Traffic Manager についてよく寄せられる質問 (FAQ)
Traffic Manager の基礎
Traffic Manager ではどの IP アドレスが使用されますか。
「Traffic Manager のしくみ」の説明にあるとおり、Traffic Manager は ドメイン ネーム システム(DNS) のレベルで動作します。 Traffic Manager では、DNS 応答を送信して、クライアントを適切なサービス エンドポイントに転送します。 クライアントはサービス エンドポイントに、Traffic Manager 経由ではなく、直接接続します。
そのため、Traffic Manager は、クライアントが接続するためのエンドポイントまたは IP アドレスを提供しません。 サービスに静的 IP アドレスが必要な場合は、Traffic Manager ではなくサービス側に構成する必要があります。
Traffic Manager を使用して、どのような種類のトラフィックをルーティングできますか。
「Traffic Manager のしくみ」で説明したとおり、Traffic Manager エンドポイントとして、Azure の内部または外部でホストされているインターネット接続サービスを指定することができます。 したがって、Traffic Manager は、インターネットに接続されている一連のエンドポイントにパブリック インターネットからのトラフィックをルーティングすることができます。 エンドポイントがプライベート ネットワーク内にある場合 (Azure Load Balancer の内部バージョンなど)、またはユーザーがそのような内部ネットワークから DNS 要求を行う場合、このトラフィックのルーティングに Traffic Manager を使用できません。
Traffic Manager では "スティッキー" セッションはサポートされていますか。
「Traffic Manager のしくみ」の説明にあるとおり、Traffic Manager は DNS レベルで動作します。 Traffic Manager では、DNS 応答を使用して、クライアントを適切なサービス エンドポイントに転送します。 クライアントはサービス エンドポイントに、Traffic Manager 経由ではなく、直接接続します。 したがって、Traffic Manager は、クライアントとサーバー間の HTTP トラフィックを認識しません。
また、Traffic Manager が受信する DNS クエリの発信元 IP アドレスは、クライアントではなく、再帰 DNS サービスのものであることに注意してください。 そのため、Traffic Manager には、個々のクライアントを追跡する方法がなく、"スティッキー" セッションを実装できません。 この制限は、すべての DNS ベースのトラフィック管理システムに共通であり、Traffic Manager 固有のものではありません。
Traffic Manager を使用していると HTTP エラーが表示されたのはなぜですか。
「Traffic Manager のしくみ」の説明にあるとおり、Traffic Manager は DNS レベルで動作します。 Traffic Manager では、DNS 応答を使用して、クライアントを適切なサービス エンドポイントに転送します。 クライアントはサービス エンドポイントに、Traffic Manager 経由ではなく、直接接続します。 Traffic Manager は、クライアントとサーバー間の HTTP トラフィックを認識しません。 そのため、表示される HTTP エラーはすべて、アプリケーションによって生成されたものと考えられます。 クライアントがアプリケーションに接続するための DNS 解決手順は、すべて完了しています。 これには、Traffic Manager がアプリケーション トラフィック フローにおいて行う対話がすべて含まれます。
そのため、詳細な調査はアプリケーションを対象とする必要があります。
クライアントのブラウザーから送信される HTTP ホスト ヘッダーが、問題の最もよくある原因です。 使用しているドメイン名の正しいホスト ヘッダーを受け入れるように、アプリケーションが構成されている必要があります。 Azure App Service を使用しているエンドポイントの場合は、「Traffic Manager を使用して Azure App Service Web アプリのカスタム ドメイン名を構成する」を参照してください。
Traffic Manager を使用するときに 500 (内部サーバー エラー) の問題を解決するにはどうすればよいですか?
Traffic Manager の使用中にクライアントまたはアプリケーションで HTTP 500 エラーが発生する場合、古い DNS クエリが原因として考えられます。 この問題を解決するには、DNS キャッシュをクリアし、クライアントが新しい DNS クエリを発行できるようにします。
サービス エンドポイントが応答しない場合、そのエンドポイントを使用しているクライアントとアプリケーションは、DNS キャッシュが更新されるまでリセットされません。 キャッシュの期間は、DNS レコードの Time-to-Live (TTL) によって決定されます。 詳細については、「Traffic Manager と DNS キャッシュ」をご覧ください。
この記事の次の関連 FAQ も参照してください。
- DNS TTL とは何ですか。DNS TTL はユーザーにどのような影響を及ぼしますか。
- Traffic Manager の応答に設定できる TTL の値を教えてください。
- マイ プロファイルへのクエリの量を把握する方法を教えてください。
Traffic Manager を使用すると、パフォーマンスにどのような影響がありますか。
「Traffic Manager のしくみ」の説明にあるとおり、Traffic Manager は DNS レベルで動作します。 クライアントはサービス エンドポイントに直接接続するため、接続の確立後は、Traffic Manager の使用に伴うパフォーマンスへの影響は発生しません。
Traffic Manager は DNS レベルでアプリケーションと統合されるため、追加の DNS 参照を DNS 解決チェーンに挿入する必要はありません。 Traffic Manager が DNS 解決時間に与える影響は最小限です。 Traffic Manager では、ネーム サーバーのグローバル ネットワークが使用されます。また、エニーキャスト ネットワーキングが使用されるため、DNS クエリは常に、使用可能な最も近いネーム サーバーにルーティングされます。 さらに、DNS 応答がキャッシュされるため、Traffic Manager の使用に伴って発生する DNS 待機時間の増加がごく一部のセッションにしか適用されなくなります。
パフォーマンス方式は、利用可能な最も近いエンドポイントにトラフィックをルーティングします。 最終的に、このメソッドに関連付けられているパフォーマンス全体の影響を最小限に抑える必要があります。 DNS 待機時間の増大は、エンドポイントへのネットワーク待ち時間を短縮することで相殺する必要があります。
Traffic Manager ではどのようなアプリケーション プロトコルを使用できますか。
「Traffic Manager のしくみ」の説明にあるとおり、Traffic Manager は DNS レベルで動作します。 DNS 参照が完了すると、クライアントはアプリケーション エンドポイントに Traffic Manager 経由ではなく直接接続します。 そのため、この接続では、任意のアプリケーション プロトコルを使用できます。 監視プロトコルとして TCP を選択すると、アプリケーション プロトコルを使用せずに、Traffic Manager のエンドポイント正常性監視を実行できます。 アプリケーション プロトコルを使用して正常性を検証する場合、エンドポイントは HTTP または HTTPS の GET 要求に応答できる必要があります。
"ネイキッド" ドメイン名で Traffic Manager を使用することはできますか。
はい。 Azure Traffic Manager プロファイルを参照するためのドメイン名の頂点に対するエイリアス レコードを作成する方法を確認するには、「Traffic Manager で頂点のドメイン名をサポートするエイリアス レコードを構成する」を参照してください。
Traffic Manager では、DNS クエリを処理するときにクライアントのサブネット アドレスは考慮されますか。
はい。 Traffic Manager では、DNS クエリのソース IP アドレス (通常は DNS リゾルバーの IP アドレス) に加えて、エンド ユーザーの代わりに要求を行う DNS リゾルバーによって送信される DNS クエリ内に、クライアントのサブネット アドレスが含まれている場合も考慮されます。 これらの IP アドレスは、ルーティング方法 (地理的、パフォーマンス、サブネット) を最適化するために使用されます。 具体的には、RFC 7871 – Client Subnet in DNS Queries によって提供される Extension Mechanism for DNS (EDNS0) をサポートするリゾルバーから、クライアントのサブネット アドレスを伝えることができます。
DNS TTL とは何ですか。DNS TTL はユーザーにどのような影響を及ぼしますか。
Traffic Manager が DNS クエリを受信すると、応答に Time to Live (TTL) と呼ばれる値が設定されます。 この値 (秒単位) は、ダウンストリームの DNS リゾルバーに、この応答のキャッシュ期間を示します。 DNS リゾルバーはこの結果のキャッシュを行うことを保証しませんが、キャッシュを行えば、Traffic Manager の DNS サーバーにアクセスする代わりに、キャッシュを使って以降のクエリに応答できるようになります。 応答への影響は次のとおりです。
- TTL を大きくすると、Traffic Manager の DNS サーバーが受信するクエリの数が減ります。Traffic Manager では、提供されるクエリの数に基づいて課金されるため、お客様はコストを削減できます。
- TTL を大きくすると、DNS 参照の実行に要する時間が削減される可能性があります。
- TTL が大きいということは、Traffic Manager がプローブ エージェントを介して取得した最新の正常性情報がデータに反映されていないことも意味します。
Traffic Manager の応答に設定できる TTL の値を教えてください。
DNS TTL は、プロファイル レベルで 0 ~ 2,147,483,647 秒に設定できます (最大範囲は RFC-1035 に準拠しています)。 TTL を 0 にすると、ダウンストリームの DNS リゾルバーはクエリの応答をキャッシュしないので、解決のためにすべてのクエリが Traffic Manager の DNS サーバーに送信されることになります。
マイ プロファイルへのクエリの量を把握する方法を教えてください。
Traffic Manager が提供しているメトリックの 1 つに、プロファイルが応答するクエリ数があります。 プロファイル レベルの集計でこの情報を取得できます。または、これをさらに分割して、特定のエンドポイントが返されたクエリの量を確認できます。 また、アラートを設定して、クエリ応答量が設定した条件を超えた場合に通知できます。 詳細については、「Traffic Manager のメトリックとアラート」を参照してください。
Traffic Manager プロファイルを削除した時、そのプロファイルの名前が再使用可能になるまでの時間はどのくらいですか?
