フェールオーバー後にパブリック IP アドレスを設定する
パブリック IP アドレスは、Azure で 2 つの目的を受け持ちます。 まず、インターネット リソースから Azure リソースに入って来る通信を可能にします。 2 つ目に、Azure リソースからインターネットに出て行く通信と、Azure リソースから公開 Azure サービス (リソースに IP アドレスが割り当てられている) に出て行く通信を可能にします。
- インターネットから、Azure Virtual Machines (VM)、Azure Application Gateway、Azure Load Balancer、Azure VPN Gateway などのリソースに入って来る通信を可能にする。 パブリック IP アドレスが割り当てられていないリソース (仮想マシンなど) でも、インターネットから一部のリソースと通信することができます。ただし、その仮想マシンがロード バランサーのバックエンド プールの一部であり、ロード バランサーにパブリック IP アドレスが割り当てられている必要があります。
- 予測できる IP アドレスを使ったインターネットへの送信方向の接続。 たとえば、仮想マシンは、パブリック IP アドレスが割り当てられていなくてもインターネットに対して送信方向の通信を行うことができますが、既定でそのアドレスは Azure によって予測できないパブリック アドレスに変換されたネットワーク アドレスです。 パブリック IP アドレスをリソースに割り当てると、送信方向の接続に使われる IP アドレスがわかります。 アドレスは、予測することはできますが、選ばれている割り当て方法によっては変化する可能性があります。 詳細については、「パブリック IP アドレスの作成」を参照してください。 Azure リソースからの送信接続の詳細については、送信用接続の詳細に関する記事を参照してください。
Azure Resource Manager では、 パブリック IP アドレスは、独自のプロパティを持つリソースです。 パブリック IP アドレスのリソースは、次のリソースのいずれかと関連付けることができます。
- 仮想マシン ネットワーク インターフェイス
- インターネットに接続するロード バランサー
- VPN ゲートウェイ
- アプリケーション ゲートウェイ
この記事では、Site Recovery を使ってパブリック IP アドレスを使用する方法について説明しています。
復旧計画を使用したパブリック IP アドレスの割り当て
生産アプリケーションのパブリック IP アドレスはフェールオーバー時に保持されません。 フェールオーバー プロセスの一部として起動したワークロードは、ターゲット リージョンで利用可能なAzure パブリック IP リソースを割り当てる必要があります。 この手順は、手動でまたは復旧計画に基づき自動で行われます。 復旧計画は、マシンを復旧グループに収集します。 これは、体系的な回復プロセスを定義するのに役立ちます。 復旧計画は順序を指定し、各ステップで必要とされるアクションを自動化します。Azure へのフェールオーバーには Azure Automation の Runbook かスクリプトを使用します。
セットアップは次のとおりです。
- 復旧計画を作成し、計画の必要性に応じて、ワークロードをグループ化します。
- フェールオーバーした仮想マシンに、Azure Automation Runbook スクリプトを使用したパブリック IP アドレスをアタッチする手順を追加して、計画をカスタマイズします。
DNS レベルのルーティングでのパブリック エンドポイントの切り替え
Azure Traffic Manager により DNS レベルのエンドポイント間のルーティングが可能になり、DR シナリオへのRTOをドライブダウンして、アシストできます。
Traffic Manager でのフェールオーバーシナリオの詳細については:
- Traffic Manager によるオンプレミスから Azure へのフェールオーバー
- Traffic Manager によるAzure フェールオーバー
セットアップは次のとおりです。
- Traffic Manager プロファイルを作成します。
- 優先度ルーティングメゾットを活用しながら、2 つのエンドポイントを作成します ― ソース用のプライマリと Azure 用のフェールオーバーです。 Primary には優先順位 1 を割り当て、Failover には優先順位 2 を割り当てます。
- プライマリエンドポイントは、ソース環境がAzure の内部または外部にあるかどうかによって、Azureまたは外部どちらにもなり得ます。
- フェールオーバーエンドポイントがAzureエンドポイントとして作成されます。 静的パブリック IP アドレスを使用し、これが災害時に Traffic Manager 用の外部に接続するエンドポイントとなります。
次のステップ
- Azure Site Recovery を使ったAzure Traffic Managerについて詳しく見る
- Traffic Manager のルーティング方法について詳しく見る。
- アプリケーションのフェールオーバーを自動化するための復旧計画の詳細を確認する。