高可用性ポートの概要
HA ポート経由で内部ロード バランサーを使用しているときは、Azure Standard Load Balancer を利用すると、すべてのポートですべてのプロトコル フローを同時に負荷分散することができます。
高可用性 (HA) ポートは負荷分散規則の一種であり、内部 Standard ロード バランサーのすべてのポートに到着するすべてのフローの負荷分散を簡単に行う方法を提供します。 負荷分散の決定は、フローごとに行われます。 このアクションは、5 タプル接続 (送信元 IP アドレス、送信元ポート、送信先 IP アドレス、送信先ポート、およびプロトコル) に基づいて行われます。
HA ポート負荷分散規則は、仮想ネットワーク内のネットワーク仮想アプライアンス (NVA) の高可用性と拡張性のような、重要なシナリオで役に立ちます。 この機能は、多数のポートを負荷分散する必要がある場合にも役立ちます。
HA ポート負荷分散規則は、フロントエンド ポートとバックエンド ポートを 0 に、プロトコルをすべてに設定すると構成されます。 その後は、内部 Load Balancer リソースによって、ポート番号に関係なく、すべての TCP フローおよび UDP フローが負荷分散されます。
HA ポートを使う理由
ネットワーク仮想アプライアンス
NVA を使うことで、さまざまなセキュリティの脅威から Azure ワークロードを保護できます。 こうしたシナリオで使用する NVA は、信頼性と可用性に優れ、必要に応じてスケールアウトする必要があります。 NVA インスタンスを内部ロード バランサーのバックエンド プールに追加して、HA ポート規則を構成します。
NVA HA のシナリオでは、HA ポートは次の利点を提供します。
インスタンスごとの正常性プローブによる、正常なインスタンスへの高速フェールオーバーを提供する
n 個のアクティブ インスタンスへのスケールアウトによるパフォーマンスの向上を保証する
n 通りのアクティブおよびアクティブ/パッシブのシナリオを提供する
アプライアンスを監視するための Apache ZooKeeper ノードのような複雑なソリューションを不要にする
次の図は、ハブとスポークによる仮想ネットワークのデプロイを示したものです。 トラフィックは、スポークによってハブの仮想ネットワークに強制的にトンネリングされ、NVA を通過した後、信頼される空間を離れます。 NVA は、HA ポート構成の内部 Standard Load Balancer の背後にあります。 すべてのトラフィックを、適切に処理して転送できます。 次の図に示すように構成すると、HA ポートの負荷分散規則ではさらに、イングレスおよびエグレス トラフィックのフロー対称を提供できます。
注意
NVA を使用している場合は、HA ポートを最大限に活用し、サポートされているシナリオを理解する方法について、プロバイダーにご確認ください。
多数のポートを負荷分散する
多数のポートの負荷分散が必要なアプリケーションにも、HA ポートを使うことができます。 HA ポートで内部 Standard ロード バランサーを使うことにより、これらのシナリオが簡単になります。 ポートごとに 1 つずつ、複数の負荷分散規則を使う代わりに、1 つの負荷分散規則で済みます。
サポートされている構成
内部 Standard ロード バランサー上の単一の非フローティング IP (非 Direct Server Return) HA ポートの構成
この構成は、基本的な HA ポートの構成です。 次の手順のようにして、単一フロントエンド IP アドレスでの HA ポート負荷分散規則を構成します。
Standard ロード バランサーを構成するときに、ロード バランサー規則の構成で [HA ポート] チェック ボックスをオンにします。
[フローティング IP] で、 [無効] を選択します。
この構成は、現在のロード バランサー リソース上で他のいかなる負荷分散規則の構成も許可しません。 また、バックエンド インスタンスの特定のセットについて、他の内部ロード バランサー リソース構成を許可しません。
ただし、この HA ポート規則に加えて、バックエンド インスタンス用のパブリックな Standard Load Balancer を構成できます。
内部 Standard ロード バランサー上の単一のフローティング IP (Direct Server Return) HA ポートの構成
同様に、HA ポートと単一フロントエンドの負荷分散規則を使用するようにロード バランサーを構成できます。それには、 [フローティング IP] を [有効] に設定します。
この構成により、複数のフローティング IP 負荷分散規則またはパブリック ロード バランサー、あるいはその両方を追加できます。 ただし、この構成の上で、非フローティング IP と HA ポートを使用する負荷分散構成は使用できません。
内部 Standard ロード バランサー上の複数の HA ポート構成
同じバックエンド プールに対して複数の HA ポート フロントエンドを構成するには、次の手順を使用します。
単一の内部 Standard Load Balancer リソース用の複数のフロントエンドのプライベート IP アドレスを構成します。
複数の負荷分散規則を構成する。各規則には、1 つの一意のフロントエンド IP アドレスが選択されます。
[HA ポート] オプションを選択し、すべての負荷分散規則で [フローティング IP] を [有効] に設定します。
同じバックエンド インスタンス上で HA ポートとパブリック ロード バランサーを使用する内部ロード バランサー
バックエンド リソース用の 1 つのパブリック Standard ロード バランサー リソースと、HA ポートを使用する単一の内部 Standard ロード バランサーを構成できます。
フロー対称
フロー対称は、次の構成の場合に、上の図で説明したアーキテクチャでのみサポートされます。
ロード バランサー バックエンド プールに、NIC と IP 構成がそれぞれ 1 つしかないインスタンスが含まれている場合
ロード バランサー バックエンド プールに、各 NIC に 1 つの IP 構成のみを持つ複数の NIC があるインスタンスが含まれている場合
各バックエンド インスタンスに NIC が 1 つだけあり、各 NIC に IPv4 と IPv6 の構成が 1 つだけ含まれるデュアルスタック シナリオ。 フロー対称は、IPv4 および IPv6 フローに対してのみ別々に保証されることに注意してください。これらの IP 構成は、それぞれ 2 つの独立したバックエンド プールとフロントエンド IP 構成で構成されるためです。
フロー対称は、2 つの異なるロード バランサー、複数のバックエンド プール、複数のフロントエンド IP 構成など、2 つ以上のロード バランサー コンポーネントを必要とするシナリオでは保証されません。 トラフィックは、独立した決定を行い、調整されない負荷分散規則に基づいて分散されるため、このようなシナリオではフロー対称を保証できません。 その結果、パブリックと内部のロード バランサーの間に NVA を配置する場合、フロー対称はサポートされません。 このようなシナリオでフロー対称が必要な場合は、代わりに Gateway Load Balancer を活用することを検討してください。
制限事項
HA ポートの負荷分散規則は、内部 Standard ロード バランサーでのみ使用できます。
同じバックエンド ipconfiguration を指す HA ポートの負荷分散規則と非 HA ポートの負荷分散規則の組み合わせは、両方で Floating IP が有効になっている場合を除き、1 つのフロントエンド IP 構成ではサポートされていません。
IP の断片化はサポートされていません。