SDN のソフトウェア ロード バランサーを管理する

適用対象: Azure Stack HCI バージョン 21H2 および 20H2、Windows Server 2022、Windows Server 2019、Windows Server 2016

このトピックでは、ソフトウェアによるネットワーク (SDN) を展開した後に Windows Admin Center を使用してソフトウェア ロード バランサー (SLB) ポリシーを管理する方法について説明します。 SLB は、複数のリソース間でネットワーク トラフィックを均等に分散するために使用されます。 SLB により、複数のサーバーで同じワークロードをホストすることができ、高可用性とスケーラビリティを提供できます。 従来の VLAN ネットワーク (SDN 論理ネットワーク) でホストされているワークロードと、SDN 仮想ネットワークでホストされているワークロードに対して、ロード バランサーを作成できます。 SLB の詳細については、 SDN 向けの SLBに関するページを参照してください。

Note

ロード バランサー ポリシーを作成する前に、SDN ネットワーク コントローラーとソフトウェア ロード バランサー (SLB) コンポーネントを展開する必要があります。

新しいロード バランサーを作成する

作成できる SLB は次の 3 種類です。

  • 内部 SLB - 内部クラスター リソースにより、Azure Stack HCI クラスター内の負荷分散された内部エンドポイントに接続するために使用される内部ロード バランサーです。 この種類のロード バランサーのバックエンド サーバーは、SDN 仮想ネットワークに属することができます。

  • パブリック IP SLB - これは、HCI クラスターでホストされているパブリック負荷分散エンドポイントに接続するために使用される外部ロード バランサーです。 パブリック IP ロード バランサーを作成する前に、パブリック IP アドレスを作成する必要があります。 この種類のロード バランサーのバックエンド サーバーは、SDN 論理ネットワーク (従来の VLAN ネットワーク) または SDN 仮想ネットワークに属することができます。

  • IP アドレス SLB - これは、パブリック IP SLB に似ています。 パブリック IP SLB と IP アドレス SLB の違いは、パブリック IP SLB ではパブリック IP リソースが作成され、ロード バランサーに追加されることです。 これは、プールに戻ることなくその IP アドレスを今後使用するために予約する場合に便利です。 IP アドレス SLB は、パブリック IP リソースを作成せずに、ロード バランサーに直接 IP アドレスを割り当てます。 ロード バランサーを削除すると、IP アドレスがプールに返されます。

SLB を作成するには Windows Admin Center で次の手順を実行します。

Create an SLB

  1. Windows Admin Center のホームの [すべての接続] で、ロード バランサーを作成するクラスターを選択します。
  2. [ツール][ネットワーク] まで下にスクロールし、 [ロード バランサー] を選択します。
  3. [ロード バランサー] で、 [インベントリ] タブを選択し、 [新規作成] を選択します。
  4. [新しいロード バランサー] で、ロード バランサーの名前を入力します。
  5. ロード バランサーの種類を選択します。 種類として、パブリック IP、GRE、IP アドレスを指定できます。
  6. [種類][パブリック IP] の場合は、パブリック IP アドレスを選択するか、 [新しいパブリック アドレスを作成する] をクリックして作成します。 これは、クライアントに表示される外部負荷分散 IP です。
  7. [種類][内部] の場合、仮想ネットワーク、ネットワーク サブネット、およびプライベート IP アドレスを仮想ネットワーク サブネットから選択します。 この IP アドレスは、内部クライアントに表示される内部負荷分散 IP です。
  8. [種類][IP アドレス] の場合は、ロード バランサーを外部負荷分散 (パブリック VIP) と内部負荷分散 (プライベート VIP) のどちらに使用するかを選択できます。
    • [パブリック VIP] を選択した場合は、パブリック SDN 論理ネットワーク、論理ネットワーク サブネット、およびそのサブネットからのパブリック VIP IP アドレスを選択します。
    • [プライベート VIP] を選択した場合は、SDN 論理ネットワーク、論理ネットワーク サブネット、およびそのサブネットからのプライベート VIP IP アドレスを選択します。
  9. [作成] をクリックして、ロード バランサーを作成します。

パブリック IP アドレス SLB を作成する

パブリック IP アドレス SLB を作成する場合は、まずパブリック IP アドレスを作成する必要があります。

Create public IP address SLB

  1. Windows Admin Center のホームの [すべての接続] で、パブリック IP アドレスを作成するクラスターを選択します。
  2. [ツール][ネットワーク] まで下にスクロールし、 [パブリック IP アドレス] を選択します。
  3. [パブリック IP アドレス] で、 [インベントリ] タブを選択し、 [新規作成] を選択します。
  4. [新しいパブリック IP アドレス] で、アドレスの名前を入力します。
  5. IP アドレスのバージョン (IPv4/IPv6) を選択します。
  6. IP アドレスの割り当て方法 (静的/動的) を選択します。
  7. IP アドレスの割り当て方法静的である場合は、パブリック論理サブネットを選択し、そのサブネットからパブリック論理 IP プールを選択して、論理プールから IP アドレスを選択します。
  8. IP アドレスのアイドル タイムアウト値を分単位で指定します。 これにより、TCP アイドル接続のタイムアウトを指定します。 この値は、4 ~ 30 分の範囲で設定できます。 既定値は 4 分です。
  9. [送信] をクリックして IP アドレスを構成します。

