内部basicロード バランサーのアップグレード - 送信接続が必要

  • [アーティクル]

警告

このドキュメントは現在使用されておらず、「PowerShell を使って Basic Load Balancer をアップグレードする」に置き換えられています。

重要

Basic Load Balancer は 2025 年 9 月 30 日に廃止されます。 詳細については、公式告知を参照してください。 現在 Basic Load Balancer を使用している場合は、廃止日前に必ず Standard Load Balancer にアップグレードしてください。

Standard Azure Load Balancer では、豊富な機能とゾーン冗長性による高可用性が提供されます。 Azure Load Balancer SKU の詳細については、「Azure Load Balancer の Standard SKU」を参照してください。 標準の内部 Azure Load Balancer は、送信接続を提供しません。 この記事の PowerShell スクリプトでは、基本的なロードバランサーの構成を標準のパブリックロードバランサーに移行します。

アップグレードには、次の 4 つの段階があります。

  1. 構成を Standard Public Load Balancer に移行する

  2. Standard パブリックロードバランサーのバックエンドプールに仮想マシンを追加する

  3. インターネット接続の制限が必要なサブネットと仮想マシンのネットワークセキュリティグループ (NSG) 規則を作成する

この記事では、構成の移行について説明します。 バックエンド プールへの VM の追加は、お客様固有の環境によって異なる場合があります。 推奨事項については、この記事の後半の「 バックエンドプールへの VM の追加 」を参照してください。

アップグレードの概要

次の処理を行う Azure PowerShell スクリプトが用意されています。

  • 指定したリソース グループと場所に Standard Public Load Balancer を作成します。

  • Basic SKU Internal Load Balancer の構成を、新しく作成された Standard Public Load Balancer にコピーします。

  • 送信接続を有効にする既定のアウトバウンド規則を作成します。

制約

  • スクリプトは、送信接続が必要な Internal Load Balancer のアップグレードをサポートしています。 送信接続が必要ない場合は、「 内部基本ロードバランサーをアップグレードする-送信接続は不要」を参照してください。

  • Standard Load Balancer に新しいパブリック アドレスがあります。 既存の Basic Internal Load Balancer に関連付けられている IP アドレスを Standard Public Load Balancer に移動することはできません。それぞれの SKU が異なるためです。

  • Standard Load Balancer が別のリージョンに作成されている場合、以前のリージョンに存在する VM を新しく作成した Standard Load Balancer に関連付けることはできません。 この制約を回避するには、新しいリージョンに新しい VM を作成してください。

  • ロードバランサーにフロントエンド IP 構成またはバックエンドプールがない場合は、スクリプトの実行中にエラーが発生します。 ロードバランサーにフロントエンド IP とバックエンドプールがあることを確認します

  • このスクリプトでは、仮想マシン スケール セットを Basic Load Balancer のバックエンドから Standard Load Balancer のバックエンドに移行できません。 この種類のアップグレードについては、「Virtual Machine Scale Sets で使用される基本的なロード バランサーをアップグレードする」の手順と詳細を参照してください。

スクリプトのダウンロード

PowerShell ギャラリーから移行スクリプトをダウンロードします。

スクリプトの使用

ローカルの PowerShell 環境のセットアップと設定に応じて、次の 2 つのオプションがあります。

  • Az PowerShell モジュールがインストールされていない場合、または Az PowerShell モジュールをアンインストールしてもかまわない場合は、Install-Script オプションを使用してスクリプトを実行します。

  • Az PowerShell モジュールを保持する必要がある場合は、スクリプトをダウンロードして直接実行します。

Az PowerShell モジュールがインストールされているかどうかを確認するには、Get-InstalledModule -Name az を実行します。 Az PowerShell モジュールがインストールされていない場合は、Install-Script メソッドを使用できます。

Install-Script と共にインストールする

このオプションを使用する場合、コンピューターに Az PowerShell モジュールがインストールされていてはなりません。 インストールされている場合、次のコマンドにはエラーが表示されます。 Az PowerShell モジュールをアンインストールするか、もう 1 つのオプションであるスクリプトを手動でダウンロードして実行する方法を使います。

次のコマンドを使用してこのスクリプトを実行します。

Install-Script -Name AzureLBUpgrade

このコマンドを実行すると、必要な Az PowerShell モジュールもインストールされます。

スクリプトを使用して直接インストールする

Az PowerShell モジュールがインストールされていて、それらをアンインストールできない、またはそれらをアンインストールしたくない場合は、スクリプトのダウンロード リンクの [手動ダウンロード] タブを使用して、スクリプトを手動でダウンロードできます。 スクリプトは、生の nupkg ファイルとしてダウンロードされます。 この nupkg ファイルからスクリプトをインストールするには、[パッケージの手動ダウンロード]を参照してください。

