Azure Private Link サービス を使用すると、仮想マシン上で実行されているアプリケーションなど、独自のアプリケーションを Azure 仮想ネットワーク内でプライベートに公開できます。 Private Link サービスを使用すると、自分のネットワーク上の他の Azure のお客様やクライアントは、パブリック IP アドレスを使用せずに安全に接続でき、トラフィックが Azure ネットワーク内に残ります。
Azure を使用する場合、 信頼性は共有責任です。 Microsoft では、回復性と回復性をサポートするさまざまな機能を提供しています。 使用するすべてのサービスでこれらの機能がどのように機能するかを理解し、ビジネス目標とアップタイムの目標を達成するために必要な機能を選択する必要があります。
この記事では、Azure Private Link サービスと、接続メカニズムとして関連付けられているプライベート エンドポイントについて説明します。 プラットフォームレベルおよびコントロールプレーンの動作について、一時的な障害、可用性ゾーンの停止、およびリージョン全体の停止時にどのように振る舞うかを説明します。
注
この記事では、独自の VM で実行するアプリケーションへのプライベート接続を可能にする Azure Private Link サービスについて説明します。 Azure Storage や Azure SQL Database などの他の Azure サービスでプライベート エンドポイントを使用する場合は、代わりにそれらのサービスの信頼性ガイドで、プライベート エンドポイントに関する特定の信頼性情報を確認する必要があります。
Important
ソリューション全体の信頼性は、Private Link サービスが接続するバックエンド サーバーの構成によって異なります。 ソリューションによっては、Azure 仮想マシン (VM)、Azure 仮想マシン スケール セット、または外部エンドポイントが考えられます。 また、ロード バランサーとその他のネットワーク コンポーネントも含まれます。
バックエンド サーバーは本記事の対象外ですが、それらの可用性構成はアプリケーションのレジリエンスに直接影響します。 ソリューション内のすべての Azure サービスについて信頼性ガイドを確認して、各サービスが信頼性要件をどのようにサポートしているかを把握してください。 バックエンド サーバーにも高可用性とゾーン冗長用の構成を確保することで、アプリケーションのエンドツーエンドの信頼性を実現できます。
信頼性アーキテクチャの概要
Private Link サービスを使用すると、顧客は Azure のワークロードにプライベートに接続できます。 サービス プロバイダーとして、Private Link サービス リソースをデプロイします。 サービス コンシューマーは 、独自の Azure 仮想ネットワークに プライベート エンドポイント を作成します。 これらのエンドポイントは、Private Link を介してアプリケーションに安全かつプライベートに接続します。 このセットアップでは、コンシューマーが Azure ExpressRoute または別のプライベート接続方法を介してオンプレミス環境のプライベート エンドポイントを使用する場合でも、パブリック IP アドレスは公開されません。
Private Link サービスは、通常、バックエンド リソース (仮想マシンまたは仮想マシン スケール セット) の前にある Azure Load Balancer に接続されます。 Private Link サービス Direct Connect (プレビュー) を使用することもできます。これにより、仮想ネットワーク内のプライベートにルーティング可能な IP アドレスへの接続が可能になります。 Private Link サービス Direct Connect を使用する場合は、要件、リージョンの可用性、および制限事項を理解するために、ドキュメントを慎重に確認してください。
Important
Private Link サービス Direct Connect は現在プレビュー段階です。
ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
一時的な障害に対する回復性
一時的な障害は、コンポーネントにおける短い断続的な障害です。 これらはクラウドのような分散環境で頻繁に発生し、運用の通常の範囲であり、 一時的な障害は、短時間の経過後に自分自身を修正します。 アプリケーションで一時的な障害を処理できることは重要です。通常は、影響を受ける要求を再試行します。
クラウドでホストされるすべてのアプリケーションは、クラウドでホストされている API、データベース、およびその他のコンポーネントと通信する際に、Azure の一時的な障害処理のガイダンスに従う必要があります。 詳細については、「一時的な障害を処理するための推奨事項」を参照してください。
さらに、Standard Load Balancer を使用して Private Link サービスをデプロイする場合は、 Azure Load Balancer の一時的な障害処理に関する推奨事項 を確認し、一時的な障害を処理するようにロード バランサーが正しく構成されていることを確認します。
可用性ゾーンの障害に対する回復性
Private Link サービスは、可用性ゾーンをサポートするリージョンにデプロイすると、可用性ゾーンの障害に対して自動的に回復性があります。 サービス プロバイダーは、この動作を有効にするために何も構成する必要はありません。
プライベート エンドポイントは、リージョン内の可用性ゾーン間で自動的に分散されます。 サービス コンシューマーは、異なるゾーンに個別のプライベート エンドポイントを作成する必要はありません。
Requirements
リージョンのサポート: ゾーン冗長 Private Link サービスは、 可用性ゾーンをサポートする任意のリージョンにデプロイできます。