IP 構成を作成する

ロードバランサーを作成したら、ロードバランサーのフロント IP 構成を定義する必要があります。 フロント IP 構成は、ロード バランサーに使用されるフロントエンド IP です。 既定では、ロード バランサーを作成すると、ロード バランサーの IP アドレスを使用してフロント IP 構成が自動的に作成されます。

Create front IP SLB

  1. Windows Admin Center のホームの [すべての接続] で、ロード バランサーを作成するクラスターを選択します。
  2. [ツール][ネットワーク] まで下にスクロールし、 [ロード バランサー] を選択します。
  3. [ロード バランサー] で、 [インベントリ] タブを選択し、フロント IP 構成を追加するロード バランサーをクリックします。
  4. [フロント IP 構成] セクションで、 [新規] をクリックします。
  5. [新しいフロント IP 構成] で、名前を入力します。
  6. ロード バランサーの種類がパブリック IP の場合は、種類パブリック IP として設定します。 ロード バランサーの種類が内部の場合は、[種類] を [内部] として選択します。 ロード バランサーの種類が IP アドレスの場合は、[種類] を [IP アドレス] として選択します。
  7. [種類] が [パブリック IP] の場合は、 [パブリック IP アドレス] を選択します。
  8. 種類が内部の場合は、 [仮想ネットワーク][仮想ネットワーク サブネット][プライベート IP アドレス] を選択します。
  9. [種類] が [IP アドレス] の場合、負荷分散がパブリック ネットワークまたはプライベート ネットワーク用のどちらであるかを選択し、対応する論理ネットワーク、論理ネットワーク サブネット、および IP アドレスを選択します。
  10. [作成] をクリックしてフロント IP 構成を作成します。

バックエンド プールの作成

バックエンド プールは、フロントエンド IP からのネットワーク トラフィックを受信できる IP アドレスの一覧を表します。 ロード バランサーは、フロントエンド IP 経由の受信トラフィックを処理し、負荷分散ポリシーに基づいてバックエンド IP に配布します。

Create backend pool

  1. Windows Admin Center のホームの [すべての接続] で、ロード バランサーを作成するクラスターを選択します。
  2. [ツール][ネットワーク] まで下にスクロールし、 [ロード バランサー] を選択します。
  3. [ロード バランサー] で、 [インベントリ] タブを選択し、フロント IP 構成を追加するロード バランサーをクリックします。
  4. [バックエンド プール] セクションで、 [新規] をクリックします。
  5. [新しいバックエンド プール] で、名前を入力します。
  6. [関連付けられている IP 構成] で、 [新規] をクリックします。
  7. ネットワーク インターフェイスを選択し、ネットワーク インターフェイスのターゲット ネットワーク IP 構成を選択します。 [送信] をクリックします。
  8. 必要に応じて、IP 構成を追加します。 これらはそれぞれ、フロント IP 構成のバックエンド プール メンバーとして機能します。
  9. Create をクリックしてください。

受信 NAT 規則の作成

インバウンド NAT 規則により、ネットワーク アドレス変換 (NAT) を受信トラフィックに適用するようにロード バランサーが構成されます。 これは、外部トラフィックを特定の仮想マシン (VM) に転送するために使用されます。 負荷分散を構成したい場合、インバウンド NAT 規則を設定する必要はありません。

