チュートリアル: 高可用性のために VM の負荷を分散する
適用対象: ✔️ Linux VM ✔️ フレキシブルなスケール セット
負荷分散では、着信要求を複数の仮想マシンに分散させることで高可用性を提供します。 このチュートリアルでは、トラフィックを分散し高可用性を提供する、Azure Load Balancer のさまざまなコンポーネントについて説明します。 学習内容は次のとおりです。
- ロード バランサーの作成
- 正常性プローブの作成
- トラフィック規則を作成する
- cloud-init を使用して基本的な Node.js アプリをインストールする
- 仮想マシンを作成してロード バランサーにアタッチする
- 動作中のロード バランサーを表示する
- ロード バランサーに対して VM を追加または削除する
このチュートリアルでは、Azure Cloud Shell で CLI を使用します。このバージョンは常に更新され最新になっています。 Cloud Shell を開くには、コード ブロックの上部にある [使ってみる] を選択します。
CLI をローカルにインストールして使用する場合、このチュートリアルでは、Azure CLI バージョン 2.0.30 以降を実行していることが要件です。 バージョンを確認するには、az --version を実行します。 インストールまたはアップグレードする必要がある場合は、Azure CLI のインストールに関するページを参照してください。
Azure Load Balancer の概要
Azure Load Balancer は、着信トラフィックを正常な VM に分散することで高可用性を実現する第 4 層 (TCP、UDP) のロード バランサーです。 ロード バランサーの正常性プローブは、各 VM の特定のポートを監視し、稼働している VM にのみトラフィックを分散します。
1 つまたは複数のパブリック IP アドレスが含まれるフロントエンド IP 構成を定義します。 このフロントエンド IP 構成によって、ロード バランサーとアプリケーションにインターネット経由でアクセスできるようになります。
仮想マシンは、仮想ネットワーク インターフェイス カード (NIC) を使用してロード バランサーに接続されます。 トラフィックを VM に分散するには、バックエンド アドレス プールに、ロード バランサーに接続される仮想 NIC の IP アドレスを含めます。
トラフィックのフローを制御するには、VM にマップする特定のポートとプロトコルについて、ロード バランサー規則を定義します。
前のチュートリアルに従って仮想マシン スケール セットを作成した場合は、ロード バランサーが自動的に作成されています。 これらすべてのコンポーネントは、スケール セットの一部として構成されています。
Azure Load Balancer を作成する
このセクションでは、ロード バランサーの各コンポーネントを作成および設定する方法について説明します。 ロード バランサーを作成する前に、az group create を使用してリソース グループを作成します。 次の例では、myResourceGroupLoadBalancer という名前のリソース グループを場所 eastus に作成します。
az group create --name myResourceGroupLoadBalancer --location eastus
パブリック IP アドレスの作成
インターネット上のアプリにアクセスするには、ロード バランサーのパブリック IP アドレスが必要です。 パブリック IP アドレスは、az network public-ip create で作成します。 次の例では、myPublicIP という名前のパブリック IP アドレスを myResourceGroupLoadBalancer リソース グループに作成します。
az network public-ip create \
--resource-group myResourceGroupLoadBalancer \
--name myPublicIP
ロード バランサーの作成
ロード バランサーは、az network lb create で作成します。 次の例では、myLoadBalancer という名前のロード バランサーを作成し、myPublicIP アドレスをフロントエンド IP 構成に割り当てます。
az network lb create \
--resource-group myResourceGroupLoadBalancer \
--name myLoadBalancer \
--frontend-ip-name myFrontEndPool \
--backend-pool-name myBackEndPool \
--public-ip-address myPublicIP
正常性プローブの作成
ロード バランサーでアプリの状態を監視するには、正常性プローブを使用します。 正常性プローブは、ロード バランサーのローテーションに含める VM を、正常性チェックへの応答に基づいて動的に追加したり削除したりする働きをします。 既定では、15 秒間隔のチェックが 2 回連続でエラーになった VM はロード バランサーのローテーションから外されます。 正常性プローブは、プロトコルに基づいて作成するか、またはアプリの特定の正常性チェック ページに基づいて作成します。
次の例では、TCP プローブを作成します。 よりきめ細やかな正常性チェックを行う場合は、カスタムの HTTP プローブを作成することもできます。 カスタム HTTP プローブを使用する場合は、healthcheck.js などの正常性チェック ページを作成する必要があります。 対象となるホストをロード バランサーのローテーションに維持するには、プローブが HTTP 200 OK 応答を返す必要があります。
TCP 正常性プローブを作成するには、az network lb probe create を使用します。 次の例では、myHealthProbe という名前の正常性プローブを作成します。
az network lb probe create \
--resource-group myResourceGroupLoadBalancer \
--lb-name myLoadBalancer \
--name myHealthProbe \
--protocol tcp \
--port 80
ロード バランサー規則の作成
ロード バランサー規則の目的は、一連の VM に対するトラフィックの分散方法を定義することです。 着信トラフィック用のフロントエンド IP 構成と、トラフィックを受信するためのバックエンド IP プールを、必要な発信元ポートと宛先ポートと共に定義します。 正常な VM のみでトラフィックを受信するには、使用する正常性プローブの定義も行います。
