次の方法で共有


チュートリアル: Azure portal を使用して IP ベースのバックエンドを備えたパブリック ロード バランサーを作成する

このチュートリアルでは、IP ベースのバックエンド プールを備えたパブリック ロード バランサーを作成する方法について説明します。

従来の Azure Load Balancer のデプロイでは、仮想マシンのネットワーク インターフェイスを使用していました。 IP ベースのバックエンドでは、仮想マシンは IP アドレスによってバックエンドに追加されます。

このチュートリアルでは、以下の内容を学習します。

  • 仮想ネットワークの作成
  • アウトバウンド接続用の NAT ゲートウェイを作成する
  • Azure Load Balancer を作成する
  • IP ベースのバックエンド プールを作成する
  • 2 つの仮想マシンを作成する
  • ロード バランサーをテストする

前提条件

仮想ネットワークの作成

このセクションでは、ロード バランサー、NAT ゲートウェイ、および仮想マシン用の仮想ネットワークを作成します。

  1. Azure portal にサインインします。

  2. 画面の左上の [リソースの作成] を選び、検索ボックスで「仮想ネットワーク」を検索します。

  3. [Marketplace] ページで [作成] > [仮想ネットワーク] ([仮想ネットワーク] の下) を選びます。

  4. [仮想ネットワークの作成][基本] タブで次の情報を入力または選択します。

    設定 Value
    プロジェクトの詳細
    サブスクリプション お使いの "Azure サブスクリプション" を選択します
    リソース グループ [新規作成] を選択します。
    myResourceGroup[名前] を入力し、[OK] を選びます。
    インスタンスの詳細
    名前 myVNet」と入力します
    リージョン [(米国) 米国東部] を選択します
  5. [IP アドレス] タブを選択するか、ページの下部にある [Next: IP Addresses](次へ: IP アドレス) ボタンを選択します。

  6. [IP アドレス] タブで、次の情報を入力します。

    設定
    IPv4 アドレス空間 10.1.0.0/16」と入力します。
  7. [+ サブネットの追加] を選び、次の情報を入力します。

    設定
    サブネット名 myBackendSubnet」と入力します
    サブネットのアドレス範囲 10.1.0.0/24」と入力します。
  8. [追加] を選択します。

  9. [セキュリティ] タブをクリックします。

  10. [BastionHost][有効にする] を選択します。 この情報を入力します。

    設定
    要塞名 myBastionHost」と入力します
    AzureBastionSubnet のアドレス空間 10.1.1.0/26」と入力します
    パブリック IP アドレス [新規作成] を選択します。
    [名前] に「myBastionIP」と入力します。

    を選択します。
  11. [確認と作成] タブを選択するか、 [確認と作成] ボタンを選択します。

  12. [作成] を選択します

重要

時間単位の料金は、送信データの使用量に関係なく、Bastion がデプロイされた時点から発生します。 詳しくは、「価格」および「SKU」を参照してください。 チュートリアルまたはテストの一環で Bastion をデプロイする場合は、使用終了後にこのリソースを削除することをお勧めします。

NAT ゲートウェイの作成

このセクションでは、NAT ゲートウェイを作成し、前に作成した仮想ネットワーク内のサブネットに割り当てます。

  1. 画面左上の検索ボックスで「NAT ゲートウェイ」を検索します。

  2. [Marketplace] ページで、[作成] > [NAT ゲートウェイ] ([NAT ゲートウェイ] の下) を選びます。

  3. [ネットワーク アドレス変換 (NAT) ゲートウェイを作成します][基本] タブにこの情報を入力または選択します。

    設定 Value
    プロジェクトの詳細
    サブスクリプション Azure サブスクリプションを選択します。
    リソース グループ テキスト ボックスで [myResourceGroup] を選びます。
    インスタンスの詳細
    名前 myNATgateway」と入力します
    リージョン [(米国) 米国東部] を選択します
    可用性ゾーン [なし] を選択します。
    アイドル タイムアウト (分) 10」と入力します。
  4. [Outbound IP](アウトバウンド IP) タブを選択するか、ページの下部にある [Next: Outbound IP](次へ: アウトバウンド IP) を選択します。

