Azure Load Balancer の特徴と機能
Azure Load Balancer を使用すると、複数の仮想マシンまたは他のサービスにユーザー要求を分散できます。 これによって、1 台の仮想マシンでサポートできるよりも大きなサイズまでアプリをスケーリングし、仮想マシンの障害時であってもユーザーにサービスを確実に提供できます。
あなたが勤務する医療機関では、大規模なユーザー要求が予想されます。 非常に重要なのは、需要のピーク時や 1 台または複数の仮想マシンでの障害発生時でも、各ユーザーが予約できることです。 フロントエンド用の複数の仮想サーバーと、トラフィックをそれらの間に分散させるロード バランサーを使うと、すべての仮想サーバーが連携して要求を満たすため、大きなキャパシティを実現できます。 また、仮想サーバーで障害が発生した場合に、ロード バランサーでトラフィックを自動的に再ルーティングできるため、回復性も向上します。
ここでは、Load Balancer の機能が堅牢なアプリ アーキテクチャを作成するのにどのように役立つかについて学習します。
Azure Load Balancer を使用してトラフィックを分散させる
Azure Load Balancer は、複数の仮想マシン間でトラフィックを分散するために使用できるサービスです。 Load Balancer を使用すると、アプリケーションをスケーリングし、仮想マシンとサービスの高可用性をもたらすことができます。 ロード バランサーでは、ハッシュベースの分散アルゴリズムが使用されます。 既定では、使用可能なサーバーにトラフィックをマップするために 5 タプル ハッシュが使用されます。 ハッシュは、次の要素から作成されます。
- 接続元 IP: 要求元クライアントの IP アドレス。
- 接続元ポート: 要求元クライアントのポート。
- 接続先 IP: 要求の宛先 IP。
- 接続先ポート: 要求の宛先ポート。
- プロトコルの種類:指定されたプロトコルの種類。 伝送制御プロトコル (TCP) またはユーザー データグラム プロトコル (UDP)
Load Balancer では受信と送信のシナリオがサポートされ、低遅延と高スループットが提供され、TCP と UDP アプリケーションの数百万ものフローにスケールアップできます。
ロード バランサーは物理インスタンスではありません。 ロード バランサー オブジェクトは、要件を満たすために Azure のインフラストラクチャがどのように構成されるかを表すために使用されます。
Load Balancer では可用性セットと可用性ゾーンを使用して、確実に仮想マシンを常に使用可能にすることができます。
構成 | サービス レベル アグリーメント (SLA) | 情報 |
---|---|---|
可用性セット | 99.95% | データ センター内のハードウェア障害からの保護 |
可用性ゾーン | 99.99% | データ センター全体の障害からの保護 |
可用性セット
可用性セットは、デプロイされる仮想マシン リソースを相互に分離するために使用される論理的なグループです。 Azure では、可用性セット内に配置された仮想マシンは、複数の物理サーバー、コンピューティング ラック、ストレージ ユニット、およびネットワーク スイッチで実行されることが保証されます。 ハードウェアまたはソフトウェアの障害が発生した場合、影響を受けるのは仮想マシンのサブセットだけです。 ソリューション全体は動作状態が維持されます。 可用性セットは、信頼性の高いクラウド ソリューションの構築に不可欠です。
可用性ゾーン
可用性ゾーンにより、独立した電源、冷却手段、ネットワークを備えた 1 つまたは複数のデータ センターのグループが提供されます。 可用性ゾーン内の仮想マシンは、同じリージョン内の異なる物理的な場所に配置されます。 データ センター全体の障害が発生したときにユーザーに継続してサービスを提供できるようにする場合は、このアーキテクチャを使用します。
可用性ゾーンは、すべての仮想マシン サイズに対応しているわけではなく、すべての Azure リージョンで使用できるわけではありません。 ご自身のアーキテクチャで使用する前に、ご利用のリージョンでサポートされていることを確認してください。
適切なロード バランサー製品を選択する
Azure でロード バランサーを作成するときは、"基本" ロード バランサーと "標準" ロード バランサーの 2 つの製品を使用できます。
基本ロード バランサーでは、次のことができます。
- ポート フォワーディング
- 自動再構成
- 正常性プローブ
- 送信元ネットワーク アドレス変換 (SNAT) による送信接続
- 公開ロード バランサーでの Azure Log Analytics による診断
基本ロード バランサーは、1 つの可用性セットまたはスケール セットでのみ使用できます。
Standard Load Balancer では、基本的なロード バランサーの機能がすべてサポートされています。 また、次のことも可能です。
- HTTPS 正常性プローブ
- 可用性ゾーン
- 多次元メトリックに関する Azure Monitor による診断
- 高可用性 (HA) ポート
- アウトバウンド規則
- 保証された SLA (2 台以上の仮想マシンの場合は 99.99%)
内部ロード バランサーと外部ロード バランサー
外部ロード バランサーは、複数の仮想マシンにクライアント トラフィックを分散することによって動作します。 外部ロード バランサーでは、インターネットからのトラフィックが許可されます。 トラフィックは、ブラウザー、モジュール アプリ、またはその他のソースから送信される可能性があります。 医療機関では、クライアント医療アプリケーションを実行しているすべてのブラウザーの負荷がバランサーによって分散されます。
内部ロード バランサーでは、内部の Azure リソースから他の Azure リソースへの負荷が分散されます。 たとえば、複数の中間層サーバーでホストされているビジネス ロジックを呼び出す必要があるフロントエンド Web サーバーがある場合、内部ロード バランサーを使ってその負荷を均等に分散できます。 インターネット ソースからのトラフィックは許可されません。 医療機関では、ロード バランサーによって内部アプリケーション層全体に負荷が分散されます。