スクリプトを実行するには、次の手順を実行します。

  1. Connect-AzAccount を使用して Azure に接続します。

  2. Az PowerShell モジュールをインポートするには Import-Module Az を使います。

  3. 必要なパラメーターを確認します。

    • oldRgName: [文字列]: 必須 - このパラメーターは、 アップグレードする既存の Basic Load Balancer のリソース グループです。 この文字列値を検索するには、Azure portal に移動し、Basic Load Balancer ソースを選択して、ロードバランサーの [概要] をクリックします。 そのページにリソース グループがあります。

    • oldLBName: [文字列]: 必須 - このパラメーターは、アップグレードする既存の Basic Load Balancer の名前です。

    • newrgName: [文字列]: 必須このパラメーターは、Standard Load Balancer が作成されるリソース グループです。 リソースグループは新規または既存にすることができます。 既存のリソース グループを選択する場合は、Load Balancer の名前がリソース グループ内で一意でなければならないことに注意してください。

    • newrgName: [文字列]: 必須このパラメーターは、Standard Load Balancer が作成されるリソース グループです。 既存のリソースとの関連付けを確保するために、基本的なロードバランサーと同じ場所を選択することをお勧めします。

    • newLBName: [文字列]: 必須 - 作成される Standard Load Balancer の名前です。

  4. 適切なパラメーターを使用してスクリプトを実行します。 完了するまで 5 から 7 分かかることがあります。

    AzureLBUpgrade.ps1 -oldRgName "test_publicUpgrade_rg" -oldLBName "LBForPublic" -newRgName "test_userInput3_rg" -newLocation "centralus" -newLbName "LBForUpgrade"

Standard ロードバランサーのバックエンドプールに VM を追加する

スクリプトによって、Basic Internal Load Balancer から移行された正確な構成で新しい Standard Public Load Balancer が正常に作成されたことを再確認します。 構成の確認は Azure portal から行うことができます。

手動テストとして、必ず少量のトラフィックを Standard Load Balancer 経由で送信してください。

次のシナリオでは、新しく作成されたStandardパブリックロードバランサーのバックエンドプールに VM を追加する方法と、各シナリオの推奨事項について説明します。

  • 以前の Basic Internal Load Balancer のバックエンド プールから、新しく作成された Standard Public Load Balancer のバックエンド プールに既存の VM を移動します

    1. Azure portal にサインインします。

    2. 左側のメニューで、[すべてのリソース] を選びます。 リソースのリストから 新しい standard ロードバランサー を選択します。

    3. [ロードバランサー] ページの設定で、[バックエンドプール] を選択します。

    4. Basic ロードバランサーのバックエンドプールと一致するバックエンドプールを選択します。

    5. 仮想マシンを選択します。

    6. Basic Load Balancer の一致するバックエンド プールから VM を選択します。

    7. [保存] を選択します。

    注意

    パブリック IP を持つ仮想マシンの場合は、まず標準 IP アドレスを作成する必要があります。 同じ IP アドレスは保証されません。 基本 IP から VM の関連付けを解除し、新しく作成した標準 IP アドレスに関連付けます。 次に、手順に従って、Standard Azure Load Balancer のバックエンド プールに VM を追加できます。

  • 新しい standard ロードバランサーのバックエンドプールに追加する新しい VM を作成する

    • 仮想マシンを作成し、ロードバランサーに関連付ける方法については、「 仮想マシンを作成する」を参照してください。

送信ド接続用の NAT ゲートウェイを作成します

このスクリプトは、送信接続を有効にする既定のアウトバウンド規則を作成します。 Azure NAT Gateway は、送信接続にお勧めのサービスです。 Azure NAT Gateway の詳細については、「Azure NAT Gateway とは」を参照してください。

NAT ゲートウェイリソースを作成し、仮想ネットワークのサブネットに関連付けるには、 [nat ゲートウェイを作成する]を参照してください。

インターネット接続の制限が必要なサブネットと仮想マシンのネットワークセキュリティグループ (NSG) 規則を作成する

ネットワークセキュリティグループを作成し、インターネットトラフィックを制限する方法の詳細については、「 Azure ネットワークセキュリティグループの作成、変更、削除」を参照してください。

一般的な質問

Azure PowerShell スクリプトで v1 から v2 に構成を移行するにあたり、何か制限事項はありますか?

はい。 [制約]を参照してください。

Azure PowerShell スクリプトでは、Basic Load Balancer から新しく作成した Standard Load Balancer にトラフィックを切り替えることもできますか?

いいえ。 Azure PowerShell スクリプトで移行されるのは構成のみです。 実際のトラフィックの移行は、お客様ご自身の責任において行っていただく必要があります。

次のステップ

[Azure Load Balancer] について説明します。