次の方法で共有


Azure Load Balancer の概要

"負荷分散" とは、受信ネットワーク トラフィックをバックエンド サーバーまたはリソースのグループ全体に効率的に分散することを指します。

Azure Load Balancer は、開放型システム間相互接続 (OSI) モデルの第 4 レイヤーで動作します。 クライアントにとっての単一接続点となります。 このサービスは、ロード バランサーのフロントエンドに到着した受信フローを、バックエンド プールのインスタンスに分配します。 これらのフローは、構成された負荷分散規則と正常性プローブに従って分配されます。 バックエンド プールのインスタンスは、Azure 仮想マシン (VM) か、仮想マシン スケール セットにすることができます。

パブリック ロード バランサーは、仮想ネットワーク内の VM に受信と送信の両方の接続を提供します。 受信トラフィックのシナリオでは、Azure Load Balancer はインターネット トラフィックを VM に負荷分散できます。 送信トラフィックのシナリオでは、このサービスは VM から発信されるすべての送信接続のプライベート IP アドレスに VM のパブリック IP アドレスを変換できます。

または、内部 (または非公開) ロード バランサーが、ハイブリッド シナリオでオンプレミス ネットワークからロード バランサーのフロントエンドにアクセスするような、プライベート ネットワークの接続シナリオで VM への受信接続を提供できます。 内部ロード バランサーは、仮想ネットワーク内でトラフィックを負荷分散させるために使用されます。

トラフィックを誘導するロード バランサーを示す図。

サービスの個々のコンポーネントの詳細については、「Azure Load Balancer のコンポーネント」を参照してください。

Azure Load Balancer を使用する理由

Azure Load Balancer を使用すると、アプリケーションをスケーリングしたり、高可用性サービスを作成したりすることができます。

このサービスは受信と送信の両方のシナリオをサポートします。 低待ち時間と高スループットを実現できるだけでなく、あらゆる TCP と UDP のアプリケーションの数百万ものフローにスケールアップできます。

Azure Standard Load Balancer を使用して実現できる主なシナリオは、次のとおりです。

  • 内部 および 外部 トラフィックを Azure 仮想マシンに負荷分散する。

  • 待ち時間を大幅に短くするパススルー負荷分散を使用する。

  • ゾーンの 内部で 、および複数のゾーンに わたって リソースを分散することによって、可用性を向上させる。

  • Azure 仮想マシンの送信接続を構成します。

  • 正常性プローブ を使用して、負荷分散されたリソースを監視する。

  • ポート転送 を使用して、仮想ネットワーク内の仮想マシンにパブリック IP アドレスとポートでアクセスする。

  • IPv6負荷分散のサポートを有効にする。

  • Azure Monitor を介した多次元メトリックを使用する。 特定の次元に対してこれらのメトリックをフィルター処理、グループ化、および分割できます。 サービスのパフォーマンスと正常性に関する現在と過去の分析情報を提供します。

    [Azure Load Balancer の分析情報] には、これらのメトリックがわかりやすく可視化された事前構成済みのダッシュボードが用意されています。 リソースの正常性もサポートされます。 詳細については、Standard Load Balancer の診断に関する記事を参照してください。

  • 複数のポート、複数の IP アドレス、またはその両方 にサービスを負荷分散する。

  • 複数の Azure リージョンにわたる 内部 および 外部 のロード バランサー リソースに移動する。

  • 高可用性ポートを使用して、TCP と UDP のフローをすべてのポートに同時に負荷分散する。

  • Standard Load Balancer と ゲートウェイ ロード バランサーをチェーンします。

既定のセキュリティ

  • Standard Load Balancer は、ゼロ トラスト ネットワーク セキュリティ モデルに基づいて構築されています。

  • Standard Load Balancer は仮想ネットワークの一部であり、セキュリティのために非公開として分離されています。

  • Standard Load Balancer と標準のパブリック IP アドレスは、ネットワーク セキュリティ グループ (NSG) によって開かれない限り、受信接続に対して閉じられています。 NSG は、トラフィックを明示的に許可するために使用します。 お使いの仮想マシン リソースのサブネットまたはネットワーク インターフェイス カード (NIC) に NSG がない場合、トラフィックはこのリソースに到達することを許可されません。 NSG と、それをシナリオに適用する方法については、「ネットワーク セキュリティ グループ」を参照してください。

  • Basic Load Balancer は、既定ではインターネットに対して公開されています。

  • Azure Load Balancer には顧客データは格納されません。

料金と SLA

Standard Load Balancer の価格の情報については、「Load Balancer の価格」を参照してください。 サービス レベル アグリーメント (SLA) については、オンライン サービスの Microsoft ライセンス情報に関する記事を参照してください。

Basic Load Balancer は無料で提供され、SLA はありません。

新機能

RSS フィードを購読し、Azure の更新情報ページで、最新の Azure Load Balancer の更新を確認します。