Traffic Manager プロファイルを削除すると、関連付けられているドメイン名は一定期間予約されます。 同じテナント内の他の Traffic Manager プロファイルは、すぐに名前を再利用できます。 ただし、予約の有効期限が切れるまで、別の Azure テナントは同じプロファイル名を使用できません。 この機能を使用すると、デプロイする名前空間に対する権限を維持できるため、名前が別のテナントによって取得される可能性があるという懸念がなくなります。
たとえば、Traffic Manager プロファイル名が label1 の場合、プロファイルを削除した場合でも、label1.trafficmanager.net はテナント用に予約されます。 xyz.label1 や 123.abc.label1 などの子名前空間も予約されています。 予約の有効期限が切れると、他のテナントが名前を使用できるようになります。 無効なプロファイルに関連付けられている名前は、無期限に予約されています。 名前が予約される時間の長さについてご質問がある場合は、アカウント担当者にお問い合わせください。
Traffic Manager ではどのバージョンの TLS が必要ですか?
Microsoft の以前の TLS バージョンの実装に脆弱性があることは知られていませんが、TLS 1.2 以降では、Perfect Foward Secrecy やより強力な暗号スイートなどの機能によってセキュリティが強化されています。 セキュリティを強化し、データに最高クラスの暗号化を提供するため、Traffic Manger では、2025 年 2 月 28 日より前に、サービスとのやり取りをトランスポート層セキュリティ (TLS) 1.2 以降を使用して保護する必要があります。 TLS 1.0 と 1.1 に対する Traffic Manger のサポートは、この日付で終了します。 この日付は、Azure 全体の TLS 1.0 および TLS 1.1 の提供終了日とは異なる場合があります。
推奨される操作
サービスの中断を回避するために、Traffic Manager と対話するリソースでは TLS 1.2 以降を使用する必要があります。
- リソースで既に TLS 1.2 以降のみを使用している場合、追加のアクションを実行する必要はありません。
- リソースに TLS 1.0 または 1.1 への依存関係が引き続きある場合は、2025 年 2 月 28 日までに TLS 1.2 以降に移行してください。
TLS 1.0 および 1.1 から TLS 1.2 への移行の詳細については、「TLS 1.0 の問題の解決」を参照してください。
Traffic Manager の地理的トラフィック ルーティング方法
地理的ルーティングが役立つ例を教えてください。
地理的ルーティング タイプは、Azure をご利用のお客様が地理的リージョンに基づいてユーザーを識別する必要がある場合に使用できます。 たとえば、地理的トラフィック ルーティング方法を使用して、特定のリージョンのユーザーに、他のリージョンとは異なるユーザー エクスペリエンスを提供できます。 また別の例として、ローカル データの主権性に関する (特定の地域のユーザーに対し、その地域のエンドポイントからのみサービスを提供する) 義務への準拠が挙げられます。
パフォーマンス ルーティング方法を使用するか、地理的ルーティング方法を使用するかを判断する方法を教えてください。
これら 2 つの一般的なルーティング方法の主な違いは、パフォーマンス ルーティング方法の主な目標が呼び出し元の待ち時間を最小にできるエンドポイントにトラフックを送信することであるのに対して、地理的ルーティング方法の主な目標が呼び出し元にジオ フェンスを適用して故意に呼び出し元を特定のエンドポイントにルーティングすることであることです。 地理的な近さと待ち時間の短かさには相関があるため重複が発生しますが、いつも重複するわけではありません。 呼び出し元の待ち時間を短縮できるエンドポイントが異なる地域に存在する可能性があり、その場合、パフォーマンス ルーティングではユーザーはそのエンドポイントにルーティングされますが、地理的ルーティングではユーザーはユーザーの地理的リージョンにマップされたエンドポイントに常にルーティングされます。 わかりやすくするために、次の例について考えてみます。地理的ルーティングでは、アジアからのすべてのトラフィックを米国内のエンドポイントに送信し、米国のすべてのトラフィックをアジアのエンドポイントに送信するというような一般的ではないマッピングを作成できます。 その場合、地理的ルーティングはユーザーが構成したとおりのことを意図的に実行し、パフォーマンスの最適化は考慮しません。
Note
パフォーマンス ルーティングと地理的ルーティングの両方の機能を必要とするシナリオがあるかもしれません。このようなシナリオの場合、入れ子になったプロファイルの選択が最適な場合があります。 たとえば、北米からのすべてのトラフィックを米国内にエンドポイントがある入れ子になったプロファイルに送信する地理的ルーティングを使用して親プロファイルを設定し、パフォーマンス ルーティングを使用してその設定内の最適なエンドポイントにこれらのトラフィックを送信できます。
Traffic Manager の地理的ルーティングがサポートされる地域を教えてください。
Traffic Manager によって使用される国/地域階層は、こちらでご覧いただけます。 このページは常に最新の状態に保たれ、変更があれば反映されますが、Azure Traffic Manager REST API を使えば、プログラムでも同じ情報を取得できます。
ユーザーがどこからクエリを実行しているのかを Traffic Manager はどのようにして判別しているのですか。
Traffic Manager は、クエリの送信元 IP (ほとんどの場合、ユーザーの代わりにクエリを実行するローカル DNS リゾルバーになります) を調べ、リージョンと IP を対応付ける内部マップを使って場所を特定します。 このマップは、インターネットにおける変化を考慮して絶えず更新されます。
Traffic Manager では、どのような場合でもユーザーの正確な地理的場所を正しく特定できることが保証されていますか。
いいえ。次の理由から、Traffic Manager では、DNS クエリの送信元 IP アドレスから推測される地理的リージョンが、ユーザーの場所に常に対応することは保証できません。
第 1 に、前の FAQ で説明したように、送信元 IP アドレスはユーザーの代わりに検索を実行する DNS リゾルバーの IP アドレスです。 DNS リゾルバーの地理的な場所は、ユーザーの地理的な場所に適したプロキシですが、この DNS リゾルバー サービスとお客様が使用する DNS リゾルバー サービスのフットプリントによっては、DNS リゾルバーの地理的な場所が異なる場合もあります。 たとえば、マレーシアにいるお客様が、シンガポールにある DNS サーバーを使ってユーザー/デバイスのクエリ解決を処理する DNS リゾルバー サービスを使用することを、デバイスの設定で指定しているとします。 その場合、Traffic Manager では、シンガポール地域に対応するリゾルバーの IP アドレスのみを認識できます。 このページのクライアント サブネット アドレスのサポートに関する FAQ もご覧ください。
第 2 に、Traffic Manager は内部マップを使用して、IP アドレスの地理的リージョンへの変換を実行します。 このマップは、インターネットの進化し続ける特性を考慮し、精度を高めるために継続的に検証および更新されていますが、それでも、その情報がすべての IP アドレスの地理的位置を正確に表していない可能性があります。
地理的ルーティングでは、エンドポイントが、その構成に使用されたリージョンと物理的に同じリージョンに存在する必要がありますか。
いいえ。どの地域をエンドポイントにマッピングできるかが、エンドポイントの場所によって制限されることはありません。 たとえば米国中部の Azure リージョンのエンドポイントに、インドからのすべてのユーザーを誘導することもできます。
地理的ルーティングを行うように構成されていないプロファイルのエンドポイントに地理的リージョンを割り当てることはできますか。
はい。プロファイルのルーティング方法が地理的ルーティングでなくても、Azure Traffic Manager REST API を使用して、そのプロファイルのエンドポイントに地理的リージョンの割り当てができます。 ルーティングの種類が [地域] ではないプロファイルの場合、この構成は無視されます。 そのようなプロファイルを後から地理的ルーティング タイプに変更した場合、Traffic Manager はそれらのマッピングを使用できます。
