Premium + Private Link 統合 + Bot Manager + Managed Identity 対応、月額固定 330 USD + 従量。新規プロジェクトは Standard / Premium 一択で、Classic は使わない方針が現在の Microsoft 推奨。WAF が必要なら Premium 一択、シンプル CDN なら Standard で十分です。
Application Gateway の主な機能は?
Application Gateway (WAF v2 SKU 中心) の主要機能: 1) URL Path-based Routing (例: /api → API Server / /images → CDN)、2) Host-based Routing (例: api.example.com → AKS Service A / shop.example.com → AKS Service B)、3) SSL Termination (Azure 側で SSL 解読し、バックエンドは HTTP で受信、CPU 負荷削減)、4) SSL Re-encryption (バックエンドも HTTPS、フル暗号化)、5) Session Affinity (Cookie ベースのセッション維持)、6) Auto-scaling (Min 0 - Max 125 インスタンス)、7) Custom Probes (バックエンドヘルスチェックのカスタマイズ)、8) Web Application Firewall v2 (OWASP CRS 3.2)、9) Connection Draining (デプロイ時の安全なバックエンド切り離し)、10) Mutual Authentication (mTLS 対応)。SLA は 99.95%。
Front Door の主な機能は?
Front Door Premium の主要機能: 1) Anycast IP + 全世界 300+ Edge Locations から最寄りエッジに自動ルーティング、2) Geo-filtering (国別アクセス制御)、3) URL Rewrite / Redirect、4) Rules Engine (リクエスト/レスポンスのカスタム操作)、5) Caching (CDN 機能、静的コンテンツのエッジキャッシュ)、6) WAF Premium (OWASP CRS 3.2・Bot Manager・JS Challenge)、7) DDoS Protection 統合 (Network / IP Protection)、8) Private Link 統合 (バックエンドの Private Endpoint への直接配信)、9) Origin Health Probe (バックエンドの自動切り替え)、10) Session Affinity、11) HTTP/2 / HTTP/3 (QUIC) 対応。SLA は 99.99%。
両方組み合わせるパターンは?
グローバル多リージョン展開で使われる定番パターン: 1) Front Door がグローバルなエッジ層 + WAF Premium で受信、2) Front Door のバックエンドとして各リージョンの Application Gateway を登録、3) Application Gateway が各リージョン内で AKS / VM / App Service にルーティング。これにより『グローバル WAF + リージョン内 L7 ルーティング + バックエンド分散』の三層構成が実現。コストは Front Door Premium + Application Gateway WAF v2 × リージョン数 で月数十万円規模ですが、エンタープライズグレードの信頼性とセキュリティを実現可能。よりシンプルな構成として Front Door 単独 + AKS / App Service へ直接配信もありで、Application Gateway は省略可能です。
Traffic Manager / Azure CDN との関係は?
Azure には 4 つの『トラフィック制御』サービスがあります: 1) Front Door (グローバル L7 + CDN + WAF、HTTP/HTTPS のみ)、2) Application Gateway (リージョン L7 + WAF、HTTP/HTTPS のみ)、3) Traffic Manager (グローバル DNS ベースルーティング、L4 / L7 不問・あらゆるプロトコル対応)、4) Azure CDN (純粋なコンテンツ配信 CDN、Front Door の機能サブセット)。Front Door 登場以降、Azure CDN と Traffic Manager の独自利用シーンは縮小傾向。Traffic Manager は DNS レベルのフェイルオーバーが必要な場合 (例: Azure と AWS のマルチクラウドフェイルオーバー) で活用、Azure CDN はレガシーシナリオでのみ。新規プロジェクトは Front Door 一択というのが業界トレンドです。
関連認定試験は?
