このソリューションでは、Azure Traffic Manager を使用して、ローカル クラウドに配置されているアプリをパブリック クラウド リソースに接続することによって拡張する方法を説明します。
アーキテクチャ
このアーキテクチャの Visio ファイルをダウンロードします。
データフロー
- クライアントが、クラウド アプリケーションに要求を送信します。
- Traffic Manager が、DNS を使用し、トラフィック ルーティング方法に基づいて適切なサービス エンドポイントにクライアント要求を送信します。 Traffic Manager は、各エンドポイントの稼働状況の監視も行います。
- Traffic Manager によって選択されたクラウド アプリケーションのインスタンスが、要求を処理します。
コンポーネント
- Azure Stack Hub は Azure の拡張機能です。 Azure Stack Hub は、クラウド コンピューティングの機敏性をオンプレミスの環境に提供します。 このアーキテクチャでは、アプリのオンプレミス バージョンが Azure Stack Hub によってホストされます。
- Traffic Manager は、DNS ベースのトラフィック ロード バランサーです。 ここでは、クライアント要求を適切なエンドポイントに送信するために使用されます。
- Azure Virtual Machine Scale Sets を使用すると、仮想マシンをスケーリングすることが可能になります。 このアーキテクチャでは、アプリのリソースをスケールインおよびスケールアウトするために使用できます。
- Azure Container Instances を使用すると、Azure でコンテナーを実行できます。 このアーキテクチャでは、Virtual Machine Scale Sets の代替手段として、スケーリングを提供するために使用できます。
- ドメイン ネーム システム (DNS) は、Web サイトまたはサービス名をその IP アドレスに変換 (解決) します。
- ホスト型ビルド サーバーは、ビルド パイプラインをホストするための環境です。
- パブリック IP アドレスは、受信トラフィックを Traffic Manager 経由でパブリック クラウド アプリ リソースのエンドポイントにルーティングするために使用されます。
- Azure DDoS Protection では、アプリケーションの設計に関するベスト プラクティスと組み合わせることにより、DDoS 攻撃からの保護を向上させるための強化された DDoS 軽減機能が提供されます。 すべての境界仮想ネットワークで Azure DDOS Protection を有効にする必要があります。
代替
Web アプリケーションの場合は、Traffic Manager の代わりに Azure Front Door を使用できます。 Azure Front Door は、レイヤー 7 (HTTP/HTTPS レイヤー) で動作します。 これによりトラフィックをアプリへの最適なパスに維持し、サービスのスケールを改善して、待ち時間を短縮します。また、エッジの負荷分散、SSL オフロード、アプリケーション アクセラレーションによってグローバル ユーザーのスループットを向上させることができます。
シナリオの詳細
このソリューションでは、Azure Traffic Manager を使用して、ローカル クラウドに配置されているアプリをパブリック クラウド リソースに接続することによって拡張する方法を説明します。 ルーティングの変更は、需要の増加または減少によってトリガーされ、リソースがクラウドに追加または削除されます。 これらのリソースは、冗長性、迅速な可用性、および地理的に準拠したルーティングを提供します。
考えられるユース ケース
グローバル企業では、使用するアプリがセキュリティで保護され、信頼性が高く、高い可用性を備えている必要があります。 そのような企業は、需要の増加に対応し、適切なインフラストラクチャを使用してその需要をサポートする必要があります。 コストやメンテナンスと、ビジネス データのセキュリティ、ストレージ、リアルタイムの可用性との間でバランスを取ることは困難な場合があります。
アプリは、容量を増やして予期しない需要の増加に対応できない場合、一定数のユーザーに対してのみサービスを提供できます。 このようなスケーラビリティの欠如が原因で、使用量がピークの時間帯にユーザーがアプリにアクセスできなくなる恐れがあります。
ただし、需要の急増に対処するためにオンプレミス環境で必要になる容量を維持することは、企業にとって経済的に見合わない場合があります。 このソリューションを使用することにより、パブリック クラウドの弾力性を利用して、オンプレミス ソリューションをスケーリングすることができます。
このソリューションを使用する状況
- 予期しない需要や定期的な需要の増加に対応するため、アプリの容量を増やす必要がある。
- ピーク時にのみ特定のリソースに対して支払いを行いたいと考えている。
このソリューションは、次の場合にはお勧めしません。
- 発信接続がオンサイト呼び出しからのものであることを要求するローカルの規制がビジネスに適用される。
- ネットワークで定期的なボトルネックが発生しており、これがスケーリングのパフォーマンスを制限している。
- 環境がインターネットから切断されていて、パブリック クラウドに接続できない。
考慮事項
以降の考慮事項には、ワークロードの品質向上に使用できる一連の基本原則である Azure "Well-Architected Framework" の要素が組み込まれています。 詳細については、「Microsoft Azure Well-Architected Framework」を参照してください。
[信頼性]
信頼性により、顧客に確約したことをアプリケーションで確実に満たせるようにします。 詳細については、「信頼性の重要な要素の概要」を参照してください。
適切なオンプレミスのハードウェア構成およびソフトウェアのデプロイを通じて、ローカルでデプロイされたアプリが高可用性を実現するように構成されていることを確認します。 回復性を向上させるには、「回復性と依存関係」および「ベスト プラクティス」のガイダンスに従ってください。
セキュリティ
セキュリティは、重要なデータやシステムの意図的な攻撃や悪用に対する保証を提供します。 詳細については、「セキュリティの重要な要素の概要」を参照してください。
セキュリティ原則に関する包括的なガイダンスについては、「セキュリティのドキュメント」をご覧ください。
オペレーショナル エクセレンス
オペレーショナル エクセレンスは、アプリケーションをデプロイし、それを運用環境で実行し続ける運用プロセスをカバーします。 詳細については、「オペレーショナル エクセレンスの重要な要素の概要」を参照してください。
パフォーマンス効率
パフォーマンス効率とは、ユーザーによって行われた要求に合わせて効率的な方法でワークロードをスケーリングできることです。 詳細については、「パフォーマンス効率の柱の概要」を参照してください。
クラウド間スケーリングの主な長所は、オンデマンド スケーリングを提供する機能です。 スケーリングはパブリックとローカルのクラウド インフラストラクチャの間で行う必要があります。また、要求に基づいて、一貫性があり、信頼できるサービスを提供する必要があります。 Azure でのスケーラビリティの実装の詳細については、パフォーマンス効率に関するドキュメントを参照してください。
共同作成者
この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。
プリンシパル作成者:
- Bryan Lamos | シニア コンテンツ開発者
パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。
次のステップ
- この DNS ベースのトラフィック ロード バランサーのしくみについての詳細は、Azure Traffic Manager のドキュメントを参照してください。
- ベスト プラクティスの詳細については、「ハイブリッド アプリケーションの設計上の考慮事項」を参照してください。
- 製品とソリューションに関する Azure Stack のポートフォリオについて学習します。
- VPN を使用してオンプレミス ネットワークを拡張する
関連リソース
次の関連するアーキテクチャを参照してください。