Basic Load Balancer からのアップグレード - ガイダンス
重要
Basic Load Balancer は 2025 年 9 月 30 日に廃止されます。 詳細については、公式告知を参照してください。 現在 Basic Load Balancer を使用している場合は、廃止日前に必ず Standard Load Balancer にアップグレードしてください。 この記事では、アップグレード プロセスを紹介します。
この記事では、Basic Load Balancer インスタンスを Standard Load Balancer にアップグレードするためのガイダンスについて説明します。 Standard Load Balancer はすべての製品インスタンスにお勧めされるものであり、お客様のインフラストラクチャにもたらされる大きな変化が数多くあります。
アップグレードを完了する手順
Standard Load Balancer にアップグレードするには、次のアプローチをお勧めします。
- Basic Load Balancer と Standard Load Balancer の主な違いの一部を確認します。
- アップグレードする Basic Load Balancer を特定します。
- 計画的なダウンタイムの移行計画を立てます。
- シナリオに合わせて自動化 PowerShell スクリプトで移行を行うか、Basic Load Balancer の構成を使って新しい Standard Load Balancer を作成します。
- アプリケーションとワークロードが Standard Load Balancer を経由してトラフィックを受信していることを確認します。 その後に Basic Load Balancer のリソースを削除します。
Basic Load Balancer SKU と Standard Load Balancer SKU
このセクションでは、これら 2 つの Load Balancer SKU の主な違いをいくつか示します。
| 特徴量 | Standard Load Balancer SKU | Basic Load Balancer SKU |
|---|---|---|
| バックエンドの種類 | IP ベース、NIC ベース | NIC ベース |
| プロトコル | TCP、UDP | TCP、UDP |
| バックエンド プール エンドポイント | 単一の仮想ネットワーク内の任意の仮想マシンまたは仮想マシン スケール セット。 | 単一の可用性セットまたは仮想マシン スケール セット内の仮想マシン。 |
| 正常性プローブ プロトコル | TCP、HTTP、HTTPS | TCP、HTTP |
| 正常性プローブ ダウン動作 | インスタンス プローブがダウンし、かつすべてのプローブがダウンしても TCP 接続は存続 | インスタンス プローブがダウンしても TCP 接続は存続。 すべてのプローブがダウンすると、すべての TCP 接続が終了 |
| 可用性ゾーン | 受信トラフィックと送信トラフィック用のゾーン冗長およびゾーン フロントエンド。 | 使用不可 |
| 診断 | Azure Monitor 多次元メトリック | サポートされていません |
| HA ポート | 内部ロード バランサーで使用可能 | 使用不可 |
| 既定でのセキュリティ保護 | ネットワーク セキュリティ グループで許可されている場合を除き、受信フローは禁止されます。 仮想ネットワークから内部ロードバランサーへの内部トラフィックは許可されています。 | 既定で開いています。 ネットワーク セキュリティ グループはオプションです。 |
| 送信規則 | 宣言型の送信 NAT 構成 | 使用不可 |
| アイドルの TCP リセット | 任意のルールで利用可能 | 使用不可 |
| 複数のフロントエンド | 受信および送信 | 受信のみ |
| 管理操作 | ほとんどの操作は < 30 秒 | ほとんどの操作は 60 から 90 秒以上 |
| SLA | 99.99% | 使用不可 |
| グローバル仮想ネットワーク ピアリングのサポート | Standard ILB は、グローバル仮想ネットワーク ピアリングを介してサポートされます | サポートされていません |
| NAT Gateway サポート | Standard ILB と Standard Public Load Balancer の両方が Nat Gateway 経由でサポートされます。 | サポートされていません |
| Private Link サポート | Standard ILB は Private Link 経由でサポートされます。 | サポートされていません |
| グローバルレベル (プレビュー) | Standard Load Balancer では、リージョンをまたがった負荷分散を可能にするパブリック LB のグローバルレベルがサポートされます | サポートされていません |
制限については、「Load Balancer の制限」を参照してください。
自動スクリプトを使ってアップグレードする (推奨)
Basic SKU から Standard SKU へのアップグレードには、次の PowerShell スクリプトを使います。
手動でアップグレードする
Note
ポータルを使って Basic ロード バランサーを Standard ロード バランサーに手動でアップグレードすることはオプションですが、移行の手順数と複雑さを考慮すると、上記の自動スクリプト オプションを使うことをお勧めします。 自動化することで、一貫した方法で移行し、負荷分散されたアプリケーションのダウンタイムを最小限に抑えることができます。