  5. [Outbound IP](アウトバウンド IP) タブで、次の情報を入力または選択します。

    設定 Value
    パブリック IP アドレス [Create a new public IP address](新しいパブリック IP アドレスを作成する) を選択します。
    [名前] に、「myPublicIP-NAT」と入力します。
    [OK] を選択します。
  6. [サブネット] タブを選択するか、ページの下部にある [次へ: サブネット] ボタンを選択します。

  7. [サブネット] タブで、 [仮想ネットワーク] プルダウンから [myVNet] を選択します。

  8. [myBackendSubnet] の横のチェック ボックスをオンにします。

  9. [Review + create](確認と作成) タブを選択するか、ページの下部にある青色の [Review + create](確認と作成) ボタンを選択します。

  10. [作成] を選択します

ロード バランサーの作成

このセクションでは、仮想マシンの負荷分散を行うゾーン冗長ロード バランサーを作成します。 ゾーン冗長では、1 つまたは複数の可用性ゾーンで障害が発生しても対応可能であり、リージョン内に正常なゾーンが 1 つでも残っていれば、データ パスは存続します。

ロード バランサーの作成中に、次の構成を行います。

  • フロントエンド IP アドレス
  • バックエンド プール
  • インバウンドの負荷分散規則
  1. ポータルの上部にある検索ボックスに「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。

  2. [ロード バランサー] ページで、 [+ 作成] を選択します。

  3. [ロード バランサーの作成] ページの [基本] タブで、次の情報を入力または選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [myResourceGroup] を選択します。
    インスタンスの詳細
    名前 myLoadBalancer」と入力します
    リージョン [(米国) 米国東部] を選択します。
    SKU 既定値 [標準] のままにします。
    Type [パブリック] を選択します。
    レベル [地域] は既定値のままにします。
  4. ページ下部にある [次へ: フロントエンド IP の構成] を選択します。

  5. [フロントエンド IP 構成] で、[+ フロントエンド IP 構成の追加] を選択します。

  6. [名前] に「myLoadBalancerFrontend」と入力します。

  7. [IP バージョン] には [IPv4] または [IPv6] を選択します。

    Note

    IPv6 は現在、ルーティングの優先順位およびリージョン間の負荷分散 (グローバル階層) ではサポートされていません。

  8. [IP の種類] として [IP アドレス] を選択します。

    Note

    IP プレフィックスの詳細については、Azure パブリック IP アドレス プレフィックスに関するページを参照してください。

  9. [パブリック IP アドレス][新規作成] を選択します。

  10. [パブリック IP アドレスの追加] で、[名前] に「myPublicIP-LB」と入力します。

  11. [可用性ゾーン] で、 [ゾーン冗長] を選択します。

    Note

    Availability Zones があるリージョンでは、ゾーンなし (既定のオプション)、特定のゾーン、またはゾーン冗長を選択できます。 この選択は、特定のドメイン障害要件によって異なる場合があります。 Availability Zones がないリージョンでは、このフィールドは表示されません。
    可用性ゾーンの詳細については、可用性ゾーンの概要に関するページを参照してください。

