Azure Private Link service は、仮想マシン (VM) 上で実行されるアプリケーションなど、Azure仮想ネットワーク内で独自のアプリケーションをプライベートに公開するのに役立ちます。 Private Link サービスは、ネットワーク上の他のAzureの顧客やクライアントがパブリック IP アドレスなしで安全に接続するのに役立ちます。これにより、トラフィックが Azure ネットワーク内に残ります。
Azureを使用する場合、信頼性は共有責任です。 Microsoftには、回復性と回復性をサポートするためのさまざまな機能が用意されています。 使用するすべてのサービスでこれらの機能がどのように機能するかを理解し、ビジネス目標とアップタイムの目標を達成するために必要な機能を選択する必要があります。
この記事では、Private Linkサービスと、接続メカニズムとして関連付けられているプライベート エンドポイントについて説明します。 プラットフォームレベルおよびコントロールプレーンの動作について、一時的な障害、可用性ゾーンの停止、およびリージョン全体の停止時にどのように振る舞うかを説明します。
注
この記事では、独自の VM で実行するアプリケーションへのプライベート接続を容易にする Private Link サービスについて説明します。 Azure StorageやAzure SQL Databaseなど、他のAzure サービスでプライベート エンドポイントを使用する場合は、代わりに、それらのサービスの信頼性ガイドでプライベート エンドポイントに関する信頼性情報を確認する必要があります。
Important
ソリューション全体の信頼性は、Private Link サービスが接続するバックエンド サーバーの構成によって異なります。 これらのバックエンド サーバーは、Azure 仮想マシン、Azure 仮想マシン スケール セット、または外部エンドポイントである可能性があります。 ソリューションの信頼性は、ロード バランサーとその他のネットワーク コンポーネントの構成によっても異なります。
バックエンド サーバーは本記事の対象外ですが、それらの可用性構成はアプリケーションのレジリエンスに直接影響します。 各サービスが信頼性要件をどのようにサポートしているかを理解するには、ソリューション内のすべてのAzure サービスの信頼性ガイドを確認してください。 バックエンド サーバーも高可用性とゾーン冗長性を確保するように構成することで、アプリケーションのエンド ツー エンドの信頼性を実現できます。
信頼性アーキテクチャの概要
Private Link サービスは、顧客がAzureのワークロードにプライベートに接続するのに役立ちます。 サービス プロバイダーとして、Private Link サービス リソースをデプロイします。 サービス利用者は独自の Azure 仮想ネットワークにプライベートエンドポイントを作成します。 これらのエンドポイントは、Azure Private Linkを介してアプリケーションに安全かつプライベートに接続します。 このセットアップでは、コンシューマーがオンプレミス環境からAzure ExpressRouteまたはその他のプライベート接続方法を介してプライベート エンドポイントを使用する場合でも、パブリック IP アドレスは公開されません。
Private Link サービスは、通常、VM や仮想マシン スケール セットなどのバックエンド リソースの前にあるAzure ロード バランサーに接続されます。 Private Link サービス Direct Connect (プレビュー) を使用することもできます。これによって、仮想ネットワーク内のプライベートにルーティング可能な IP アドレスへの接続が容易になります。 Private Link サービス Direct Connect を使用する場合は、要件、リージョンの可用性、および制限事項を理解するために、ドキュメントを注意深く確認してください。
Important
Private Link サービス Direct Connect は現在プレビュー段階です。
ベータ版、プレビュー版、または一般公開されていないAzure機能に適用される法的条件については、Microsoft Azure プレビューの補足利用規約をご覧ください。
一時的な障害に対する回復性
一時的な障害は、コンポーネントにおける短い断続的な障害です。 これらはクラウドのような分散環境で頻繁に発生し、運用の通常の範囲であり、 一時的な障害は、短時間の経過後に自分自身を修正します。 アプリケーションで一時的な障害を処理できることは重要です。通常は、影響を受ける要求を再試行します。
クラウドでホストされているすべてのアプリケーションは、クラウドでホストされている API、データベース、およびその他のコンポーネントと通信する際に、Azure一時的な障害処理ガイダンスに従う必要があります。 詳細については、「一時的な障害を処理するための推奨事項」を参照してください。
Standard Load Balancerを使用してPrivate Link サービスをデプロイする際に、Azure Load Balancerの一時的な障害対応の推奨事項を確認し、ロード バランサーがこれに対応できるように構成されていることを確認してください。
可用性ゾーンの障害に対する回復性
Private Linkサービスは、可用性ゾーンをサポートするリージョンにデプロイすると、可用性ゾーンの障害に対して自動的に回復性を持ちます。 サービス プロバイダーは、この動作を有効にするために何も構成する必要はありません。
3 つの個別の可用性ゾーンを表す 3 つの垂直セクションを並べて配置した図。 ゾーン冗長内部ロード バランサーとPrivate Link サービスは、3 つのゾーンすべてにまたがって存在します。 各ゾーンにはバックエンド インスタンスがあります。 Private Link サービスはロード バランサーに接続し、すべてのバックエンド インスタンスに接続します。
プライベート エンドポイントは、リージョン内の可用性ゾーン間で自動的に分散されます。 サービス コンシューマーは、異なるゾーンに個別のプライベート エンドポイントを作成する必要はありません。
