Azure Load Balancerでは、1 つのリソースで複数のフロントエンド IP 構成がサポートされます。 各フロントエンドには受信トラフィック用の独立したエントリ ポイントが用意されているため、1 つのロード バランサーを介して複数のサービス、ドメイン、またはプロトコルを公開できます。
この記事では、複数のフロントエンドが役に立つ場合、トラフィックがフロントエンドからルールを介してバックエンド プールにどのように流れるか、マルチフロントエンド トポロジを設計する際の考慮事項について説明します。
Tip
フロントエンドが 1 つだけ必要な場合は、 パブリック ロード バランサーのクイックスタート または 内部ロード バランサーのクイックスタートから始めます。 後でリソースを再作成せずにフロントエンドを追加できます。
複数のフロントエンドを使用する場合
次の必要がある場合は、複数のフロントエンドを使用します。
-
複数の Web サイトまたはサービスをホスト する - 1 つのバックエンド プールを共有しながら、各サービスに専用のパブリック IP (
app1.contoso.comやapp2.contoso.comなど) を割り当てます。 - 異なる IP でプロトコルを分離 する — 1 つのフロントエンド IP で HTTP を公開し、別のフロントエンド IP で TCP/UDP を公開して、ネットワーク セキュリティ グループの規則と監視を簡素化します。
- 単一 IP 受信 NAT ポートの制限を超えてスケーリングする — 1 つの IP で、プロトコルあたり最大 65,535 ポートがサポートされます。 受信 NAT 規則を使用して一意のポートを各バックエンド インスタンス (VM ごとの SSH または RDP アクセスなど) にマップする大規模なデプロイでは、2 つ目のフロントエンド IP が追加の完全なポート範囲を提供します。
Note
各ロード バランサーでは、フロントエンド構成の最大数がサポートされます。 現在の制限については、Load Balancer サービスの制限を参照してください。 各パブリック フロントエンド IP にも料金が発生します。 詳細については、 IP アドレスの価格 を参照してください。
複数のフロントエンドのしくみ
フロントエンド IP 構成は、ロード バランサーへのトラフィックのエントリ ポイントです。 各フロントエンドは、トラフィックの処理方法を決定する 1 つ以上のルールによって参照されます。
| ルールの種類 | フロントエンドとの関係 |
|---|---|
| 負荷分散規則 | フロントエンド IP:ポートに到着する受信トラフィックを、バックエンド プール内のすべての正常なインスタンスに分散します。 |
| 受信 NAT 規則 | 特定のフロントエンド IP:port を単一のバックエンド インスタンス:ポートにマップし、個々の VM に直接アクセスできるようにします。 |
| 送信規則 | バックエンド インスタンスによって開始される送信接続に SNAT ポートを提供するフロントエンド IP を指定します。 |
任意の種類の複数のルールが同じフロントエンドを参照でき、複数のフロントエンドが同じバックエンド プールをターゲットにすることができます。 複数のルールがバックエンド プールを共有する場合、それらのルールは、同じバックエンド ポートとプロトコルをターゲットとする限り、1 つの正常性プローブを共有できます。
同じバックエンド ポートと異なるバックエンド ポート
異なるフロントエンドの複数の負荷分散規則が同じバックエンド プールを対象としている場合は、次の場所にルーティングできます。
- 異なるバックエンド ポート — 各ルールは一意のバックエンド ポートを指定します。 追加の構成は必要ありません。
- 同じバックエンド ポート — 各ルールでフローティング IP を有効にする必要があります。
フローティング IP がない場合、ロード バランサーは宛先アドレスをバックエンド VM のプライベート IP に変換します。 2 つのフロントエンドが両方とも同じバックエンド ポートにルーティングされると、VM は、到着したフロントエンドに関係なく、同じ IP:port 上のトラフィックを受信します。 VM には、2 つのフローを区別したり、正しいフロントエンド IP で応答したりする方法はありません。
フローティング IP を有効にすると、ロード バランサーは、宛先アドレスとして保持された元のフロントエンド IP を持つパケットを配信するため、この動作が変更されます。 Floating IP を使用する場合は、VM がトラフィックを正しく受け入れて応答できるように、各フロントエンド IP に一致するループバック インターフェイスまたはセカンダリ IP を使用してターゲット バックエンド VM を構成する必要があります。 詳細については、 フローティング IP 構成を参照してください。
次のステップ
- フロントエンド IP 構成の追加と削除など、Azure Load Balancer の規則を
管理する方法について説明します。 - 同じポート シナリオの フローティング IP 構成 について説明します。
- Azure Load Balancer のアウトバウンド接続について学習する。