チュートリアル: Azure portal を使用して IP ベースのバックエンドを備えたパブリック ロード バランサーを作成する
このチュートリアルでは、IP ベースのバックエンド プールを備えたパブリック ロード バランサーを作成する方法について説明します。
従来の Azure Load Balancer のデプロイでは、仮想マシンのネットワーク インターフェイスを使用していました。 IP ベースのバックエンドでは、仮想マシンは IP アドレスによってバックエンドに追加されます。
このチュートリアルでは、以下の内容を学習します。
- 仮想ネットワークの作成
- アウトバウンド接続用の NAT ゲートウェイを作成する
- Azure Load Balancer を作成する
- IP ベースのバックエンド プールを作成する
- 2 つの仮想マシンを作成する
- ロード バランサーをテストする
前提条件
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
仮想ネットワークの作成
このセクションでは、ロード バランサー、NAT ゲートウェイ、および仮想マシン用の仮想ネットワークを作成します。
Azure portal にサインインします。
画面の左上の [リソースの作成] を選び、検索ボックスで「仮想ネットワーク」を検索します。
[Marketplace] ページで [作成] > [仮想ネットワーク] ([仮想ネットワーク] の下) を選びます。
[仮想ネットワークの作成] の [基本] タブで次の情報を入力または選択します。
設定 Value プロジェクトの詳細 サブスクリプション お使いの "Azure サブスクリプション" を選択します リソース グループ [新規作成] を選択します。
myResourceGroup の [名前] を入力し、[OK] を選びます。インスタンスの詳細 名前 「myVNet」と入力します リージョン [(米国) 米国東部] を選択します [IP アドレス] タブを選択するか、ページの下部にある [Next: IP Addresses](次へ: IP アドレス) ボタンを選択します。
[IP アドレス] タブで、次の情報を入力します。
設定 値 IPv4 アドレス空間 「10.1.0.0/16」と入力します。 [+ サブネットの追加] を選び、次の情報を入力します。
設定 値 サブネット名 「myBackendSubnet」と入力します サブネットのアドレス範囲 「10.1.0.0/24」と入力します。 [追加] を選択します。
[セキュリティ] タブをクリックします。
[BastionHost] で [有効にする] を選択します。 この情報を入力します。
設定 値 要塞名 「myBastionHost」と入力します AzureBastionSubnet のアドレス空間 「10.1.1.0/26」と入力します パブリック IP アドレス [新規作成] を選択します。
[名前] に「myBastionIP」と入力します。
を選択します。[確認と作成] タブを選択するか、 [確認と作成] ボタンを選択します。
[作成] を選択します
重要
時間単位の料金は、送信データの使用量に関係なく、Bastion がデプロイされた時点から発生します。 詳しくは、「価格」および「SKU」を参照してください。 チュートリアルまたはテストの一環で Bastion をデプロイする場合は、使用終了後にこのリソースを削除することをお勧めします。
NAT ゲートウェイの作成
このセクションでは、NAT ゲートウェイを作成し、前に作成した仮想ネットワーク内のサブネットに割り当てます。
画面左上の検索ボックスで「NAT ゲートウェイ」を検索します。
[Marketplace] ページで、[作成] > [NAT ゲートウェイ] ([NAT ゲートウェイ] の下) を選びます。
[ネットワーク アドレス変換 (NAT) ゲートウェイを作成します] の [基本] タブにこの情報を入力または選択します。
設定 Value プロジェクトの詳細 サブスクリプション Azure サブスクリプションを選択します。 リソース グループ テキスト ボックスで [myResourceGroup] を選びます。 インスタンスの詳細 名前 「myNATgateway」と入力します リージョン [(米国) 米国東部] を選択します 可用性ゾーン [なし] を選択します。 アイドル タイムアウト (分) 「10」と入力します。 [Outbound IP](アウトバウンド IP) タブを選択するか、ページの下部にある [Next: Outbound IP](次へ: アウトバウンド IP) を選択します。
[Outbound IP](アウトバウンド IP) タブで、次の情報を入力または選択します。
設定 Value パブリック IP アドレス [Create a new public IP address](新しいパブリック IP アドレスを作成する) を選択します。
[名前] に、「myPublicIP-NAT」と入力します。
[OK] を選択します。[サブネット] タブを選択するか、ページの下部にある [次へ: サブネット] ボタンを選択します。
[サブネット] タブで、 [仮想ネットワーク] プルダウンから [myVNet] を選択します。
[myBackendSubnet] の横のチェック ボックスをオンにします。
[Review + create](確認と作成) タブを選択するか、ページの下部にある青色の [Review + create](確認と作成) ボタンを選択します。
[作成] を選択します
ロード バランサーの作成