既存のプロファイルのルーティング方法を地理的ルーティングに変更しようとしたときにエラーが発生するのはなぜですか。
地理的ルーティングが適用されているプロファイルのすべてのエンドポイントには、少なくとも 1 つのリージョンが対応付けられている必要があります。 既にあるプロファイルを地理的ルーティング タイプに変換するにはまず、Azure Traffic Manager REST API を使って、そのすべてのエンドポイントにリージョンを関連付ける必要があります。そのうえでルーティング タイプを地理的ルーティングに変更してください。 ポータルを使用する場合は、まずエンドポイントを削除し、プロファイルのルーティング方法を地理的ルーティングに変更してから、エンドポイントを地理的リージョン マッピングと共に追加します。
地理的ルーティングを有効にしたプロファイルには、エンドポイントではなく、入れ子にしたプロファイルを作成することが強く推奨されているのはなぜですか。
地理的ルーティング方法が使用されている場合、リージョンは、プロファイル内の 1 つのエンドポイントのみに割り当てることができます。 そのエンドポイントが、子プロファイルが関連付けられた入れ子の形式になっていない場合、そのエンドポイントで異常が発生しても、トラフィックを送信しないという代替策がより適しているわけではないため、Traffic Manager では引き続きそのエンドポイントにトラフィックを送信します。 Traffic Manager では、割り当てられているリージョンが、異常が発生したエンドポイントに割り当てられているリージョンの "親" であっても、別のエンドポイントへのフェール オーバーを行いません (たとえば、スペイン リージョンを含むエンドポイントで異常が発生した場合、ヨーロッパ リージョンが割り当てられている別のエンドポイントにフェールオーバーすることはありません)。 Traffic Manager は、お客様がそのプロファイルの中で設定した地理的境界を尊重するようになっているためです。 エンドポイントで異常が発生したときに別のエンドポイントへフェールオーバーするメリットを得るには、地理的リージョンは、個々のエンドポイントではなく、複数のエンドポイントを含む入れ子になったプロファイルに割り当てることをお勧めします。 そうすることで、入れ子になった子プロファイルのいずれかのエンドポイントで異常が発生した場合、入れ子にされている同じ子プロファイル内の別のエンドポイントにトラフィックがフェール オーバーされます。
このルーティング タイプをサポートする API バージョンに制限はありますか。
はい。地理的ルーティング タイプのサポートは、API バージョン 2017-03-01 以降に限られます。 それ以前の API バージョンを使用して、地理的ルーティング タイプのプロファイルを作成したり、エンドポイントに地理的リージョンを割り当てたりすることはできません。 それ以前の API バージョンを使用して Azure サブスクリプションからプロファイルを取得した場合、地理的ルーティング タイプのプロファイルは返されません。 また、それ以前の API バージョンを使用した場合、返されたプロファイルに地理的リージョンが割り当てられたエンドポイントが含まれていても、地理的リージョンの割り当ては表示されません。
Traffic Manager のサブネット トラフィック ルーティング方法
サブネット ルーティングが役立つユース ケースを教えてください。
サブネット ルーティングを使用すると、DNS 要求 IP アドレスの送信元 IP によって識別される特定のユーザーのセットに対して提供するエクスペリエンスを区別することができます。 たとえば、ユーザーが企業の本社から Web サイトに接続している場合に別のコンテンツを表示することができます。 もう一つは、特定の ISP のユーザについて、IPv6 使用時にそれらの ISP のパフォーマンスが劣る場合は、IPv4 接続のみをサポートするエンドポイントのみにアクセスするように制限することです。
サブネット ルーティング方法を使用すべきもう 1 つの理由は、入れ子になったプロファイル セット内にある、他のプロファイルに関連しています。 たとえば、ユーザーのジオフェンスのために地理的なルーティング方法を使用する一方で、特定の ISP には別のルーティング方法を使用したい場合は、サブネット ルーティング方法を使用するプロファイルを親プロファイルにし、その ISP をオーバーライドして特定の子プロファイルが使用されるようにします。そうすることで、これ以外ではすべて標準の地理的プロファイルとなります。
Note
Azure Traffic Manager では、サブネット プロファイルのサブネット オーバーライドで IPv6 アドレスがサポートされます。 この機能により、IPv4 アドレスと IPv6 アドレスの両方を含む、DNS クエリの送信元 IP アドレスに基づいて、トラフィック ルーティングをより細かく制御できます。
Traffic Manager はどのような方法でエンド ユーザーの IP アドレスを把握するのですか。
エンド ユーザーのデバイスでは、通常、DNS 参照が DNS リゾルバーによって代行されます。 このようなリゾルバーの発信 IP が、Traffic Manager によって送信元 IP と見なされます。 また、サブネット ルーティング方法でも、要求と共に渡された EDNS0 Extended Client Subnet (ECS) 情報があるかどうかが検索されます。 ECS 情報が存在する場合は、それがルーティングの決定に使用されるアドレスになります。 ECS 情報がない場合は、クエリの送信元 IP がルーティングの目的で使用されます。
サブネット ルーティングを使用する場合に IP アドレスを指定するにはどうすればよいですか。
エンドポイントに関連付ける IP アドレスは、2 とおりの方法で指定できます。 1 つ目は、範囲を指定するために、開始アドレスと終了アドレスを示す Quad Dot の 10 進数オクテット表記を使用する方法です (例: 1.2.3.4-5.6.7.8 または 3.4.5.6-3.4.5.6)。 2 つ目は、範囲を指定するために CIDR 表記を使用する方法です (例: 1.2.3.0/24)。 複数の範囲を指定することができ、範囲のセットの中で両方の種類の表記を使用することができます。 いくつかの制限が適用されます。
- 各 IP アドレスは 1 つのエンドポイントだけにマッピングする必要があるため、アドレス範囲を重複させることはできません
- 開始アドレスを終了アドレスより大きくすることはできません
- CIDR 表記の場合、"/" の前の IP アドレスは、その範囲のネットワーク アドレスになっている必要があります (たとえば、1.2.3.0/24 は有効ですが、1.2.3.4.4/24 は有効ではありません)
サブネット ルーティングを使用する場合にフォールバック エンドポイントを指定するにはどうすればよいですか。
サブネット ルーティングを含むプロファイルでは、サブネットがマップされていないエンドポイントがある場合、他のエンドポイントと一致しない要求はすべて、ここに送られます。 プロファイルに、このようなフォールバック エンドポイントを指定することを強くお勧めします。要求が到着し、どのエンドポイントにもマップされない場合、またはエンドポイントにマップされていてもそのエンドポイントに異常がある場合、Traffic Manager からは NXDOMAIN 応答が返されるためです。
サブネット ルーティング型のプロファイルでエンドポイントが無効になっている場合はどうなりますか。
サブネット ルーティングを含むプロファイルでは、それが無効になっているエンドポイントがある場合、Traffic Manager は、そのエンドポイントとそれが持つサブネット マッピングが存在しないかのように動作します。 IP アドレス マッピングと一致するクエリが受信され、エンドポイントが無効になっている場合、Traffic Manager はフォールバック エンドポイント (マッピングを持たないエンドポイント) を返します。そのようなエンドポイントがない場合は、NXDOMAIN 応答を返します。
Traffic Manager の複数値トラフィック ルーティング方法
複数値ルーティングが役立つユース ケースを教えてください。