Requirements
リージョン サポート: 可用性ゾーンをサポートするリージョンでは、どのリージョンにでもゾーン冗長な Private Link サービスをデプロイできます。
ロード バランサーの依存関係: バックエンド ロード バランサーでPrivate Link サービスを使用する場合は、エンド ツー エンドのゾーンの回復性を確保するために、ロード バランサーもゾーン冗長として構成します。 詳細については、「reliability in Load Balancer」を参照してください。
費用
Private Link サービスの可用性ゾーンのサポートに関連する追加コストはありません。
可用性ゾーンのサポートを設定する
可用性ゾーンのサポートは、可用性ゾーンをサポートするリージョンPrivate Linkサービスをデプロイすると自動的に有効になります。
すべてのゾーンが正常な場合の動作
このセクションでは、Private Link サービスとプライベート エンドポイントが可用性ゾーンをサポートし、すべてのゾーンが動作している場合に想定される内容について説明します。
Cross-zone operation: プライベート エンドポイントとPrivate Link サービスを経由するトラフィックは、任意の可用性ゾーン経由でルーティングされる場合があります。
Cross-zone data replication: Private Link は、接続用のステートレス サービスであるため、ゾーン間のデータ レプリケーションを実行しません。
ゾーン障害時の動作
このセクションでは、Private Link サービスとプライベート エンドポイントが可用性ゾーンをサポートし、いずれかのゾーンで障害が発生した場合に想定される内容について説明します。
- 検出と応答: Microsoft は、可用性ゾーンの障害の検出とサービス応答の管理を担当します。
- Notification: Microsoft は、ゾーンがダウンしたときに自動的に通知しません。 ただし、Azure Service Health を使用して、ゾーン障害を含むサービスの全体的な正常性を把握し、Service Health アラートを設定して問題を通知することができます。
アクティブな要求: アクティブな要求は、可用性ゾーンの障害時に終了する可能性があります。 サービス コンシューマーは、 他の一時的な障害と同様に、一時的な中断後に失敗した要求を再試行する必要があります。
Expected data loss: Private Link は接続のためのステートレス サービスであるため、データ損失は発生しません。
予想されるダウンタイム: 障害が発生したゾーンを介して接続する既存の接続が失敗する可能性があります。 ロード バランサーやアプリケーション サーバーなどのバックエンド コンポーネントが引き続き使用可能な場合、サービス コンシューマーはすぐに接続を再試行でき、要求は別のゾーンのインフラストラクチャを介してルーティングされます。
再 分配: 単一の可用性ゾーンで障害が発生した場合、サービスは正常なゾーンを介して新しいトラフィックをルーティングし、操作を続行します。
影響を受ける可用性ゾーン内の VM は、ゾーンの停止中も動作を維持する可能性は低いです。 ただし、ゾーンの部分的な障害によって、そのゾーン内の VM が引き続き動作している間に、影響を受けるゾーンでPrivate Link利用できなくなると、影響を受けるゾーン内の VM への送信接続は、別のゾーンのPrivate Linkインフラストラクチャ経由でルーティングされます。
アプリケーションのダウンタイムは、ロード バランサーやバックエンド VM などの依存コンポーネントがゾーン回復性がない場合にも発生する可能性があります。
ゾーンの回復
影響を受ける可用性ゾーンが復旧すると、Microsoftはフェールバック プロセスを自動的に管理します。 お客様による対応は必要ありません。
ゾーンエラーのテスト
Private Link プラットフォームは、可用性ゾーン間のPrivate Link サービスとプライベート エンドポイントのトラフィック ルーティング、フェールオーバー、フェールバックを管理します。 この機能はフル マネージドであるため、可用性ゾーンの障害プロセスを検証する必要はありません。
リージョン全体の障害に対する回復性
Private Link サービスは単一リージョン サービスです。 このサービスでは、ネイティブマルチリージョン機能やリージョン間の自動フェールオーバーは提供されません。 Azure リージョンが使用できなくなった場合、そのリージョンPrivate Linkサービスも使用できなくなります。
回復性のためのカスタム マルチリージョン ソリューション
複数のリージョンにまたがるネットワーク アプローチを設計する場合は、各リージョンに独立したPrivate Link サービスをデプロイする必要があります。 Private Linkサービスのデプロイと管理を担当します。 サービス コンシューマーは、各リージョンのPrivate Link サービスのプライベート エンドポイント構成を担当します。 サービス コンシューマーは、適切なPrivate Link サービスにトラフィックをルーティングする役割も担います。
バックアップと復元
Private Link サービスは顧客データを格納せず、バックアップや復元は必要ありません。 構成を再作成するには、ネットワーク リソース用のコードとしてのインフラストラクチャ (IaC) テンプレートを維持することを検討してください。 Private Linkサービスは構成専用であり、顧客データを格納しないため、バックアップ作業は迅速な再デプロイのために IaC テンプレートに焦点を当てる必要があります。
サービス水準合意書
Azure サービスのサービス レベル アグリーメント (SLA) では、各サービスの予想される可用性と、その可用性の期待を達成するためにソリューションが満たす必要がある条件について説明します。 詳細については、オンライン サービスの SLAを参照してください。