ロード バランサー規則は、az network lb rule create で作成します。 次の例では、myLoadBalancerRule という名前の規則を作成し、myHealthProbe 状態 PLOB を使用して、ポート 80 でトラフィックを負荷分散します。
az network lb rule create \
--resource-group myResourceGroupLoadBalancer \
--lb-name myLoadBalancer \
--name myLoadBalancerRule \
--protocol tcp \
--frontend-port 80 \
--backend-port 80 \
--frontend-ip-name myFrontEndPool \
--backend-pool-name myBackEndPool \
--probe-name myHealthProbe
仮想ネットワークを構成する
一部の VM をデプロイしてバランサーをテストする前に、関連する仮想ネットワーク リソースを作成します。 仮想ネットワークの詳細については、Azure 仮想ネットワークの管理に関するチュートリアルを参照してください。
ネットワーク リソースを作成する
az network vnet create を使用して仮想ネットワークを作成します。 次の例では、mySubnet という名前のサブネットと共に、myVnet という名前の仮想ネットワークを作成します。
az network vnet create \
--resource-group myResourceGroupLoadBalancer \
--name myVnet \
--subnet-name mySubnet
ネットワーク セキュリティ グループを追加するには、az network nsg create を使用します。 次の例では、myNetworkSecurityGroup という名前のネットワーク セキュリティ グループを作成します。
az network nsg create \
--resource-group myResourceGroupLoadBalancer \
--name myNetworkSecurityGroup
az network nsg rule create を使用してネットワーク セキュリティ グループの規則を作成します。 次の例では、myNetworkSecurityGroupRule という名前のネットワーク セキュリティ グループ規則を作成します。
az network nsg rule create \
--resource-group myResourceGroupLoadBalancer \
--nsg-name myNetworkSecurityGroup \
--name myNetworkSecurityGroupRule \
--priority 1001 \
--protocol tcp \
--destination-port-range 80
仮想 NIC は、az network nic create を使用して作成します。 以下の例では、3 つの仮想 NIC を作成します (以降の手順では、アプリ用に作成する VM ごとに仮想 NIC を 1 つ)。 いつでも追加の仮想 NIC と VM を作成してロード バランサーに追加することができます。
for i in `seq 1 3`; do
az network nic create \
--resource-group myResourceGroupLoadBalancer \
--name myNic$i \
--vnet-name myVnet \
--subnet mySubnet \
--network-security-group myNetworkSecurityGroup \
--lb-name myLoadBalancer \
--lb-address-pools myBackEndPool
done
3 つの仮想 NIC をすべて作成したら、次の手順に進みます。
仮想マシンを作成する
cloud-init 構成を作成する
Linux 仮想マシンを初回起動時にカスタマイズする方法に関する先行のチュートリアルで、cloud-init を使用して VM のカスタマイズを自動化する方法を学習しました。 次の手順では、同じ cloud-init 構成ファイルを使って、NGINX をインストールし、単純な "Hello World" Node.js アプリを実行することができます。 動作しているロード バランサーを確認するため、チュートリアルの最後に Web ブラウザーでこの簡単なアプリにアクセスします。
現在のシェルで、cloud-init.txt というファイルを作成し、次の構成を貼り付けます。 たとえば、ローカル コンピューター上にない Cloud Shell でファイルを作成します。 sensible-editor cloud-init.txt を入力し、ファイルを作成して使用可能なエディターの一覧を確認します。 cloud-init ファイル全体 (特に最初の行) が正しくコピーされたことを確認してください。
#cloud-config
package_upgrade: true
packages:
- nginx
- nodejs
- npm
write_files:
- owner: www-data:www-data
- path: /etc/nginx/sites-available/default
content: |
server {
listen 80;
location / {
proxy_pass http://localhost:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
- owner: azureuser:azureuser
- path: /home/azureuser/myapp/index.js
content: |
var express = require('express')
var app = express()
var os = require('os');
app.get('/', function (req, res) {
res.send('Hello World from host ' + os.hostname() + '!')
})
app.listen(3000, function () {
console.log('Hello world app listening on port 3000!')