Basic から Standard SKU ロード バランサーに手動で移行する場合、注意すべき重要な考慮事項がいくつかあります。
- Basic と Standard の SKU IP またはロード バランサーを混在させることはできません。 ロード バランサーとそのバックエンド プール メンバーに関連付けられているすべてのパブリック IP が一致する必要があります。
- パブリック IP の割り当て方法は、パブリック IP がロード バランサーまたは仮想マシンから関連付けが解除された場合、または割り当てられた IP が失われた場合に、"静的" に設定する必要があります。
- Standard SKU のパブリック IP アドレスは既定でセキュリティで保護されており、ネットワーク セキュリティ グループがパブリック IP へのトラフィックを明示的に許可する必要があります
- Standard SKU ロード バランサーは、既定で送信アクセスをブロックします。 送信アクセスを有効にするには、パブリック ロード バランサーにバックエンド メンバーのアウトバウンド規則が必要です。 プライベート ロード バランサーの場合は、バックエンド プール メンバーのサブネットで NAT ゲートウェイを構成するか、インスタンスレベルのパブリック IP アドレスを各バックエンド メンバーに追加します。
ポータルを使って、一般的な仮想マシンと仮想マシン スケール セットの構成で Basic ロード バランサーを手動でアップグレードする場合に推奨される操作順序:
- Basic ロード バランサーとバックエンド仮想マシンに関連付けられているすべてのパブリック IP を "静的" な割り当てに変更します
- プライベート ロード バランサーの場合は、フロントエンド IP 構成に割り当てられたプライベート IP アドレスをメモします
- Basic Load Balancer のバックエンド プール メンバーシップをメモします
- Basic ロード バランサーの負荷分散規則、NAT 規則、正常性プローブの構成をメモします
- Basic ロード バランサーのパブリックまたはプライベート構成に一致する新しい Standard SKU ロード バランサーを作成します。 フロントエンド IP 構成に一時的な名前を付けます。 パブリック ロード バランサーの場合は、フロントエンド構成に新しいパブリック IP アドレスを使います。 ガイダンスについては、ポータルでのパブリック ロード バランサーの作成とポータルでの内部ロード バランサーの作成に関する記事を参照してください
- 次の場合は、Basic SKU ロード バランサーの構成を複製します。
- バックエンド プール名
- バックエンド プール メンバーシップ (仮想マシンと仮想マシン スケール セット)
- 正常性プローブ
- 負荷分散規則 - 一時的なフロントエンド構成を使う
- NAT 規則 - 一時的なフロントエンド構成を使う
- パブリック ロード バランサーの場合、ロード バランサー規則を介して受信するトラフィックの許可規則を含む新しいネットワーク セキュリティ グループを作成します (まだない場合)
- 仮想マシン スケール セット バックエンドの場合は、ネットワーク設定でロード バランサーの関連付けを削除し、インスタンスを更新します
- Basic ロード バランサーを削除します
Note
仮想マシン スケール セット バックエンドの場合は、ネットワーク設定でロード バランサーの関連付けを削除する必要があります。 削除後は、インスタンスを更新する必要があります
- Basic ロード バランサーとバックエンド仮想マシンに以前に関連付けられていたすべてのパブリック IP を Standard SKU にアップグレードします。 Virtual Machine Scale Sets の場合、インスタンスレベルのパブリック IP 構成を削除し、インスタンスを更新してから、Standard SKU で新しく追加し、インスタンスをもう一度更新します。
- Basic ロード バランサーと同じパブリックまたはプライベート IP アドレスを使って、新しく作成した Standard ロード バランサー上で Basic ロード バランサーからフロントエンド構成を再作成します
- 適切なフロントエンド構成を使うように負荷分散規則と NAT 規則を更新します
- パブリック ロード バランサーの場合は、バックエンド プールのインターネット アクセスを有効にする 1 つ以上のアウトバウンド規則を作成します
- 一時的なフロントエンド構成を削除します
- 受信と送信のトラフィックが想定どおりに新しい Standard ロード バランサーを経由することをテストします
よく寄せられる質問
Basic Load Balancer の提供終了は、Cloud Services Extended Support (CSES) デプロイに影響しますか?
いいえ。この廃止は、CSES 上の既存のデプロイにも新規のデプロイにも影響しません。 つまり、CSES デプロイに Basic Load Balancer を作成して使用できます。 ただし、Standard には Basic よりも多くの利点があるため、可能な場合は ARM ネイティブ リソース (CSES に依存しないリソース) で Standard SKU を使用することをお勧めします。
次のステップ
Basic パブリック IP アドレスを Standard SKU にアップグレードするガイダンスについては、以下を参照してください。