  12. [ルーティングの優先順位] は、既定値の [Microsoft ネットワーク] のままにします。

  13. [OK] を選択します。

  14. [追加] を選択します。

  15. ページ下部で [次へ: バックエンド プール] を選択します。

  16. [バックエンド プール] タブで、 [+ バックエンド プールの追加] を選択します。

  17. [バックエンド プールの追加][名前] に「myBackendPool」と入力します。

  18. [仮想ネットワーク][myVNet (myResourceGroup)] を選びます。

  19. [バックエンド プールの構成] には [IP アドレス] を選択します。

  20. [保存] を選択します。

  21. ページ下部にある [次へ: 受信規則] ボタンを選択します。

  22. [インバウンド規則] タブの [負荷分散規則] で、[+ 負荷分散規則の追加] を選択します。

  23. [負荷分散規則の追加] で、次の情報を入力または選択します。

    設定
    名前 myHTTPRule」と入力します。
    IP バージョン 要件に応じて、 [IPv4] または [IPv6] を選択します。
    フロントエンド IP アドレス [myLoadBalancerFrontend] を選びます。
    バックエンド プール [myBackendPool] を選択します。
    Protocol [TCP] を選択します。
    Port 80」と入力します。
    バックエンド ポート 80」と入力します。
    正常性プローブ [新規作成] を選択します。
    [名前] に、「myHealthProbe」と入力します。
    [プロトコル] で、[HTTP] を選択します。
    残りの部分は既定値のままにし、[OK] を選択します。
    セッション永続化 [なし] を選択します。
    アイドル タイムアウト (分) 15」を入力または選択します。
    TCP リセット [Enabled] を選択します。
    フローティング IP [無効] をクリックします。
    アウトバウンド送信元ネットワーク アドレス変換 (SNAT) 既定値の [(推奨) アウトバウンド規則を使用して、バックエンド プールのメンバーがインターネットにアクセスできるようにします。] のままにします。
  24. [追加] を選択します。

  25. ページ下部にある青色の [確認と作成] ボタンを選択します。

  26. [作成] を選択します

    Note

    この例では、送信インターネット アクセスを提供する NAT ゲートウェイを作成しました。 構成の [アウトバウンド規則] タブは省略可能であり、NAT ゲートウェイでは不要なため、バイパスされます。 Azure NAT ゲートウェイの詳細については、「Virtual Network NAT とは」を参照してください。Azure でのアウトバウンド接続の詳細については、アウトバウンド接続の送信元ネットワーク アドレス変換 (SNAT) に関するページを参照してください。

仮想マシンを作成する

このセクションでは、2 つの異なるゾーン (ゾーン 1ゾーン 2) に 2 つの VM (myVM1myVM2) を作成します。

これらの VM を、前に作成したロード バランサーのバックエンド プールに追加します。

  1. ポータルの上部にある検索ボックスに「仮想マシン」と入力します。

  2. 検索結果で [+ 作成] > [Azure 仮想マシン] を選びます。

  3. [仮想マシンの作成][基本] タブに、値を入力するか選択します。

    設定
    プロジェクトの詳細
    サブスクリプション お使いの "Azure サブスクリプション" を選択します
    リソース グループ [myResourceGroup] を選択します
    インスタンスの詳細
    仮想マシン名 myVM1」と入力します
    リージョン [(米国) 米国東部] を選択します
    可用性オプション [可用性ゾーン] を選択します
    可用性ゾーン [Zone 1] を選択します
    Image [Windows Server 2022 Datacenter: Azure Edition - x64 Gen2] を選びます。
    Azure Spot インスタンス 既定値をそのまま使用します。
    サイズ [Standar_DS1_v2] または別のイメージ サイズを選びます。
    管理者アカウント
    ユーザー名 ユーザー名を入力します
    Password [パスワード] を入力します
    [パスワードの確認入力] パスワードを再入力します
    受信ポートの規則
    パブリック受信ポート [なし] を選択します
  4. [ネットワーク] タブまたは [次へ: ディスク] を選択してから [次へ: ネットワーク] を選択します。

  5. [ネットワーク] タブで、次を選択または入力します。

    設定
    ネットワーク インターフェイス
    仮想ネットワーク myVNet
    Subnet myBackendSubnet
    パブリック IP [なし] を選択します。
    NIC ネットワーク セキュリティ グループ [Advanced] \(詳細設定) を選択します
    ネットワーク セキュリティ グループを構成する [新規作成] を選択します。
    [ネットワーク セキュリティ グループの作成] で、[名前] に「myNSG」と入力します。
    [受信規則] で、[+ 受信規則の追加] を選択します。