ロード バランサーの依存関係: バックエンド ロード バランサーで Private Link サービスを使用する場合は、エンド ツー エンドのゾーンの回復性を確保するために、ゾーン冗長として構成する必要もあります。 詳細については、「 Azure Load Balancer の信頼性」を参照してください。
費用
Private Link サービスの可用性ゾーンのサポートに関連する追加コストはありません。
可用性ゾーンのサポートを設定する
可用性ゾーンのサポートは、可用性ゾーンをサポートするリージョンに Private Link サービスをデプロイすると自動的に有効になります。
すべてのゾーンが正常な場合の動作
このセクションでは、Private Link サービスとプライベート エンドポイントが可用性ゾーンのサポート用に構成され、すべての可用性ゾーンが動作している場合に想定される内容について説明します。
ゾーン間操作: プライベート エンドポイントと Private Link サービスを経由するトラフィックは、任意の可用性ゾーンを経由してルーティングされる場合があります。
ゾーン間データ レプリケーション: Azure Private Link は、接続用のステートレス サービスであるため、ゾーン間のデータ レプリケーションを実行しません。
ゾーン障害時の動作
このセクションでは、Private Link サービスとプライベート エンドポイントが可用性ゾーンのサポート用に構成されていて、可用性ゾーンが停止した場合に想定される内容について説明します。
- 検出と応答: Microsoft は、可用性ゾーンの障害を検出し、サービス応答を管理する責任を負います。
- 通知: ゾーンがダウンしても、Microsoft から自動的に通知されることはありません。 ただし、 Azure Service Health を使用して、ゾーンの障害を含むサービスの全体的な正常性を把握し、 Service Health アラート を設定して問題を通知することができます。
アクティブな要求: アクティブな要求は、可用性ゾーンの障害時に終了する可能性があります。 サービス コンシューマーは、 他の一時的な障害と同様に、一時的な中断後に失敗した要求を再試行する必要があります。
予想されるデータ損失: Azure Private Link は接続用のステートレス サービスであるため、データ損失は発生しません。
予想されるダウンタイム: 障害が発生したゾーンを介して接続する既存の接続がダウンする可能性があります。 ロード バランサーやアプリケーション サーバーなどのバックエンド コンポーネントが引き続き使用できる限り、サービス コンシューマーはすぐに接続を再試行でき、要求は別のゾーンのインフラストラクチャ経由でルーティングされます。
再 分配: 単一の可用性ゾーンで障害が発生した場合、サービスは正常なゾーンを介して新しいトラフィックをルーティングすることで動作を継続します。
影響を受ける可用性ゾーン内の仮想マシンがまだ動作している可能性はほとんどありません。 ただし、ゾーン内の仮想マシンが引き続き動作している間に、影響を受けるゾーンで Azure Private Link を使用できなくなる部分的なゾーン障害が発生した場合、影響を受けるゾーン内の仮想マシンへの送信接続は、別のゾーンの Private Link インフラストラクチャを介してルーティングされます。
アプリケーションのダウンタイムは、ロード バランサーやバックエンド仮想マシンなどの依存コンポーネントがゾーン回復性がない場合にも発生する可能性があります。
ゾーンの回復
影響を受ける可用性ゾーンが復旧すると、Microsoft はフェールバック プロセスを自動的に管理します。 お客様による対応は必要ありません。
ゾーンエラーのテスト
Private Link プラットフォームは、可用性ゾーン間の Private Link サービスとプライベート エンドポイントのトラフィック ルーティング、フェールオーバー、フェールバックを管理します。 この機能はフル マネージドであるため、可用性ゾーンの障害プロセスを検証する必要はありません。
リージョン全体の障害に対する回復性
Private Link サービスは、単一リージョンのサービスです。 このサービスでは、ネイティブマルチリージョン機能やリージョン間の自動フェールオーバーは提供されません。 Azure リージョンが使用できなくなった場合、そのリージョンの Private Link サービスも使用できなくなります。
回復性のためのカスタム マルチリージョン ソリューション
複数のリージョンでネットワーク アプローチを設計する場合は、(サービス プロバイダー) が各リージョンに独立した Private Link サービスをデプロイする必要があります。 各 Private Link サービスのデプロイと管理は、お客様が担当します。 サービス コンシューマーは、必要に応じて各 Private Link サービスでプライベート エンドポイントを構成し、トラフィックを適切な Private Link サービスにルーティングする役割を担います。
バックアップと回復
Private Link サービスは顧客データを格納せず、バックアップや復元は必要ありません。 構成を再作成するには、ネットワーク リソース用のコードとしてのインフラストラクチャ テンプレートを維持することを検討してください。 Private Link サービスは構成専用であり、顧客データを格納しないため、バックアップ作業では、迅速な再デプロイのためのコードとしてのインフラストラクチャ テンプレートに重点を置く必要があります。
サービス水準合意書
Azure サービスのサービス レベル アグリーメント (SLA) には、各サービスの期待される可用性と、その可用性の期待を達成するためにソリューションが満たす必要がある条件について記載されています。 詳細については、 オンライン サービスの SLA を参照してください。