複数値ルーティングでは、単一のクエリ応答で複数の正常なエンドポイントが返されます。 この主な利点は、エンドポイントに異常がある場合、クライアントには別の DNS 呼び出し (アップストリーム キャッシュから同じ値が返される可能性があります) を行わずに再試行できるオプションがほかにあることです。 この方法は、ダウンタイムを最小限に抑える必要がある、可用性が重要なアプリケーションに適しています。 複数値ルーティング方式のもう 1 つの用途は、エンドポイントが IPv4 アドレスと IPv6 アドレスの両方の "デュアル ホーム" になっていて、呼び出し元がエンドポイントへの接続を開始するときにどちらのオプションも選択できるようにする場合です。
複数値ルーティングを使用する場合、何個のエンドポイントが返されますか。
ユーザーは返されるエンドポイントの最大数を指定でき、MultiValue は、クエリを受信したとき、その数より多くの正常なエンドポイントを返しません。 この構成に設定できる最大値は 10 です。
複数値ルーティングを使用する場合、同じエンドポイントのセットが取得されますか。
各クエリで同じエンドポイントのセットが返されるとは限りません。 これは、一部のエンドポイントが正常でなくなり、そのエンドポイントは応答に含まれない可能性があるという事実にも影響されます
Real User Measurements
Real User Measurements のメリットは何ですか。
パフォーマンスによるルーティング方法を使用する場合、Traffic Manager は、送信元 IP および EDNS クライアントのサブネットを確認し (渡された場合)、そのサブネットを、サービスによって保持されているネットワーク待機時間インテリジェンスと照合することで、エンドユーザーにとって最適な接続先 Azure リージョンを選択します。 Real User Measurements により、エンド ユーザー ベースのこの動作が強化されます。待機時間テーブルでは、エンド ユーザーが Azure に接続する場所から エンドユーザ ネットワークを適切に網羅するという保証に加えて、エンド ユーザーの経験がこのテーブルに反映されるためです。 これにより、エンドユーザーのルーティングの精度が向上します。
Azure 以外のリージョンで Real User Measurements を使用できますか。
Real User Measurements では、Azure リージョンにアクセスするときの待機時間のみが測定およびレポートされます。 非 Azure リージョンでホストされているエンドポイントでパフォーマンス ベースのルーティングを使用している場合は、このエンドポイントへの関連付けに選択した代表的な Azure リージョンに関する待機時間情報を増やすことで、引き続きこの機能からメリットを得られます。
どのルーティング方法が Real User Measurements のメリットを得られますか。
Real User Measurements から取得された追加情報は、パフォーマンスによるルーティング方法を使用するプロファイルにのみ適用されます。 Real User Measurements リンクは、Azure portal で表示すると、すべてのプロファイルから利用できます。
Real User Measurements は、プロファイルごとに個別に有効にする必要がありますか。
いいえ。サブスクリプションごとに 1 回有効にすれば、測定およびレポートされたすべての待機時間情報を、すべてのプロファイルで利用できます。
サブスクリプションの Real User Measurements をオフにするには、どうすればよいですか。
クライアント アプリケーションからの待機時間の測定値の収集と送信を停止すると、Real User Measurements 関連の課金を停止できます。 たとえば、測定 JavaScript が Web ページに埋め込まれている場合は、JavaScript を削除するか、ページがレンダリングされるときに、その呼び出しをオフにすることで、この機能の使用を停止できます。
キーを削除して、Real User Measurements をオフにすることもできます。 キーを削除すると、そのキーで Traffic Manager に送信されるすべての測定値が破棄されます。
Web ページ以外のクライアント アプリケーションで Real User Measurements を使用できますか。
はい。Real User Measurements は、さまざまな種類のエンド ユーザー クライアントによって収集されたデータを取り込むように設計されています。 新しい種類のクライアント アプリケーションがサポートされるようになったら、この FAQ は更新されます。
Real User Measurements が有効な Web ページのレンダリング 1 回あたりの測定数はどのくらいですか。
測定 JavaScript を指定して Real User Measurements が使用されている場合、ページ レンダリングあたり 6 つの測定値が取得されます。 この測定値は Traffic Manager サービスにレポートされます。 この機能の料金は、Traffic Manager サービスにレポートされた測定数に基づいて発生します。 たとえば、測定中であっても、レポートされる前に、ユーザーが自分の Web ページから離れた場合は、その測定は課金の対象とはなりません。
Web ページで Real User Measurements スクリプトが実行されるまでの間に、遅延が発生しますか。
いいえ。スクリプトは、プログラムによる遅延なしで呼びされます。
Real User Measurements を使用できるのは、測定対象の Azure リージョンでだけですか。
いいえ。リアル ユーザー測定スクリプトは、呼び出されるたびに、サービスで指定されているように 6 つの Azure リージョン セットを測定します。 このセットは呼び出しによって異なり、大量の呼び出しが発生すると、測定範囲はさまざまな Azure リージョンにまたがります。
測定数を特定の数値に制限できますか。
測定 JavaScript は Web ページに埋め込まれており、使用の開始と停止のタイミングは完全にご自身で制御できます。 Traffic Manager サービスが、測定対象の Azure リージョン一覧に対する要求を受け取れる限り、リージョン セットが返されます。
Real User Measurements の一環としてクライアント アプリケーションによって取得される測定を表示できますか。
クライアント アプリケーションから測定ロジックが実行されるため、待機時間の測定値の表示など、動作を完全に制御できます。 Traffic Manager では、サブスクリプションにリンクされているキーで受信した測定値の集計ビューはレポートされません。
Traffic Manager によって提供される測定スクリプトを変更できますか。
Web ページに埋め込まれた内容を制御しているときは、待機時間が正しく測定およびレポートされるように、測定スクリプトは変更しないようにすることを強くお勧めします。
Real User Measurements で使用しているキーを、他のユーザーが見ることはできますか。
測定スクリプトを Web ページに埋め込むと、そのスクリプトと自分のリアル ユーザー測定 (RUM) キーを、他のユーザーも見ることができるようになります。 ただし、このキーは、サブスクリプション ID とは異なり、Traffic Manager によって生成されて、この目的でのみ使われることを知っておくことが重要です。 RUM キーが知られても、Azure アカウントの安全性に問題が発生することはありません。
自分の RUM キーを、他のユーザーが悪用することはできますか。
他のユーザーが、あなたのキーを使用して、誤った情報を Azure に送信する可能性がありますが、受信した他のすべての測定値と共に考慮されるため、いくつかの誤った測定値によってルーティングが変更されることはありません。 キーを変更する必要がある場合は、古いキーが破棄された時点で、キーを再生成できます。
すべての Web ページに測定 JavaScript を配置する必要がありますか。
測定数が多くなると、Real User Measurements によって提供される値も増えます。 そうではあっても、それをすべての Web ページに配置するか、一部だけにするかは、自分で決められます。 最初は、ユーザーのアクセスが多く、アクセスしたユーザーが 5 秒以上留まっているページに配置することをお勧めします。
Real User Measurements を使用している場合、Traffic Manager によってエンド ユーザーの情報を識別することは可能ですか。
提供されている測定 JavaScript を使うと、Traffic Manager は、エンド ユーザーのクライアント IP アドレスと、エンド ユーザーが使っているローカル DNS リゾルバーのソース IP アドレスを認識できます。 Traffic Manager がクライアント IP アドレスを使用できるのは、測定値を送信したエンド ユーザーを特定できないように、クライアント IP アドレスが切り詰められた後だけです。