    で、[HTTP] を選択します。
    [優先度] に「100」と入力します。
    [名前] に「myNSGRule」と入力
    [追加] を選択
    [OK] を選択
    負荷分散
    この仮想マシンを既存の負荷分散ソリューションの後ろに配置しますか? チェック ボックスをオンにします。
    ロード バランサーの設定
    負荷分散のオプション [Azure ロード バランサー] を選択する
    ロード バランサーを選択する [myLoadBalancer] を選択します
    バックエンド プールを選択する [myBackendPool] を選択します
  6. [Review + create](レビュー + 作成) を選択します。

  7. 設定を確認し、 [作成] を選択します。

  8. 手順 1. から 7. に従って VM を作成します。次の値を使用し、他の設定はすべて myVM1 と同じにします。

    設定 myVM2 の値
    名前 myVM2
    可用性ゾーン ゾーン 2
    ネットワーク セキュリティ グループのネットワークと構成 既存の [myNSG] を選択します

IIS のインストール

  1. 左側のメニューで [すべてのサービス] を選び、[すべてのリソース] を選びます。次に、リソースの一覧で [myResourceGroup] リソース グループにある [myVM1] を選びます。

  2. [概要] ページで [接続][要塞] の順に選択します。

  3. [Bastion を使用する] ボタンを選択します。

  4. VM 作成時に入力したユーザー名とパスワードを入力します。

  5. 接続を選択します。

  6. サーバーのデスクトップで、[Windows 管理ツール]>[Windows PowerShell] の順に移動します。

  7. PowerShell ウィンドウで、次のコマンドを実行して以下の作業を行います。

    • IIS サーバーをインストールする
    • 既定の iisstart.htm ファイルを削除する
    • VM の名前が表示された新しい iisstart.htm ファイルを追加する。
     # Install IIS server role
     Install-WindowsFeature -name Web-Server -IncludeManagementTools
    
     # Remove default htm file
     Remove-Item C:\inetpub\wwwroot\iisstart.htm
    
     # Add a new htm file that displays server name
     Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
    
  8. myVM1 との Bastion セッションを閉じます。

  9. 手順 1. から 7. を繰り返して、IIS と更新済み iisstart.htm ファイルを myVM2 にインストールします。

ロード バランサーをテストする

  1. [概要] 画面で、ロード バランサーのパブリック IP アドレスを見つけます。 左側のメニューで [すべてのサービス][すべてのリソース] の順に選択し、 [myPublicIP-LB] を選択します。

  2. そのパブリック IP アドレスをコピーし、ブラウザーのアドレス バーに貼り付けます。 IIS Web サーバーの既定のページがブラウザーに表示されます。

    IIS Web サーバー

ロード バランサーが myVM2 にトラフィックを分散していることを確認するには、クライアント マシンから Web ブラウザーを強制的に最新の情報に更新します。

リソースをクリーンアップする

今後このアプリケーションを使う予定がなければ、次の手順を使用して、仮想ネットワーク、仮想マシン、および NAT ゲートウェイを削除します。

  1. 左側のメニューから、 [リソース グループ] を選択します。

  2. [myResourceGroup] リソース グループを選択します。

  3. [リソース グループの削除] を選択します。

  4. myResourceGroup」と入力し、[削除] を選択します。

次のステップ

このチュートリアルでは、次の作業を行いました。

  • 仮想ネットワークを作成しました
  • NAT ゲートウェイを作成しました
  • IP ベースのバックエンド プールを備えたロード バランサーを作成しました
  • ロード バランサーをテストしました

次の記事に進んで、リージョン間ロード バランサーの作成方法を学習してください。