Create inbound NAT rule

  1. Windows Admin Center のホームの [すべての接続] で、ロード バランサーを作成するクラスターを選択します。
  2. [ツール][ネットワーク] まで下にスクロールし、 [ロード バランサー] を選択します。
  3. [ロード バランサー] で、 [インベントリ] タブを選択し、インバウンド NAT 規則を追加するロード バランサーをクリックします。
  4. [インバウンド NAT 規則] セクションで、 [新規] をクリックします。
  5. [新しいインバウンド NAT 規則] で、名前を入力します。
  6. [フロント IP 構成] で、ロード バランサーのフロントエンド IP アドレスを選択します。
  7. プロトコルを選択します。 指定できる値は、TCP、UDP、All です。 これは、外部エンドポイントのインバウンド転送プロトコルを示します。
  8. [フロントエンド ポート] の値を入力します。 これは、外部エンドポイントのポートです。 指定できる値は 1 以上 65535 以下です。
  9. ネットワーク インターフェイスターゲット ネットワーク IP 構成を選択します。 フロントエンド IP 宛てのトラフィックは、このネットワーク インターフェイスに転送されます。
  10. [バックエンド ポート] の値を入力します。 これは、内部エンドポイントのポートです。 指定できる値は 1 以上 65535 以下です。
  11. [アイドル タイムアウト] 値を指定します。 これは、受信方向の TCP アイドル接続のタイムアウトを示します。つまり、インターネット クライアントからフロントエンド IP に対して開始された接続です。 この値は、4 ~ 30 分の範囲で設定できます。
  12. フローティング IP を有効にするかどうかを選択します。
  13. Create をクリックしてください。

アウトバウンド NAT 規則を作成する

アウトバウンド NAT 規則では、ネットワーク アドレス変換 (NAT) を使用して、SDN 仮想ネットワークまたは論理ネットワークから外部送信先に VM ネットワーク トラフィックを転送するようにロード バランサーを構成します。 これは、インターネットにアクセスできるように内部ネットワーク リソースを構成する場合に便利です。 負荷分散を構成したい場合、アウトバウンド NAT 規則を設定する必要はありません。

Create outbound NAT rule

  1. Windows Admin Center のホームの [すべての接続] で、ロード バランサーを作成するクラスターを選択します。
  2. [ツール][ネットワーク] まで下にスクロールし、 [ロード バランサー] を選択します。
  3. [ロード バランサー] で、 [インベントリ] タブを選択し、アウトバウンド NAT 規則を追加するロード バランサーをクリックします。
  4. [アウトバウンド NAT 規則] セクションで、 [新規] をクリックします。
  5. [新しいアウトバウンド NAT 規則] で、名前を入力します。
  6. [フロント IP 構成] で、ロード バランサーのフロントエンド IP アドレスを選択します。 これは、送信パケットがルーティングされる IP アドレスです。
  7. プロトコルを選択します。 指定できる値は、TCP、UDP、All です。 これは、アウトバウンド トラフィックの転送プロトコルを示します。 透過的なアウトバウンド トラフィックの場合は、 [All] を指定します。
  8. バックエンド プールを選択します。 これは、アウトバウンド トラフィックの発生元のネットワーク インターフェイスのプールです。
  9. Create をクリックしてください。

負荷分散規則の作成

負荷分散規則では、複数のリソース間でテナント ネットワーク トラフィックを均等に分散するようにロード バランサーを構成します。 これにより複数のサーバーで同じワークロードをホストできるようになり、高可用性とスケーラビリティを実現できます。

次の手順に従って、セッション永続化を設定します。 セッション永続化では、ロード バランサーによって使用される負荷分散の配分タイプが指定されます。 ロード バランサーによって使用される分散アルゴリズムは、使用可能なサーバーにトラフィックをマップする 5 組 (ソース IP、ソース ポート、接続先 IP、接続先ポート、プロトコルの種類) のハッシュです。 これにより、トランスポート セッション内で持続性が提供されます。特定のセッションに対する要求が、そのセッションの最初の要求を処理したものと同じ物理サーバーにルーティングされます。 同じ TCP または UDP セッション内のパケットは、フロントエンド IP の背後にある同じバックエンド インスタンスに送信されます。 クライアントがもう一度接続を開くか、同じソース IP から新しいセッションを開始すると、ソース ポートが変更され、トラフィックは別のバックエンド IP に送信される可能性があります。

