Azure Front Doorキャッシュ最適化！静的・動的コンテンツの配信性能を最大化する方法

1. Azure Front Doorのキャッシュとは？

1. Azure Front Doorのキャッシュとは？

Azure Front Door（アジュール フロント ドア）のキャッシュとは、Webサイトのデータ（画像、動画、HTMLなど）を、ユーザーに近い場所にある「エッジサーバー」に一時的に保存（コピー）しておく仕組みのことです。通常、ユーザーがWebサイトにアクセスすると、遠くにある元のサーバー（オリジンサーバー）までデータを取りに行きます。しかし、キャッシュがあれば、近所のコンビニに買い物に行くような感覚で、素早くデータを取得できるため、表示速度が劇的に向上します。

この仕組みは、CDN（シーディーエヌ：コンテンツ デリバリー ネットワーク）と呼ばれます。Azure Front Doorは、Microsoft（マイクロソフト）の広大なネットワークを利用した強力なCDN機能を持っており、世界中のどこからアクセスしても、安定したパフォーマンスを提供できるのが大きな特徴です。特に、高画質な画像や動画、複雑なスクリプトファイルなど、容量の大きなデータを扱う際にその効果を最大限に発揮します。

2. 静的コンテンツと動的コンテンツの違い

2. 静的コンテンツと動的コンテンツの違い

キャッシュの最適化を考える上で、まず知っておかなければならないのが「静的コンテンツ（せいてきこんてんつ）」と「動的コンテンツ（どうてきこんてんつ）」の違いです。これらを正しく理解することで、どこをキャッシュすべきかが明確になります。

静的コンテンツとは、誰が見ても内容が変わらないファイルのことです。例えば、ロゴ画像、写真、CSS（スタイルシート）、JavaScriptファイルなどが該当します。これらは一度作ると頻繁には更新されないため、長期間キャッシュに保存しておくことで、配信効率を最大化できます。

一方、動的コンテンツとは、アクセスする人や時間によって内容が変わるページのことです。例えば、ショッピングサイトのカートの中身や、個人のマイページ、最新のニュース速報などが含まれます。これらは常に最新の情報である必要があるため、「キャッシュしない」設定にするか、あるいは「非常に短い時間だけキャッシュする」といった工夫が必要です。Azure Front Doorは、これらの振る舞いを「ルーティング規則」によって細かく制御することが可能です。

3. キャッシュの動作を制御するクエリ文字列の設定

3. キャッシュの動作を制御するクエリ文字列の設定

Azure Front Doorでは、URLの後ろにつく「?id=123」のようなクエリ文字列をどう扱うかによって、キャッシュの効率が変わります。これを「クエリ文字列のキャッシュ動作」と呼びます。主に以下の3つの設定から選択します。

• クエリ文字列を無視する： URLの「?」以降が異なっていても、すべて同じファイルとしてキャッシュします。最もキャッシュ効率が高い設定です。
• 各一意のURLをキャッシュする： 「?id=1」と「?id=2」を別のファイルとして別々にキャッシュします。パラメーターごとに内容が違う場合に便利です。
• クエリ文字列を転送しない： クエリ文字列を無視して、オリジンサーバーにも情報を渡さない設定です。

例えば、画像のリサイズ機能をクエリ文字列で制御している場合（例：image.jpg?width=300）は、「各一意のURLをキャッシュする」を選択しないと、すべてのサイズが同じキャッシュとして扱われてしまうため注意が必要です。逆に、単なる分析用の広告タグなどが付いているだけなら、「無視する」設定にすることで、キャッシュのヒット率を高めることができます。

4. 配信性能を最大化するTTL（有効期限）の設計

4. 配信性能を最大化するTTL（有効期限）の設計

キャッシュされたデータがいつまで有効かを決める時間をTTL（ティーティーエル：Time To Live）と呼びます。この値を適切に設定することが、パフォーマンス向上の鍵となります。TTLが短すぎると、頻繁にオリジンサーバーへデータを取りに行くため負荷が増えます。逆に長すぎると、元のデータを更新しても古い情報が表示され続けてしまいます。

Azure Front Doorでは、オリジンサーバー側から送られてくる「Cache-Control」ヘッダーを優先して動作しますが、Front Door側の設定で上書きすることも可能です。一般的な目安として、画像やフォントなどの静的なファイルは「1ヶ月（2592000秒）」、頻繁に更新されるHTMLファイルは「10分（600秒）」など、コンテンツの性質に合わせて段階的に設定を分けるのがベストプラクティスです。

以下は、キャッシュ設定を確認するための疑似的な設定ファイルの例です。

// Azure Front Doorのキャッシュルール設定（イメージ）
const cacheRules = {
    staticFiles: {
        pattern: "*.png, *.jpg, *.css",
        behavior: "OverrideIfOriginMissing",
        durationInSeconds: 2592000 // 30日間
    },
    dynamicPages: {
        pattern: "/api/*",
        behavior: "BypassCache", // キャッシュしない
        durationInSeconds: 0
    }
};