このセクションでは、仮想マシンの負荷分散を行うゾーン冗長ロード バランサーを作成します。 ゾーン冗長では、1 つまたは複数の可用性ゾーンで障害が発生しても対応可能であり、リージョン内に正常なゾーンが 1 つでも残っていれば、データ パスは存続します。
ロード バランサーの作成中に、次の構成を行います。
- フロントエンド IP アドレス
- バックエンド プール
- インバウンドの負荷分散規則
ポータルの上部にある検索ボックスに「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。
[ロード バランサー] ページで、 [+ 作成] を選択します。
[ロード バランサーの作成] ページの [基本] タブで、次の情報を入力または選択します。
設定 値 プロジェクトの詳細 サブスクリプション サブスクリプションを選択します。 Resource group [myResourceGroup] を選択します。 インスタンスの詳細 名前 「myLoadBalancer」と入力します リージョン [(米国) 米国東部] を選択します。 SKU 既定値 [標準] のままにします。 Type [パブリック] を選択します。 レベル [地域] は既定値のままにします。 ページ下部にある [次へ: フロントエンド IP の構成] を選択します。
[フロントエンド IP 構成] で、[+ フロントエンド IP 構成の追加] を選択します。
[名前] に「myLoadBalancerFrontend」と入力します。
[IP バージョン] には [IPv4] または [IPv6] を選択します。
Note
IPv6 は現在、ルーティングの優先順位およびリージョン間の負荷分散 (グローバル階層) ではサポートされていません。
[IP の種類] として [IP アドレス] を選択します。
Note
IP プレフィックスの詳細については、Azure パブリック IP アドレス プレフィックスに関するページを参照してください。
[パブリック IP アドレス] で [新規作成] を選択します。
[パブリック IP アドレスの追加] で、[名前] に「myPublicIP-LB」と入力します。
[可用性ゾーン] で、 [ゾーン冗長] を選択します。
Note
Availability Zones があるリージョンでは、ゾーンなし (既定のオプション)、特定のゾーン、またはゾーン冗長を選択できます。 この選択は、特定のドメイン障害要件によって異なる場合があります。 Availability Zones がないリージョンでは、このフィールドは表示されません。
可用性ゾーンの詳細については、可用性ゾーンの概要に関するページを参照してください。[ルーティングの優先順位] は、既定値の [Microsoft ネットワーク] のままにします。
[OK] を選択します。
[追加] を選択します。
ページ下部で [次へ: バックエンド プール] を選択します。
[バックエンド プール] タブで、 [+ バックエンド プールの追加] を選択します。
[バックエンド プールの追加] の [名前] に「myBackendPool」と入力します。
[仮想ネットワーク] で [myVNet (myResourceGroup)] を選びます。
[バックエンド プールの構成] には [IP アドレス] を選択します。
[保存] を選択します。
ページ下部にある [次へ: 受信規則] ボタンを選択します。
[インバウンド規則] タブの [負荷分散規則] で、[+ 負荷分散規則の追加] を選択します。
[負荷分散規則の追加] で、次の情報を入力または選択します。
設定 値 名前 「myHTTPRule」と入力します。 IP バージョン 要件に応じて、 [IPv4] または [IPv6] を選択します。 フロントエンド IP アドレス [myLoadBalancerFrontend] を選びます。 バックエンド プール [myBackendPool] を選択します。 Protocol [TCP] を選択します。 Port 「80」と入力します。 バックエンド ポート 「80」と入力します。 正常性プローブ [新規作成] を選択します。
[名前] に、「myHealthProbe」と入力します。
[プロトコル] で、[HTTP] を選択します。
残りの部分は既定値のままにし、[OK] を選択します。セッション永続化 [なし] を選択します。 アイドル タイムアウト (分) 「15」を入力または選択します。 TCP リセット [Enabled] を選択します。 フローティング IP [無効] をクリックします。 アウトバウンド送信元ネットワーク アドレス変換 (SNAT) 既定値の [(推奨) アウトバウンド規則を使用して、バックエンド プールのメンバーがインターネットにアクセスできるようにします。] のままにします。 [追加] を選択します。
ページ下部にある青色の [確認と作成] ボタンを選択します。
[作成] を選択します
Note
この例では、送信インターネット アクセスを提供する NAT ゲートウェイを作成しました。 構成の [アウトバウンド規則] タブは省略可能であり、NAT ゲートウェイでは不要なため、バイパスされます。 Azure NAT ゲートウェイの詳細については、「Virtual Network NAT とは」を参照してください。Azure でのアウトバウンド接続の詳細については、アウトバウンド接続の送信元ネットワーク アドレス変換 (SNAT) に関するページを参照してください。
仮想マシンを作成する
このセクションでは、2 つの異なるゾーン (ゾーン 1 とゾーン 2) に 2 つの VM (myVM1 と myVM2) を作成します。
これらの VM を、前に作成したロード バランサーのバックエンド プールに追加します。
ポータルの上部にある検索ボックスに「仮想マシン」と入力します。