Real User Measurements を測定している Web ページは、ルーティング用に Traffic Manager を使用する必要がありますか。
いいえ。Traffic Manager を使用する必要はありません。 Traffic Manager のルーティング側は、Real User Measurements 部分とは別に動作します。また、両方を同じ Web プロパティで使用することが強く推奨されますが、必須ではありません。
Real User Measurements と共に使用するために、Azure リージョンでホストしなければならないサービスはありますか。
いいえ。Real User Measurements を動作させるために、Azure 上でサーバー側コンポーネントをホストする必要はありません。 測定 JavaScript によってダウンロードされた 1 つのピクセル イメージと、そのイメージをさまざまな Azure リージョンで実行するサービスは、Azure でホストおよび管理されます。
Real User Measurements を使用しているとき、Azure の帯域幅の使用量は増えますか。
前の回答で説明したように、Real User Measurements のサーバー側コンポーネントは、Azure によって所有および管理されます。 つまり、リアル ユーザー測定を使用することで、Azure の帯域幅の使用量が増加することはありません。 これには、Azure の課金対象にならない帯域幅の使用は含まれません。 Microsoft では、Azure リージョンへの待機時間の測定のためにダウンロードするピクセル イメージを 1 つだけにして、帯域幅の使用量を最小限に抑えています。
Traffic View
Traffic View は何をしますか。
Traffic View は Traffic Manager の機能で、ユーザーとユーザー エクスペリエンスを詳しく理解するうえで役立ちます。 この Traffic View は、Traffic Manager で受信したクエリと、サービスによって保持されるネットワーク待機時間インテリジェンス テーブルを使用します。このテーブルには、次の情報が示されています。
- Azure のエンドポイントに接続しているユーザーが存在しているリージョン。
- そのリージョンから接続しているユーザーの数。
- ルーティング先の Azure リージョン。
- これらの Azure リージョンへのルーティングでユーザーが体感した待ち時間。
この情報は、生データとしてダウンロードして使用することに加えて、ポータルで地理的な地図のオーバーレイと表形式ビューで使用することもできます。
Traffic View を使用することには、どのようなメリットがありますか。
Traffic View には、Traffic Manager プロファイルが受信するトラフィックの全体的なビューが表示されます。 具体的には、これを使用することで、ユーザー ベースの接続元を把握できます。また、これと同様に重要なのが、その待機時間の平均を知ることができる点です。 この情報を使うと、焦点を当てる必要がある領域を見つけることができます。たとえば、ユーザーの待機時間を短くできるリージョンに Azure フットプリントを拡大することができます。 Traffic View から得られるもう 1 つの洞察は、さまざまなリージョンへのトラフィック パターンを確認することです。これは、こうしたリージョンにおける増減に関する決定を行ううえで役立ちます。
Traffic View は、Azure Monitor で使用できる Traffic Manager メトリックとは、どのように異なりますか。
Azure Monitor を使用すると、使用しているプロファイルとそのエンドポイントで受信したトラフィックを集計レベルで把握できます。 また、正常性チェックの結果を公開することで、エンドポイントの正常性の状態を追跡することもできます。 トラフィック ビューは、さらに詳しい情報を確認して、Azure に接続しているエンド ユーザーのエクスペリエンスをリージョン レベルで理解する必要がある場合に、ご利用いただけます。
Traffic View は EDNS クライアント サブネット情報を使用しますか。
Azure Traffic Manager によって処理される DNS クエリでは、ECS 情報を考慮に入れて、ルーティングの精度を高めています。 しかし、ユーザーがどこから接続しているかを示すデータ セットの作成時には、Traffic View は DNS リゾルバーの IP アドレスのみを使用しています。
Traffic View は何日分のデータを使用しますか。
Traffic View は、ユーザーが表示する日の前日から遡って 7 日間のデータを処理して、出力を作成します。 これは移動ウィンドウであり、アクセスするたびに最新データが使われます。
Traffic View は外部エンドポイントをどのように処理しますか。
Traffic Manager プロファイルで Azure リージョン外でホストされている外部エンドポイントを使用する場合は、その待機時間特性に対するプロキシである Azure リージョンにマッピングするように選択できます (これはパフォーマンスによるルーティング方法を使用する場合には実際に必要です)。 この Azure リージョン マッピングが含まれていると、トラフィック ビューの出力の作成時に、その Azure リージョンの待ち時間メトリックが使われます。 Azure リージョンが指定されていない場合は、それらの外部エンドポイントに対するデータでは、待ち時間情報が空になります。
サブスクリプションのプロファイルごとに Traffic View を有効にする必要がありますか。
プレビューの期間中、Traffic View はサブスクリプション レベルで有効にされました。 一般公開の前に加えた強化の一部として、Traffic View はプロファイル レベルで有効にできるようになっています。これにより、この機能をよりきめ細かに有効化できます。 既定では、トラフィック ビューはプロファイルで無効になっています。
Note
プレビュー期間中にサブスクリプション レベルで Traffic View を有効にした場合、そのサブスクリプションのプロファイルごとに Traffic View を再度有効にする必要があります。
Traffic View をオフにするには、どうすればよいですか。
ポータルまたは REST API を使用して、任意のプロファイルの Traffic View をオフにできます。
Traffic View はどのように課金されますか。
Traffic View の価格は、出力の作成に使用されたデータ ポイントの数に基づきます。 現時点でサポートされている唯一のデータ型は、プロファイルが受け取るクエリです。 また、トラフィック ビューが有効になっているときに実行された処理についてのみ、課金されます。 つまり、1 か月の間で Traffic View が有効になっている期間と、無効になっている期間がある場合、この機能を有効にしていた期間に処理されたデータ ポイントだけが課金対象としてカウントされます。
Traffic Manager エンドポイント
複数のサブスクリプションのエンドポイントで Traffic Manager を使用できますか。
Azure Web Apps では、複数のサブスクリプションからのエンドポイントを使用できません。 Azure Web Apps の要件により、Web Apps で使用するカスタム ドメイン名を使用できるのは 1 つのサブスクリプション内に限定されます。 同じドメイン名で複数のサブスクリプションの Web Apps を使用することはできません。
他の種類のエンドポイントの場合は、複数のサブスクリプションのエンドポイントで Traffic Manager を使用できます。 Resource Manager では、任意のサブスクリプションのエンドポイントを Traffic Manager に追加できますが、Traffic Manager プロファイルを構成するユーザーにそのエンドポイント対する読み取りアクセス権が必要となります。 これらのアクセス許可は、Azure ロール ベースのアクセス制御 (Azure RBAC ロール) を使用して付与できます。 他のサブスクリプションのエンドポイントは、Azure PowerShell または Azure CLI を使用して追加できます。
クラウド サービス 'Staging' スロットで Traffic Manager を使用できますか。