5. 動的圧縮（Gzip/Brotli）による転送速度の向上

5. 動的圧縮（Gzip/Brotli）による転送速度の向上

キャッシュ効率だけでなく、データそのものを小さくして送ることも重要です。Azure Front Doorには動的圧縮という機能があります。これは、サーバーからユーザーにデータを送る際、ファイルをギュッと圧縮してサイズを小さくする機能です。ファイルサイズが小さくなれば、それだけダウンロード時間が短くなり、スマホなどのモバイル通信環境でもサクサクとページが表示されるようになります。

特に最近では、従来の「Gzip（ジーシップ）」よりも圧縮効率が高い「Brotli（ブロットリ）」という方式が推奨されています。Azure Front Doorは、ブラウザが対応していれば自動的にBrotliを選択してくれます。この機能を有効にするだけで、テキストベースのHTMLやCSS、JavaScriptのサイズが30パーセント以上削減されることも珍しくありません。設定画面でチェックを入れるだけの簡単な操作で、大きなパフォーマンス向上が見込めます。

6. キャッシュのパージ（強制削除）が必要な時

6. キャッシュのパージ（強制削除）が必要な時

「Webサイトを更新したのに、古い画像が表示されたままになっている！」というトラブルは、キャッシュ機能を使っているとよく起こります。これは、エッジサーバーに古いデータがまだ残っているためです。このような場合、キャッシュのパージ（削除）という操作を行います。

パージを行うと、世界中のエッジサーバーに保存されているキャッシュが強制的に削除され、次回のアクセス時に必ず最新のデータがオリジンサーバーから読み込まれるようになります。ただし、パージを頻繁に行うとオリジンサーバーに一気に負荷がかかるため、特定のファイルだけを指定してパージする「パス指定パージ」を使い、必要な範囲に限定して実行するのが賢い方法です。

以下は、Azure CLI（コマンドラインツール）を使ってキャッシュを削除する際のコマンド例です。

az afd endpoint purge --resource-group MyResourceGroup --profile-name MyFrontDoor --endpoint-name MyEndpoint --content-paths "/images/*" "/index.html"
The purge request for '/images/*', '/index.html' was successfully submitted.

7. パフォーマンスを可視化するレポート機能

7. パフォーマンスを可視化するレポート機能

キャッシュの最適化がうまくいっているかどうかは、勘に頼るのではなくデータで確認しましょう。Azure Front Doorには、強力なレポート機能が備わっています。特に注目すべきは「キャッシュヒット率（Cache Hit Ratio）」です。

キャッシュヒット率とは、全アクセスのうち、どれだけエッジサーバーのキャッシュで返せたかを示す割合です。この数値が高いほど、オリジンサーバーの負荷が低く、ユーザーへの応答が速いことを意味します。もし、画像ファイルのキャッシュヒット率が低い場合は、TTLの設定が短すぎないか、あるいはクエリ文字列の設定が不適切で、同じファイルが別々に認識されていないかを確認する必要があります。定期的にレポートをチェックして、改善のヒントを探しましょう。

以下は、アクセスログを分析するためのSQL（Kustoクエリ）の簡単な例です。Azure Monitor（アジュール モニター）で使用します。

// キャッシュ状態別のリクエスト数を集計するクエリ
AFDLogs
| where TimeGenerated > ago(1d)
| summarize RequestCount = count() by cacheStatus_s
| order by RequestCount desc

実行結果のイメージ：

cacheStatus_s | RequestCount
--------------+-------------
HIT           | 8500
MISS          | 1200
PARTIAL_HIT   | 300

8. 複数オリジン環境での負荷分散とキャッシュ

8. 複数オリジン環境での負荷分散とキャッシュ

大規模なシステムでは、サーバーを複数台用意して負荷を分散させることがあります。Azure Front Doorは、複数のオリジン（バックエンド）を一つの窓口としてまとめ、最適なサーバーへユーザーを割り振るロードバランシング機能も持っています。この際、キャッシュ設定は共通のルールとして適用されるため、どのサーバーにリクエストが飛んでも、同じキャッシュデータを利用することができます。

これにより、特定のサーバーがメンテナンス中であっても、他のサーバーが生きている限りキャッシュを配信し続けることができ、サイトの停止時間を最小限に抑える「可用性（かようせい）」の向上にも繋がります。キャッシュと負荷分散を組み合わせることで、単なる高速化だけでなく、災害に強い堅牢なWebサイトを構築することが可能になります。

9. セキュリティ（WAF）とキャッシュの共存

9. セキュリティ（WAF）とキャッシュの共存

最後に、セキュリティについても触れておきましょう。Azure Front Doorには、WAF（ワフ：Web Application Firewall）という、不正なアクセスをブロックする壁のような機能があります。初心者が不安に思うのは「WAFを有効にするとキャッシュが効かなくなるのでは？」という点ですが、安心してください。両者はしっかり共存できます。

