2020年9月4日 / 最終更新日 : 2020年9月4日 AcroEditUser Azure

Azureの内部ロードバランサーについて

はじめに

今までのインターネットからのアクセスは、Availability Zoneも巻き込んで負荷の分散を行っていました。ですが、近年インターネットに公開していないサブネット内部のサーバの負荷を分散できるようになりました。これによって、複数回の負荷分散が可能になりました。今回は、Azureでの内部ロードバランサーについて説明していきます。

内部ロードバランサーとは

内部ロードバランサーは、プライベートIPアドレスで構成されており、仮想ネットワーク内のリソースにトラフィックを分散させることが出来ます。負荷分散の対象となる仮想ネットワークにおけるフロントエンドIPアドレスは、アクセスが制限されます。また、フロントエンドIPアドレスおよび仮想ネットワークは、インターネットエンドポイントに直接公開されることはありません。社内の基幹業務アプリケーションはAzure にて実行され、Azure 内かオンプレミスリソースからアクセスされます。

ロードバランサーの利点

ロードバランサーを使うことで、様々な恩恵を得られることが出来ます。基本的に、ロードバランサーは低遅延と高スループットを実現するだけではなく、あらゆるTCPアプリケーションとUDPアプリケーションの数百万というフローにスケールアップすることができます。そして、それによって出来ることは多岐に及びます。例えば、ゾーンの内部や複数のゾーンでリソースを分散することによって、システムの可用性を向上させたり、正常性プローブを利用することで、負荷分散されたリソースを監視できたりします。また、ポート転送の機能を使用することで、仮想ネットワーク内の仮想マシンにパブリックIPアドレスとポートでアクセスすることが可能となります。その他にも複数のポートとIPアドレスにサービスを負荷分散できたりと、数多くの利点がこのロードバランサーにはあります。

ロードバランサーのセキュリティ面

Azure のロードバランサーは、ゼロトラストネットワークセキュリティモデルを中核として構築されています。既定だと、ロードバランサーはセキュリティで保護されている保護ネットワークの一部となっています。よって、ロードバランサーとパブリックIPアドレスは、ネットワークセキュリティグループによって開かれない限りは、インバウンドフローに閉じられています。ですので基本的にはセキュリティ面はとても丈夫だということが言えます。

ロードバランサーの作成方法

ここではロードバランサーの作成手順を説明していきます。これまで説明してきた内容だと便利だけど設定をするのが難しいのではないかと思う方も居ると思います。ですが作成するのは簡単に行えるので、詳しく解説していきたいと思います。

まず、Azureのポータル画面の左上にある緑色の十字のアイコンをクリックします。クリックすると項目の一覧が表示されるので、そこから「ネットワーキング」 → 「Load Balancer」と選択していきます。

ロードバランサーの作成画面が表示されると、様々な欄がありますので上から順に説明していきます。まず名前の項目は自分でわかり易い名前をつけます。次にスキームの欄は、パブリックか内部のどちらでロードバランサーを使用するかを選ぶことが出来ます。次のパブリックIPアドレスは、既存のIPを選ぶか新しく設定したIPをロードバランサーにするかを決めることができます。新規作成をする場合は、そのIPの名前と、割当を動的(ドメイン)と静的(IP)から選びます。パブリックIPアドレスを選ぶと最後にリソースグループがあります。これは自分の好きなリソースグループを選んでください。これでロードバランサーの作成は完了しました。

完成しただけでは効果を発揮できないので、作成したロードバランサーを仮想マシンに紐付けることが必要になります。紐付け方は、まずロードバランサーの設定メニューからバックエンドプールを選びます。ここでは今現在紐付けられている仮想マシンが一覧となって表示されます。ですが今は作成したばかりなので存在しません。なので追加のボタンをクリックします。そこで出てくる欄の可用性セットと紐付けたい仮想マシンを選択したら次に進みます。ロードバランサーの設定メニューから、受信NAT規制をクリックします。上にある追加を押し、Destlinationに識別名を、ProtocolにはTCP、Portを指定します。その次にTargetの欄で仮想マシンを指定します。紐付けた仮想マシンからマッピングしたい仮想マシンを選択します。すると、ロードバランサーと仮想マシンを紐付けることができますので、最後に紐付けたIPやドメインをブラウザで確認して、通信が通れば正常に動いているということがわかります。

まとめ

以上、内部ロードバランサーとロードバランサーの利点や作成方法について解説してきました。内部ロードバランサーは、負荷分散を以前よりもさらに行うことが出来るので、利用できる方は内部ロードバランサーを使うことでより良く仮想ネットワークや仮想マシンを使用することが出来ると思います。導入方法も簡単ですので利用を検討してみてはいかがでしょうか。

カテゴリー
Azure

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Azure

前の記事

VMをAzureへ移行する方法
2020年9月3日
Azure

次の記事

クラウドデザインパターンとは? Azureでは?
2020年9月5日