AZ-700 (Network Engineer Associate) で Application Gateway と Front Door が深く問われ、Routing Rule・WAF・SSL 設定・選定判断が頻出。AZ-104 (Administrator) のドメイン 4 で基礎、AZ-305 (Solutions Architect Expert) でアーキテクト視点での選定 (どちらをいつ使うか)、SC-100 / SC-500 (Cybersecurity Architect / Security Engineer) で WAF 設計・DDoS 対策。実務でも Web 公開系の Azure 案件では Application Gateway / Front Door のどちらか (または両方) が必ず登場する基幹サービスで、Azure ネットワークエンジニアにとって深い理解が必須です。
関連記事・技術深掘り
Azure Front Door 詳細機能|Rules Engine・Caching・Private Link・Bot Manager・Custom Domain【2026 年版】
Azure Front Door の詳細機能を完全解説。Rules Engine (条件付きアクション)・Custom Domain と SSL 証明書管理・Origin Group と Health Probe・Caching (CDN 機能)・Private Link Integration・WAF Premium と Bot Manager・Authentication Context 連携・関連認定試験 (AZ-700 / AZ-305 / SC-100) を日本語で網羅。
Azure Firewall 完全ガイド|Basic/Standard/Premium 選定・Rule 設計・Firewall Manager【2026 年版】
Azure Firewall の完全ガイド。Basic/Standard/Premium SKU 選定、Application Rule と Network Rule の使い分け、DNAT Rule、Firewall Manager と Firewall Policy、FQDN タグ、Forced Tunneling、NSG との使い分け、関連認定試験 (AZ-700 / SC-100) を日本語で網羅。
Azure VPN Gateway 完全ガイド|SKU 選定・Site-to-Site/Point-to-Site・BGP・Active-Active【2026 年版】
Azure VPN Gateway の完全ガイド。SKU 選定 (VpnGw1-5)・Site-to-Site / Point-to-Site / VNet-to-VNet・BGP 動的ルーティング・Active-Active 高可用構成・Zone Redundant SKU・IKE Policy 強化・運用ベストプラクティス・関連認定試験 (AZ-700 / AZ-305) を日本語で網羅。
Azure Files 完全ガイド|SMB/NFS・Standard/Premium・Entra Kerberos・Azure File Sync【2026 年版】
Azure Files の完全ガイド。Standard vs Premium ティア選定、SMB vs NFS プロトコル、Active Directory 認証 (オンプレ AD・Entra DS・Entra Kerberos)、Azure File Sync によるハイブリッド、AKS Persistent Volume 利用、セキュリティベストプラクティス、関連認定試験 (AZ-104 / AZ-800) を日本語で網羅。
本記事の技術情報は Azure Application Gateway Documentation およびAzure Front Door Documentation に基づいています。 本記事は Microsoft Corporation の公式商品ではなく、いかなる提携・後援関係もありません。 Microsoft、Azure は Microsoft group of companies の商標です。 情報は 2026 年 5 月 24 日時点の公式公開資料に基づきます。最新情報は必ず公式ページをご確認ください。
NicheeLab編集部
データエンジニアリング・クラウド資格の専門家。Databricks・Snowflake等の認定資格を保有し、実務経験に基づいた問題作成・解説を行っています。NicheeLab運営。
AZ-900 完全ガイド|Microsoft Azure Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Fundamentals (AZ-900) の 2026 年 1 月 14 日改訂版に対...
Azure 認定資格ロードマップ 2026 完全版|全 26 試験の体系と大型再編 (AI-901/AI-103/SC-500)
Microsoft Azure 認定資格 全 26 試験 (現行 23 + 退役 3) の 2026 年版ロードマップ。...
AI-901 完全ガイド|Azure AI Fundamentals 新試験
Microsoft Certified: Azure AI Fundamentals (AI-901) の出題範囲・Mi...
Microsoft Entra ID 入門|旧 Azure AD から学ぶ ID 管理 (AZ-900/SC-900/AZ-104 必須知識)
Microsoft Entra ID (旧 Azure Active Directory) の入門解説。2023 年 7...
DP-900 完全ガイド|Azure Data Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Data Fundamentals (DP-900) の完全ガイド。4 ドメインの出題範...