はい。 クラウド サービス 'Staging' スロットは、Traffic Manager で外部エンドポイントとして構成できます。 正常性チェックには、Azure エンドポイントの料金が課金されます。
Traffic Manager では IPv6 エンドポイントはサポートされていますか。
現在、Traffic Manager では、IPv6 アドレスに対応するネーム サーバーを提供していません。 ただし、クライアントの再帰 DNS サーバーで IPv4 がサポートされている場合、IPv6 エンドポイントに接続する IPv6 クライアントで Traffic Manager を引き続き使用できます。 クライアントが Traffic Manager に対して DNS 要求を直接行うことはありません。 代わりに、再帰的な DNS サービスを使用します。 IPv6 専用のクライアントは、IPv6 経由で再帰的な DNS サービスに要求を送信します。 その後、再帰サービスが IPv4 を使用して Traffic Manager ネーム サーバーに接続できる必要があります。 Traffic Manager からの応答には、エンドポイントの DNS 名または IP アドレスが含まれます。
同じリージョン内の複数の Web アプリで Traffic Manager を使用できますか。
通常、Traffic Manager は、さまざまなリージョンにデプロイされたアプリケーションにトラフィックを送信するときに使用されます。 ただし、この Traffic Manager は、同じリージョンに複数のアプリケーションがデプロイされている場合も使用できます。 Traffic Manager Azure エンドポイントでは、同じ Azure リージョンからの複数の Web アプリケーション エンドポイントを、同じ Traffic Manager プロファイルへの追加はできません。
Traffic Manager プロファイルの Azure エンドポイントを別のリソース グループまたはサブスクリプションに移動する操作方法を教えてください。
Traffic Manager プロファイルに関連付けられている Azure エンドポイントは、それぞれのリソース ID を使用して追跡されます。 エンドポイントとして使用している Azure リソース (パブリック IP、クラシック クラウド サービス、Web アプリ、入れ子にして使用されている別の Traffic Manager プロファイルなど) を別のリソース グループまたはサブスクリプションに移動すると、リソース ID が変更されます。 このシナリオの場合、現時点では、まずエンドポイントを削除してから Traffic Manager プロファイルに追加することにより、プロファイルを更新する必要があります。
詳しくは、「エンドポイントを移動するには」をご覧ください。
Azure Traffic Manager は DNS (ECS) の IPv6 拡張メカニズムをサポートしていますか?
Azure Traffic Manager では、DNS (ECS) の拡張メカニズムを備えた IPv6 アドレスがサポートされています。 つまり、DNS クエリに ECS 情報が含まれている場合、Azure Traffic Manager は、ECS 内のソース IP アドレスを使用してインテリジェントなルーティング決定を行うことができます。
IPv6 ECS のサポートには、いくつかの利点があります。
- ローカライズの改善: ECS の IPv6 アドレスを考慮することで、Traffic Manager はユーザーを最も近いエンドポイントまたは最も適切なエンドポイントにルーティングし、待機時間を短縮してユーザー エクスペリエンスを向上させることができます。
- トラフィック制御の強化: IPv6 ECS を使用すると、トラフィック ルーティングの決定をより細かく行い、グローバル トラフィックと分散をより適切に管理できます。
IPv6 ECS を使用する場合は、エンドポイントが IPv6 トラフィックを処理するように正しく構成されていることを確認するのが重要です。 また、再帰リゾルバーを含む DNS インフラストラクチャが、IPv6 アドレスを使用して ECS 情報を処理できることを確認します。
Traffic Manager エンドポイントの監視
Traffic Manager には Azure リージョンの障害に対する回復性がありますか。
トラフィック マネージャーは、Azure での高可用性アプリケーションの配信の重要なコンポーネントです。 高可用性を実現するには、Traffic Manager は非常に高いレベルの可用性を実現し、地域の障害に対応できる必要があります。
仕様では、Traffic Manager のコンポーネントは、どの Azure リージョン全体の障害に対しても耐障害性を持っています。 この回復性は Traffic Manager のすべての構成要素、つまり、DNS ネーム サーバー、API、ストレージ層、エンドポイント監視サービスに適用されます。
万一 Azure リージョン全体が停止した場合で、Traffic Manager は引き続き正常に機能すると予想されます。 複数の Azure リージョンにデプロイされたアプリケーションは、Traffic Manager を利用して、そのアプリケーションの利用可能なインスタンスにトラフィックを送ることができます。
リソース グループの場所の選択は Traffic Manager にどのような影響を与えますか。
Traffic Manager は、1 つのグローバル サービスです。 リージョン内にはありません。 リソース グループの場所をどこに選択しても、そのリソース グループにデプロイされる Traffic Manager プロファイルに違いはありません。
Azure Resource Manager では、すべてのリソース グループに対して場所を指定することが求められます。これに基づいて、リソース グループにデプロイされたリソースの既定の場所が決定されます。 Traffic Manager プロファイルを作成すると、そのプロファイルはリソース グループ内に作成されます。 Traffic Manager プロファイル自体の場所には、常に グローバル が使用され、リソース グループの既定値はオーバーライドされます。
各エンドポイントの現在の正常性を確認するには、どうすればよいですか。
各エンドポイントとプロファイル全体の現在の監視状態は、Azure ポータルに表示されます。 この情報は、Traffic Manager の REST API、PowerShell コマンドレット、および クロスプラットフォームの Azure CLI を使用して取得することもできます。
Azure Monitor を使用すると、エンドポイントの正常性を追跡して、視覚的に表現することもできます。 Azure Monitor の使用方法について詳しくは、Azure Monitoring のドキュメントをご覧ください。
HTTPS エンドポイントを監視できますか。
はい。 Traffic Manager は、HTTPS 経由のプローブをサポートしています。 監視構成でプロトコルとして HTTPS を構成します。
Traffic Manager は、以下のような場合は証明書の検証を提供できません。
- サーバー側証明書が検証されていない
- SNI サーバー側証明書が検証されていない
- クライアント証明書がサポートされていない
エンドポイントを追加する際には、IP アドレスと DNS 名のどちらを使用しますか。
Traffic Manager では、エンドポイントを参照する次の 3 つの方法を使用したエンドポイントの追加がサポートされています。
- DNS 名として
- IPv4 アドレスとして
- IPv6 アドレスとして
エンドポイントが IPv4 または IPv6 アドレスとして追加された場合、クエリ応答のレコード タイプはそれぞれ A と AAAA になります。 エンドポイントが DNS 名として追加された場合、クエリ応答のレコード タイプは CNAME になります。 IPv4 アドレスまたは IPv6 アドレスとして追加できるエンドポイントは、種類が外部のエンドポイントだけです。
この 3 種類のエンドポイント アドレス指定方法では、すべてのルーティング方法と監視設定がサポートされています。
エンドポイントを追加するときに、どの種類の IP アドレスを使用できますか。
Traffic Manager では、エンドポイントの指定に IPv4 アドレスまたは IPv6 アドレスを使用することができます。 以下に挙げるような、いくつかの制限があります:
- 予約済みのプライベート IP アドレス空間に対応するアドレスは使用できません。 これらのアドレスには、RFC 1918、RFC 6890、RFC 5737、RFC 3068、RFC 2544、および RFC 5771 で示されているアドレスが含まれます。
- IP アドレスにポート番号を含めることはできません (使用するポートは、プロファイルの構成設定で指定することができます)。
- 同じプロファイル内の 2 つのエンドポイントに同じターゲット IP アドレスを指定することはできません。
1 つのプロファイル内で異なる種類のエンドポイント アドレス指定方法を使用することはできますか。
いいえ。 Traffic Manager では、 IPv4 と IPv6 のアドレス指定方法の混在ができる MultiValue ルーティング タイプのプロファイルの場合を除いて、プロファイル内でエンドポイント アドレス指定方法の混在はできません。
受信クエリのレコード タイプが、エンドポイントのアドレス指定方法に関連付けられているレコード タイプと異なる場合はどうなりますか。
Traffic Manager は、プロファイルに対するクエリを受信すると、まず、指定されたルーティング方法およびエンドポイントの正常性状態に基づいて返される必要があるエンドポイントを特定します。 次に、受信クエリで要求されたレコード タイプと、エンドポイントに関連付けられているレコード タイプを調べたうえで、以下の表に基づいて応答を返します。
複数値以外のルーティング方法のプロファイルの場合:
受信クエリ要求 | エンドポイントの種類 | 提供される応答 |
---|---|---|
ANY | A/AAAA/CNAME | ターゲット エンドポイント |
A | A/CNAME | ターゲット エンドポイント |
A | AAAA | NODATA |
AAAA | AAAA/CNAME | ターゲット エンドポイント |
AAAA | A | NODATA |
CNAME | CNAME | ターゲット エンドポイント |
CNAME | A/AAAA | NODATA |
ルーティング方法が複数値に設定されているプロファイルの場合:
受信クエリ要求 | エンドポイントの種類 | 提供される応答 |
---|---|---|
ANY | A と AAAA の混在 | ターゲット エンドポイント |
A | A と AAAA の混在 | タイプ A のターゲット エンドポイントのみ |
AAAA | A と AAAA の混在 | タイプ AAAA のターゲット エンドポイントのみ |
CNAME | A と AAAA の混在 | NODATA |
入れ子になったプロファイル内で、IPv4/IPv6 アドレスでエンドポイントが指定されているプロファイルを使用することはできますか。
はい。ただし、種類が [複数値] のプロファイルは、入れ子になったプロファイル セット内で親プロファイルにすることはできないという例外があります。
Web アプリケーションのエンドポイントを Traffic Manager プロファイルで停止しましたが、それを再起動した後でもトラフィックを受信していません。 どうしたらいいですか。
Azure Web アプリケーションのエンドポイントが停止されると、Traffic Manager は正常性のチェックを停止し、エンドポイントが再起動されていることを検出した後にのみ正常性チェックを再開します。 この遅延を防ぐには、エンドポイントを再起動した後で、Traffic Manager プロファイルでエンドポイントを無効にしてから再び有効にします。
アプリケーションが HTTP または HTTPS をサポートしていなくても Traffic Manager を使用できますか。
はい。 監視プロトコルとして TCP を指定すると、Traffic Manager は TCP 接続を開始し、エンドポイントからの応答を待機します。 接続を確立するために、エンドポイントがタイムアウト期間内に接続要求に応答すると、そのエンドポイントは正常とマークされます。
TCP 監視を使用する場合、エンドポイントからどのような応答が必要ですか。
TCP 監視を使用すると、Traffic Manager は指定されたポートでエンドポイントに SYN 要求を送信して 3 方向の TCP ハンドシェイクを開始します。 その後、エンドポイントからの SYN-ACK 応答が一定期間 (タイムアウト設定で指定) 待機されます。
- 監視設定で指定されたタイムアウト期間内に SYN-ACK 応答が受信された場合、そのエンドポイントは正常と見なされます。 FIN または FIN-ACK は、Traffic Manager がソケットを定期的に終了するときに予想される応答です。
- 指定されたタイムアウト後に SYN-ACK 応答が受信された場合は、Traffic Manager は RST で応答して接続をリセットします。
Traffic Manager は、どの程度迅速に異常なエンドポイントからユーザーを移動させますか。
Traffic Manager には、Traffic Manager プロファイルのフェールオーバーの動作を制御できる、次のような複数の設定が用意されています。
- プローブ間隔を 10 秒に設定することで、Traffic Manager がエンドポイントをプローブする頻度を増やすことができます。 これにより、異常が発生したエンドポイントを可能な限り速やかに検出できます。
- 正常性チェック要求がタイムアウトになるまでの待機時間を指定できます (最小タイムアウト値は 5 秒です)。
- エンドポイントが異常としてマークされるまでに許容されるエラーの数を指定できます。 この値を 0 にすることもできます。その場合、エンドポイントは、最初の正常性チェックに失敗するとすぐに異常とマークされます。 ただし、エラーの許容数に最小値の 0 を使用すると、プローブ時に発生する可能性のある一時的な問題によって、エンドポイントがローテーションから除外される可能性があります。
- DNS 応答の Time to Live (TTL) に 0 を指定できます。 このような場合は、DNS リゾルバーが応答をキャッシュできずに、新しいクエリごとに Traffic Manager が持つ最新の正常性情報を組み込んだ応答を取得することを意味します。
これらの設定を使用することで、Traffic Manager はエンドポイントで異常が発生してから 10 秒以内にフェールオーバーを実行できるようになり、対応するプロファイルに対して DNS クエリが作成されます。
プロファイル内のエンドポイントごとに異なる監視設定を指定するにはどうすればよいですか。
Traffic Manager の監視設定は、プロファイル レベルで行われます。 1 つのエンドポイントにのみ別の監視設定を使用する必要がある場合、これを実現するには、監視設定が親プロファイルと異なる入れ子になったプロファイルとしてそのエンドポイントを使用します。
エンドポイントに対する Traffic Manager の正常性チェックに HTTP ヘッダーを割り当てるにはどうすればよいですか。
Traffic Manager では、エンドポイントに対して開始される HTTP(S) 正常性チェックにカスタム ヘッダーを指定することができます。 カスタム ヘッダーを指定する場合は、プロファイル レベルで指定する (すべてのエンドポイントに適用する) か、エンドポイント レベルで指定することができます。 ヘッダーが両方のレベルで定義されている場合は、エンドポイント レベルで指定されたヘッダーは、プロファイル レベル 1 をオーバーライドします。 これの一般的なユース ケースの 1 つは、マルチテナント環境でホストされているエンドポイントに Traffic Manager の要求が正しくルーティングされるように、ホスト ヘッダーを指定する場合です。 もう 1 つのユース ケースは、エンドポイントの HTTP (S) 要求ログから Traffic Manager の要求を識別することです
エンドポイントの正常性チェックには、どのようなホストヘッダーが使用されますか。
カスタム ホスト ヘッダー設定が指定されていない場合、Traffic Manager によって使用されるホスト ヘッダーは、プロファイルで構成されているエンドポイント ターゲットの DNS 名です (それが利用可能な場合)。
正常性チェックはどの IP アドレスから発信されますか。
この記事を参照して、Traffic Manager の正常性チェックの実行元になる IP アドレスの一覧を取得する方法を確認します。 REST API、Azure CLI、または Azure PowerShell を使用して、最新の一覧を取得できます。 一覧に示されている IP を確認し、正常性状態をチェックするためにこれらの IP アドレスからの受信接続がエンドポイントで確実に許可されるように設定してください。
