フェールオーバー後にパブリック IP アドレスを設定する

  • [アーティクル]

パブリック IP アドレスは、Azure で 2 つの目的を受け持ちます。 まず、インターネット リソースから Azure リソースに入って来る通信を可能にします。 2 つ目に、Azure リソースからインターネットに出て行く通信と、Azure リソースから公開 Azure サービス (リソースに IP アドレスが割り当てられている) に出て行く通信を可能にします。

  • インターネットから、Azure Virtual Machines (VM)、Azure Application Gateway、Azure Load Balancer、Azure VPN Gateway などのリソースに入って来る通信を可能にする。 パブリック IP アドレスが割り当てられていないリソース (VM など) でも、インターネットから一部のリソースと通信することができます。ただし、そのリソースがロード バランサーのバックエンド プールの一部であり、ロード バランサーにパブリック IP アドレスが割り当てられている必要があります。
  • 予測できる IP アドレスを使ったインターネットへの送信方向の接続。 たとえば、仮想マシンは、パブリック IP アドレスが割り当てられていなくてもインターネットに対して送信方向の通信を行うことができますが、既定でそのアドレスは Azure によって予測できないパブリック アドレスに変換されたネットワーク アドレスです。 パブリック IP アドレスをリソースに割り当てると、送信方向の接続に使われる IP アドレスがわかります。 アドレスは、予測することはできますが、選ばれている割り当て方法によっては変化する可能性があります。 詳細については、「パブリック IP アドレスの作成」を参照してください。 Azure リソースからの送信接続の詳細については、送信用接続の詳細に関する記事を参照してください。

Azure Resource Manager では、 パブリック IP アドレスは、独自のプロパティを持つリソースです。 パブリック IP アドレスのリソースは、次のリソースのいずれかと関連付けることができます。

  • 仮想マシン ネットワーク インターフェイス
  • インターネットに接続するロード バランサー
  • VPN ゲートウェイ
  • アプリケーション ゲートウェイ

この記事では、Site Recovery を使ってパブリック IP アドレスを使用する方法について説明しています。

復旧計画を使用したパブリック IP アドレスの割り当て

生産アプリケーションのパブリック IP アドレスはフェールオーバー時に保持されません。 フェールオーバー プロセスの一部として起動したワークロードは、ターゲット リージョンで利用可能なAzure パブリック IP リソースを割り当てる必要があります。 この手順は、手動でまたは復旧計画に基づき自動で行われます。 復旧計画は、マシンを復旧グループに収集します。 これは、体系的な回復プロセスを定義するのに役立ちます。 復旧計画は順序を指定し、各ステップで必要とされるアクションを自動化します。Azure へのフェールオーバーには Azure Automation の Runbook かスクリプトを使用します。

セットアップは次のとおりです。

  • 復旧計画を作成し、計画の必要性に応じて、ワークロードをグループ化します。
  • フェールオーバーした VMに、Azure Automation Runbook スクリプトを使用したパブリック IP アドレスをアタッチする手順を追加して、計画をカスタマイズします。

DNS レベルのルーティングでのパブリック エンドポイントの切り替え

Azure Traffic Manager により DNS レベルのエンドポイント間のルーティングが可能になり、DR シナリオへのRTOをドライブダウンして、アシストできます。

Traffic Manager でのフェールオーバーシナリオの詳細については:

  1. Traffic Manager によるオンプレミスから Azure へのフェールオーバー
  2. Traffic Manager によるAzure フェールオーバー

セットアップは次のとおりです。

  • Traffic Manager プロファイルを作成します。
  • 優先度ルーティングメゾットを活用しながら、2 つのエンドポイントを作成します ― ソース用のプライマリと Azure 用のフェールオーバーです。 Primary には優先順位 1 を割り当て、Failover には優先順位 2 を割り当てます。
  • プライマリエンドポイントは、ソース環境がAzure の内部または外部にあるかどうかによって、Azureまたは外部どちらにもなり得ます。
  • フェールオーバーエンドポイントがAzureエンドポイントとして作成されます。 静的パブリック IP アドレスを使用し、これが災害時に Traffic Manager 用の外部に接続するエンドポイントとなります。

次のステップ