WAFはリクエストが届いた瞬間に不正かどうかをチェックし、問題がなければキャッシュエンジンに処理を引き継ぎます。つまり、安全が確認された通信だけが、高速なキャッシュ配信の恩恵を受けられる仕組みになっています。セキュリティを犠牲にすることなく、最高速の配信性能を追求できるのが、Azure Front Doorを導入する大きなメリットといえるでしょう。

以下は、WAFのルールを適用した際のトラフィックの動きをシミュレートする簡単なコード例です。

# WAFとキャッシュの処理フローを模したプログラム
def process_request(request):
    # 1. まずWAFでセキュリティチェック
    if is_malicious(request):
        return "403 Forbidden: セキュリティ保護によりブロックされました"
    
    # 2. 次にキャッシュがあるか確認
    if has_cache(request.path):
        return get_cache(request.path) # 高速に返却
    
    # 3. キャッシュがなければオリジンへ
    response = fetch_from_origin(request.path)
    save_to_cache(request.path, response) # 次回のために保存
    return response

まとめ

まとめ

Azure Front Door（アジュール フロント ドア）を活用したキャッシュ最適化は、現代のWebサイト運営において欠かせない技術です。これまでに解説した通り、エッジサーバーを利用した高速配信、静的コンテンツと動的コンテンツの切り分け、クエリ文字列による詳細な制御、そして適切なTTL（有効期限）の設計を組み合わせることで、ユーザー体験を飛躍的に向上させることができます。

特に、Brotli（ブロットリ）などの動的圧縮機能を有効にすることは、モバイルユーザーが多い現代において非常に効果的です。また、キャッシュのパージ（強制削除）やレポート機能を使いこなすことで、常に最新の情報を保ちつつ、高いキャッシュヒット率を維持する運用が可能になります。

さらに、Azure Front Doorは単なる高速化ツールではなく、WAF（Web Application Firewall）による強力なセキュリティ保護や、複数オリジン間の負荷分散（ロードバランシング）といった、エンタープライズレベルの要求に応える堅牢なプラットフォームです。これらを統合的に管理することで、開発者はインフラの複雑さから解放され、より価値のあるコンテンツ制作に集中できるようになります。

キャッシュ制御の実践例（C#によるカスタムヘッダー付与）

Azure Front Doorの動作を制御するために、オリジンサーバー側（ASP.NET Coreなど）で適切なCache-Controlヘッダーを付与する実装例を見てみましょう。これにより、Front Doorに対して「どのようにキャッシュすべきか」を明示的に指示できます。

using Microsoft.AspNetCore.Mvc;

namespace WebApp.Controllers
{
    public class ImageController : Controller
    {
        [HttpGet("images/{imageName}")]
        public IActionResult GetImage(string imageName)
        {
            // 静的な画像ファイルに対するキャッシュ設定の例
            // public: 公開キャッシュ（Front Doorなど）に保存を許可
            // max-age: 2592000秒（30日間）の有効期限を設定
            Response.Headers.Append("Cache-Control", "public, max-age=2592000");

            var imagePath = Path.Combine(Directory.GetCurrentDirectory(), "wwwroot/images", imageName);
            if (!System.IO.File.Exists(imagePath))
            {
                return NotFound();
            }

            return PhysicalFile(imagePath, "image/jpeg");
        }
    }
}

キャッシュパージ後の状態確認（Linux/Bash）

キャッシュをパージした後、実際にエッジサーバーから最新のデータが取得できているかを、curlコマンドを使って確認する手順です。レスポンスヘッダーに含まれる「X-Cache」の状態に注目してください。

curl -I https://example.azurefd.net/images/logo.png
HTTP/2 200
content-type: image/png
cache-control: public, max-age=2592000
x-cache: TCP_MISS
via: 1.1 AzureFrontDoor

パージ直後の初回アクセスでは、上記のように「TCP_MISS」と表示されます。これはキャッシュにデータがなかったため、オリジンサーバーから取得したことを意味します。二回目以降のアクセスでは、ここが「TCP_HIT」に変わり、高速な配信が行われていることが確認できます。

データベースでのキャッシュ管理イメージ

もし独自にキャッシュのメタデータをデータベースで管理する場合、以下のようなテーブル構造で各コンテンツのTTLやパージ履歴を追跡することが考えられます。

id | path               | ttl_seconds | last_purged_at      | status
---+--------------------+-------------+---------------------+---------
1  | /images/logo.png   | 2592000     | 2026-03-25 10:00:00 | active
2  | /styles/main.css   | 86400       | 2026-03-26 15:30:00 | active
3  | /api/user-profile  | 0           | NULL                | bypass

このような情報を元に、特定のパスが更新されたタイミングで自動的にAzure CLIを呼び出し、Front Doorのキャッシュをパージするスクリプトを組むと、運用の自動化が進みます。

-- 有効期限が切れている、あるいは更新が必要なコンテンツを特定するクエリ
SELECT path, ttl_seconds
FROM content_cache_metadata
WHERE status = 'active' AND last_purged_at < '2026-03-27';