新しい Azure Load Balancer はスケーリング能力が 10 倍
執筆者: Yousef Khalidi (CVP, Azure Networking)
このポストは、2018 年 3 月 27 日に投稿された The new Azure Load Balancer – 10x scale increase の翻訳です。
Azure Load Balancer は、TCP と UDP の負荷分散を行う高スケーラビリティ、高スループット、低レイテンシのネットワーク ロード バランサーです。
このたび、Azure Load Balancer の新しい Standard SKU をリリースしました。スケーリング能力が 10 倍上がったこの SKU では、既存の Basic SKU よりも高度な診断をはじめとするさまざまな機能を使用できます。また、秒間数百万のフロー処理や、非常に高い負荷のスケーリングにも対応するよう設計されています。Standard および Basic の SKU は共通の API を使用しており、複数のオプションから必要なものをお選びいただけます。
新しい Standard SKU の主な機能を以下にご紹介します。
大幅に向上したスケーリング能力
Standard SKU では、ネットワーク トラフィックをバックエンド プール内の最大 1,000 個の VM インスタンスに分散することが可能です。これは、既存の Basic SKU の 10 倍となります。1 つ以上の仮想マシン スケール セットを、単一の高可用性 IP アドレスで構成して、正常性プローブで各インスタンスの正常性と可用性の管理と監視を行うことができます。
VNet 内での汎用性
Standard SKU は、仮想ネットワーク (VNet) 全体で使用可能です。Basic SKU のように単一の可用性セットに制限されることはなく、VNet 内の任意の仮想マシンを構成してバックエンド プールに追加することができます。バックエンド プール内にある複数のスケール セット、可用性セット、個々の仮想マシンを組み合わせることも可能です。
高速プロビジョニング
Standard SKU では、構成を数秒で変更できる最新の制御プレーンを採用しています。このため API フロントエンドの応答性が高く、更新や突然の変更にも迅速に対応します。
IP アドレスの制御性と柔軟性
フロントエンドで静的パブリック IP アドレスを完全に制御可能なため、IP アドレスがハードコーディングされていることが多い従来のネットワーク ファイアウォールとも組み合わせることができます。また、再デプロイやアップグレードの際にも、ロード バランサー間で静的パブリック IP アドレスを移動して一貫性や安定性を維持することができます。
送信の接続性の向上
Basic と Standard のどちらの SKU でも、複数のフロントエンド IP アドレスを使用することができます。Standard SKU ではこの機能を拡張し、任意またはすべての IP アドレスを送信トラフィックで使用できるようになりました。これにより、フロントエンドを追加することで送信の接続数を増やすことができます。
回復性と可用性ゾーンのサポート
Standard SKU には Azure 可用性ゾーン (AZ) を使用するための機能が搭載されています。パブリックまたは内部のフロントエンドで単一の IP アドレスを使用するか、フロントエンドの IP アドレスと特定のゾーンを関連付けると、ゾーンを冗長化することができます。このような複数ゾーンでの負荷分散には、リージョン内のあらゆる VM または VM スケール セットを使用することができます。リージョン内のデータ経路はエニーキャストであるため、ゾーン冗長 IP アドレスへのトラフィックはすべてのゾーンでロード バランサーから送信 (アドバタイズ) されます。仮にゾーンのサービスが完全に停止した場合でも、他のゾーンのインスタンスからのトラフィックを迅速に送信します。詳細については、可用性ゾーンと Standard Load Balancer のドキュメントを参照してください。
高可用性ポート
「ファイアウォールや他のネットワーク プロキシなどのネットワーク仮想アプライアンスで、アクティブ/アクティブ セットアップと n+1 冗長を構成したい」と、以前よりお客様からご要望いただいていました。フロー単位で高可用性 (HA) ポートを有効化すると、内部 Standard Load Balancer のフロントエンドのポートすべてに負荷を分散することができます。これにより、簡単に HA 構成をセットアップできるほか、負荷分散ルールを個別にいくつも設定する必要がなくなります。詳細については、高可用性ポートのドキュメントを参照してください。
新しいインサイトと診断機能
新しい Standard Load Balancer では、テレメトリや自動インバンド正常性測定に加え、トラフィック量、受信接続の試行、送信接続の正常性、Azure プラットフォームの正常性に関するインサイトを利用できるため、デプロイ全体の制御性やネットワークの可視性を向上したいお客様に最適です。パブリック フロントエンドを構成すると、Azure が即座にインバンドのアクティブ測定を開始し、ネットワークに関する最新のインサイトに基づいて、リージョン内のお客様のエンドポイントの正常性を判断します。すべての情報は多次元メトリックの集合として Azure Monitor に表示され、Azure の Operations Management Suite などで利用されます。詳細については、診断機能と監視機能の向上に関するドキュメント (英語) を参照してください。
既定の安全性
新しい SKU では、セキュリティ ポスチャも変更および調整されています。IP アドレスと負荷分散先のエンドポイントは既定で閉じられています。通信を許可する場合には、バックエンドの VM または VM が存在するサブネットに関連付けられたネットワーク セキュリティ グループ (NSG) を使用して、特定のポートを開く必要があります。
Azure Standard Load Balancer は、現在 27 のパブリック クラウド リージョンでご利用いただけます。詳細については、Load Balancer のドキュメントを参照してください。