Azure PowerShell の使用例:
$serviceTags = Get-AzNetworkServiceTag -Location eastus
$result = $serviceTags.Values | Where-Object { $_.Name -eq "AzureTrafficManager" }
$result.Properties.AddressPrefixes
注意
パブリック IP アドレスは、予告なしに変更される可能性があります。 必ず Service Tag Discovery API またはダウンロード可能な JSON ファイルを使用して、最新の情報を取得してください。
Traffic Manager では、エンドポイントに対して正常性チェックが何回実行されるのですか。
エンドポイントに対して実行される Traffic Manager の正常性チェックの回数は以下によって異なります。
- 監視間隔に設定した値 (間隔が短いほど、特定の期間にエンドポイントに到達する要求の数が増えます)。
- 正常性チェックの実行元である場所の数 (正常性チェックの実行元になる IP アドレスは、前の FAQ に記載されています)。
いずれかのエンドポイントがダウンした場合に通知を受ける方法を教えてください。
Traffic Manager が提供しているメトリックの 1 つにプロファイルのエンドポイントの正常性状態があります。 プロファイル内のすべてのエンドポイントの集計として (たとえば、お使いのエンドポイントの 75% が正常) またはエンドポイントごとに正常性を確認できます。 Traffic Manager のメトリックは Azure Monitor で公開されていて、そのアラート機能を使用して、エンドポイントの正常性状態に変化があったときに通知を受け取ることができます。 詳細については、「Traffic Manager のメトリックとアラート」を参照してください。
Traffic Manager の入れ子になったプロファイル
入れ子になったプロファイルを構成するにはどうすればよいですか。
入れ子になった Traffic Manager プロファイルは、Azure Resource Manager と従来の Azure REST API (Azure PowerShell コマンドレットとクロスプラットフォームの Azure CLI コマンド) を使用して構成できます。 新しい Azure portal でもサポートされます。
Traffic Manager では、何層の入れ子がサポートされますか。
プロファイルは最大 10 レベルまで入れ子にすることができます。 'Loops' は許可されていません。
同じ Traffic Manager プロファイルに、入れ子になった子プロファイルと他の種類のエンドポイントを混在させることはできますか。
はい。 プロファイル内での異なる種類のエンドポイントの組み合わせには制限はありません。
入れ子になったプロファイルに対して課金モデルはどのように適用されますか。
入れ子になったプロファイルの使用が料金に悪影響を及ぼすことはありません。
Traffic Manager の課金には、エンドポイントの正常性チェックと数百万の DNS クエリの 2 つの構成要素があります。
- エンドポイントの正常性チェック: 親プロファイルのエンドポイントとして構成されている子プロファイルには課金されません。 子プロファイル内のエンドポイントの監視は、通常の方法で課金されます。
- DNS クエリ: 各クエリは 1 回だけカウントされます。 子プロファイルからエンドポイントを返す親プロファイルに対するクエリは、親プロファイルにのみカウントされます。
詳細については、「Traffic Manager の価格」のページを参照してください。
入れ子になったプロファイルでは、パフォーマンスへの影響はありますか。
いいえ、入れ子になったプロファイルを使用しても、パフォーマンスに影響はありません。
Traffic Manager のネーム サーバーは、各 DNS クエリを処理するときにプロファイル階層の内部をスキャンします。 親プロファイルに対する DNS クエリは、子プロファイルのエンドポイントを含む DNS 応答を受信できます。 利用するのが単一のプロファイルか入れ子になったプロファイルかに関係なく、単一の CNAME レコードが使用されます。 階層内のプロファイルごとに CNAME レコードを作成する必要はありません。
Traffic Manager では、親プロファイルの入れ子になったエンドポイントの正常性をどのように計算するのですか。
親プロファイルでは、子の正常性チェックは直接には実行されません。 代わりに、子プロファイルのエンドポイントの正常性を使用して、子プロファイルの全体的な正常性が計算されます。 この情報は、入れ子になったプロファイルの階層の上位に伝達され、入れ子になったエンドポイントの状態が判断されます。 親プロファイルでは、この正常性の集計結果を使用して、トラフィックを子プロファイルに送信できるかどうかを決定します。
次の表に、入れ子になったエンドポイントに対する Traffic Manager 正常性チェックの動作を示します。
子プロファイル モニターの状態 | 親エンドポイント監視の状態 | Notes |
---|---|---|
Disabled。 子プロファイルは無効化されています。 | 停止済み | 親エンドポイントの状態は、Disabled ではなく Stopped です。 Disabled の状態は、親プロファイルでエンドポイントを無効にしたことを示すために予約されています。 |
デグレード。 1 つ以上の子プロファイル エンドポイントが Degraded 状態です。 |
Online: 子プロファイルの Online エンドポイントの数が MinChildEndpoints の値以上です。CheckingEndpoint: 子プロファイルの Online と CheckingEndpoint エンドポイントを加えた数が MinChildEndpoints の値以上です。Degraded: それ以外の場合。 |
トラフィックは、CheckingEndpoint 状態のエンドポイントにルーティングされます。 MinChildEndpoints の設定値が大きすぎると、エンドポイントは常に低下状態になります。 |
オンライン。 1 つ以上の子プロファイル エンドポイントが Online 状態です。 Degraded 状態のエンドポイントはありません。 |
上記を参照してください。 | |
エンドポイントの確認。 1 つ以上の子プロファイル エンドポイントが CheckingEndpoint です。 Online または Degraded のエンドポイントはありません |
上記と同じです。 | |
Inactive。 すべての子プロファイル エンドポイントが Disabled 状態または Stopped 状態であるか、このプロファイルにエンドポイントがありません。 |
停止 |
重要
Azure Traffic Manager 内で、親プロファイルの下にある子プロファイルを管理する際、2 つの子プロファイルを同時に無効にしてから有効にすると、問題が発生する場合があります。 これらのアクションが同時に発生した場合、両方のエンドポイントが無効になる短い期間が発生し、親プロファイルが侵害された状態になる可能性があります。
複数の子プロファイルを同時に変更する際は注意して、この問題を回避してください。 ご利用のトラフィック管理構成での意図しない中断を防ぐには、これらのアクションは少しずらして行うことをご検討ください。
Traffic Manager プロファイルに Azure Cloud Services 拡張サポート エンドポイントを追加できないのはなぜですか?
Traffic Manager プロファイルに Azure Cloud Extended エンドポイントを追加するには、リソース グループに Azure Service Management (ASM) API との互換性がある必要があります。 古いリソース グループに存在するプロファイルは ASM API 標準に準拠している必要があります。この標準では、プロファイルとは異なるサブスクリプションからのパブリック IP アドレス エンドポイントまたはエンドポイントの組み込みを禁止しています。 これを解決するには、Traffic Manager プロファイルおよび関連付けられているリソースを、ASM API と互換性のある新しいリソース グループに移動することを検討してください。
次のステップ:
- Traffic Manager の エンドポイントの監視と自動フェールオーバーの詳細を確認する。
- Traffic Manager の トラフィック ルーティング方法の詳細を確認する。