Create SLB rule

  1. Windows Admin Center のホームの [すべての接続] で、ロード バランサーを作成するクラスターを選択します。
  2. [ツール][ネットワーク] まで下にスクロールし、 [ロード バランサー] を選択します。
  3. [ロード バランサー] で、 [インベントリ] タブを選択し、負荷分散規則を追加するロード バランサーをクリックします。
  4. [負荷分散規則] セクションで、 [新規] をクリックします。
  5. [新しい負荷分散規則] で、名前を入力します。
  6. [フロント IP 構成] で、ロード バランサーのフロントエンド IP アドレスを選択します。
  7. プロトコルを選択します。 指定できる値は、TCP、UDP、All です。 これは、フロントエンド IP のインバウンド転送プロトコルを示します。
  8. [フロントエンド ポート] の値を入力します。 これは、フロントエンド IP のポートです。 指定できる値は 1 以上 65535 以下です。
  9. [バックエンド ポート] の値を入力します。 これは、内部エンドポイントのポートです。 指定できる値は 1 以上 65535 以下です。
  10. バックエンド プールを選択します。 インバウンド トラフィックは、バックエンド プール内の IP 間で負荷分散されます。
  11. 正常性プローブを作成します。 詳細については、次の手順を参照してください。
  12. セッション永続化の値を選択します。
    • Default - ロード バランサーが、5 つの組 (ソース IP、ソース ポート、接続先 IP、接続先ポート、およびプロトコルの種類) のハッシュを使用して、使用可能なサーバーにトラフィックをマップするよう構成されます。
    • SourceIP - ロード バランサーが、2 つの組 (ソース IP と接続先 IP) ハッシュを使用して、使用可能なサーバーにトラフィックをマップするように構成されます。
    • SourceIPProtocol - ロード バランサーが、3 つの組 (ソース IP、接続先 IP、プロトコル) ハッシュを使用して、使用可能なサーバーにトラフィックをマップするように構成されます。
  13. [アイドル タイムアウト] 値を指定します。 これは、受信方向の TCP アイドル接続のタイムアウトを示します。インターネット クライアントからフロントエンド IP に対して開始された接続などです。 この値は、4 ~ 30 分の範囲で設定できます。
  14. フローティング IP を有効にするかどうかを選択します。 この場合、フロントエンド IP はいずれかのバックエンド プール メンバーで構成され、フロントエンド IP へのすべてのトラフィックは、そのバックエンド プール メンバーに直接送信されます。 これは、クラスターのアクティブなインスタンスに設定されたフローティング IP アドレスのセットを使用して動作するゲスト クラスタリングのシナリオで役立ちます。 正常性プローブにより、アクティブなバックエンド IP が特定され、ロード バランサーにより、そのバックエンド プールメンバーのフロントエンド IP が設定されます。
  15. Create をクリックしてください。

正常性プローブの作成

正常性プローブは、バックエンド プール メンバーの正常性の状態を判断するためにロード バランサーによって使用されます。 バックエンド プール メンバーが正常でない場合は、ロード バランサーからのトラフィックを受信しません。

Create health probe

  1. Windows Admin Center のホームの [すべての接続] で、ロード バランサーを作成するクラスターを選択します。
  2. [ツール][ネットワーク] まで下にスクロールし、 [ロード バランサー] を選択します。
  3. [ロード バランサー] で、 [インベントリ] タブを選択し、正常性プローブを追加するロード バランサーをクリックします。
  4. [正常性プローブ] セクションで、 [新規] をクリックします。
  5. [新しい正常性プローブ] で、名前を入力します。
  6. プロトコルを選択します。 指定できる値は、TCP と HTTP です。 TCP が指定された場合、プローブが成功するには受信応答 (ACK) が必要です。 HTTP が指定された場合、プローブが成功するには、指定した URI から 200 (OK) の応答を受信する必要があります。
  7. ポートの値を指定します。 これは、プローブと通信するためのポートです。 指定できる値は 1 以上 65535 以下です。
  8. プロトコルが HTTP の場合は、要求パス URI を指定します。 これは、VM の正常性状態を取得するために照会されるバックエンド VM の URI パスです。
  9. 間隔を秒単位で指定します。 どのぐらいの頻度でエンドポイントに対して正常性状態をプローブするかを表す間隔です。
  10. 異常なしきい値の値を指定します。 これは、応答なしのタイムアウト期間 (秒) を示します。この時間を経過すると、ロード バランサーからバックエンド VM へのトラフィックの送信が停止されます。 最小値は 11 秒です。
  11. Create をクリックしてください。

ロード バランサーの詳細の表示と変更

特定のロード バランサーの詳細情報を、その専用ページから表示できます。

View SLB details

  1. Windows Admin Center で、 [ツール] で下方向にスクロールし、 [ロード バランサー] を選択します。
  2. 右側の [インベントリ] タブを選択し、ロード バランサーを選択します。 後続のページでは、次の操作を実行できます。
    • ロード バランサーの詳細の表示
    • フロント IP 構成の表示、追加、変更、または削除
    • バックエンド プールの表示、追加、変更、または削除
    • インバウンド NAT 規則の表示、追加、変更、または削除
    • アウトバウンド NAT 規則の表示、追加、変更、または削除
    • 負荷分散規則の表示、追加、変更、または削除
    • 正常性プローブの表示、追加、変更、または削除

ロード バランサーの削除

不要になったロード バランサーは削除できます。

Delete SLB

  1. [ツール] で、下にスクロールして [ロード バランサー] を選択します。
  2. 右側の [インベントリ] タブをクリックし、ロード バランサーを選択します。 [削除] をクリックします。
  3. 確認のダイアログ ボックスで [はい] をクリックします。 [最新の情報に更新] をクリックして、ロード バランサーが削除済みであるか確認します。

次のステップ

SDN Express を使用して SDN インフラストラクチャをデプロイする」を参照してください。