検索結果で [+ 作成] > [Azure 仮想マシン] を選びます。
[仮想マシンの作成] の [基本] タブに、値を入力するか選択します。
設定 値 プロジェクトの詳細 サブスクリプション お使いの "Azure サブスクリプション" を選択します リソース グループ [myResourceGroup] を選択します インスタンスの詳細 仮想マシン名 「myVM1」と入力します リージョン [(米国) 米国東部] を選択します 可用性オプション [可用性ゾーン] を選択します 可用性ゾーン [Zone 1] を選択します Image [Windows Server 2022 Datacenter: Azure Edition - x64 Gen2] を選びます。 Azure Spot インスタンス 既定値をそのまま使用します。 サイズ [Standar_DS1_v2] または別のイメージ サイズを選びます。 管理者アカウント ユーザー名 ユーザー名を入力します Password [パスワード] を入力します [パスワードの確認入力] パスワードを再入力します 受信ポートの規則 パブリック受信ポート [なし] を選択します [ネットワーク] タブまたは [次へ: ディスク] を選択してから [次へ: ネットワーク] を選択します。
[ネットワーク] タブで、次を選択または入力します。
設定 値 ネットワーク インターフェイス 仮想ネットワーク myVNet Subnet myBackendSubnet パブリック IP [なし] を選択します。 NIC ネットワーク セキュリティ グループ [Advanced] \(詳細設定) を選択します ネットワーク セキュリティ グループを構成する [新規作成] を選択します。
[ネットワーク セキュリティ グループの作成] で、[名前] に「myNSG」と入力します。
[受信規則] で、[+ 受信規則の追加] を選択します。
で、[HTTP] を選択します。
[優先度] に「100」と入力します。
[名前] に「myNSGRule」と入力
[追加] を選択
[OK] を選択負荷分散 この仮想マシンを既存の負荷分散ソリューションの後ろに配置しますか? チェック ボックスをオンにします。 ロード バランサーの設定 負荷分散のオプション [Azure ロード バランサー] を選択する ロード バランサーを選択する [myLoadBalancer] を選択します バックエンド プールを選択する [myBackendPool] を選択します [Review + create](レビュー + 作成) を選択します。
設定を確認し、 [作成] を選択します。
手順 1. から 7. に従って VM を作成します。次の値を使用し、他の設定はすべて myVM1 と同じにします。
設定 myVM2 の値 名前 myVM2 可用性ゾーン ゾーン 2 ネットワーク セキュリティ グループのネットワークと構成 既存の [myNSG] を選択します
IIS のインストール
左側のメニューで [すべてのサービス] を選び、[すべてのリソース] を選びます。次に、リソースの一覧で [myResourceGroup] リソース グループにある [myVM1] を選びます。
[概要] ページで [接続] 、 [要塞] の順に選択します。
[Bastion を使用する] ボタンを選択します。
VM 作成時に入力したユーザー名とパスワードを入力します。
接続を選択します。
サーバーのデスクトップで、[Windows 管理ツール]>[Windows PowerShell] の順に移動します。
PowerShell ウィンドウで、次のコマンドを実行して以下の作業を行います。
- IIS サーバーをインストールする
- 既定の iisstart.htm ファイルを削除する
- VM の名前が表示された新しい iisstart.htm ファイルを追加する。
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
myVM1 との Bastion セッションを閉じます。
手順 1. から 7. を繰り返して、IIS と更新済み iisstart.htm ファイルを myVM2 にインストールします。
ロード バランサーをテストする
[概要] 画面で、ロード バランサーのパブリック IP アドレスを見つけます。 左側のメニューで [すべてのサービス] 、 [すべてのリソース] の順に選択し、 [myPublicIP-LB] を選択します。
そのパブリック IP アドレスをコピーし、ブラウザーのアドレス バーに貼り付けます。 IIS Web サーバーの既定のページがブラウザーに表示されます。
ロード バランサーが myVM2 にトラフィックを分散していることを確認するには、クライアント マシンから Web ブラウザーを強制的に最新の情報に更新します。
リソースをクリーンアップする
今後このアプリケーションを使う予定がなければ、次の手順を使用して、仮想ネットワーク、仮想マシン、および NAT ゲートウェイを削除します。
左側のメニューから、 [リソース グループ] を選択します。
[myResourceGroup] リソース グループを選択します。
[リソース グループの削除] を選択します。
「myResourceGroup」と入力し、[削除] を選択します。
次のステップ
このチュートリアルでは、次の作業を行いました。
- 仮想ネットワークを作成しました
- NAT ゲートウェイを作成しました
- IP ベースのバックエンド プールを備えたロード バランサーを作成しました
- ロード バランサーをテストしました
次の記事に進んで、リージョン間ロード バランサーの作成方法を学習してください。