})
runcmd:
- service nginx restart
- cd "/home/azureuser/myapp"
- npm init
- npm install express -y
- nodejs index.js
仮想マシンを作成する
アプリの高可用性を高めるには、可用性セットに VM を配置します。 可用性セットの詳細については、前の高可用性仮想マシンを作成する方法に関するチュートリアルを参照してください。
可用性セットを作成するには、az vm availability-set create を使用します。 次の例では、myAvailabilitySet という名前の可用性セットを作成します。
az vm availability-set create \
--resource-group myResourceGroupLoadBalancer \
--name myAvailabilitySet
これで、az vm create を使用して VM を作成できるようになりました。 次の例では、3 台の VM を作成し、SSH キーを生成します (まだ存在していない場合)。
for i in `seq 1 3`; do
az vm create \
--resource-group myResourceGroupLoadBalancer \
--name myVM$i \
--availability-set myAvailabilitySet \
--nics myNic$i \
--image UbuntuLTS \
--admin-username azureuser \
--generate-ssh-keys \
--custom-data cloud-init.txt \
--no-wait
done
Azure CLI がプロンプトに戻った後にも引き続き実行するバック グラウンド タスクがあります。 --no-wait パラメーターは、すべてのタスクが完了するまで待機しません。 アプリにアクセスできるようになるには、さらに数分かかる場合があります。 それぞれの VM でアプリがいつ実行されるかは、ロード バランサーの正常性プローブによって自動的に検出されます。 アプリが実行状態になると、ロード バランサー規則によってトラフィックの負荷分散が開始されます。
ロード バランサーをテストする
ロード バランサーのパブリック IP アドレスを取得するには、az network public-ip show を使用します。 次の例では、先ほど作成した myPublicIP の IP アドレスを取得しています。
az network public-ip show \
--resource-group myResourceGroupLoadBalancer \
--name myPublicIP \
--query [ipAddress] \
--output tsv
このパブリック IP アドレスを Web ブラウザーに入力できます。 ロード バランサーがトラフィックの分散を開始する前に、VM の準備が整うまで数分かかることを忘れないでください。 次の例のように、アプリが表示され、ロード バランサーによって負荷分散されたトラフィックの宛先となった VM のホスト名が表示されます。
アプリを実行している 3 つの VM すべての間で、ロード バランサーがトラフィックを負荷分散していることを確認するには、Web ブラウザーを強制的に最新の情報に更新します。
仮想マシンの追加と削除
アプリを実行している VM には、OS の更新プログラムをインストールするなどメンテナンスが必要になることもあります。 また、アプリのトラフィックが増大すれば、それに対処するために、新たに VM を追加しなければなりません。 このセクションでは、ロード バランサーから VM を除外したりロード バランサーに対して VM を追加したりする方法について説明します。
ロード バランサーから VM を除外する
バックエンド アドレス プールから VM を削除するには、az network nic ip-config address-pool remove を使用できます。 次の例では、myVM2 の仮想 NIC を myLoadBalancer から削除します。
az network nic ip-config address-pool remove \
--resource-group myResourceGroupLoadBalancer \
--nic-name myNic2 \
--ip-config-name ipConfig1 \
--lb-name myLoadBalancer \
--address-pool myBackEndPool
アプリを実行している残りの 2 つの VM の間で、ロード バランサーがトラフィックを負荷分散していることを確認するには、Web ブラウザーを強制的に最新の情報に更新します。 これで VM に対して、OS 更新プログラムのインストールや VM の再起動などのメンテナンスを行うことができます。
ロード バランサーに接続された仮想 NIC のある VM の一覧を表示するには、az network lb address-pool show を使います。 次のように、仮想 NIC の ID を使ってクエリとフィルター処理を行います。
az network lb address-pool show \
--resource-group myResourceGroupLoadBalancer \
--lb-name myLoadBalancer \
--name myBackEndPool \
--query backendIpConfigurations \
--output tsv | cut -f5
出力は次の例のようになります。この例では、VM 2 の仮想 NIC がバックエンド アドレス プールの一部ではなくなっていることが示されています。
/subscriptions/<guid>/resourceGroups/myResourceGroupLoadBalancer/providers/Microsoft.Network/networkInterfaces/myNic1/ipConfigurations/ipconfig1
/subscriptions/<guid>/resourceGroups/myResourceGroupLoadBalancer/providers/Microsoft.Network/networkInterfaces/myNic3/ipConfigurations/ipconfig1
ロード バランサーに VM を追加する
VM のメンテナンスを実施した後や、処理能力の引き上げが必要となった場合は、az network nic ip-config address-pool add でバックエンド アドレス プールに VM を追加できます。 次の例では、myVM2 の仮想 NIC を myLoadBalancer に追加します。
az network nic ip-config address-pool add \
--resource-group myResourceGroupLoadBalancer \
--nic-name myNic2 \
--ip-config-name ipConfig1 \
--lb-name myLoadBalancer \
--address-pool myBackEndPool
仮想 NIC がバックエンド アドレス プールに接続されていることを確認するには、前の手順の az network lb address-pool show を再び使います。
次のステップ
このチュートリアルでは、ロード バランサーを作成し、それに VM をアタッチしました。 以下の方法を学習しました。
- Azure Load Balancer を作成する
- ロード バランサーの正常性プローブの作成
- ロード バランサーのトラフィック ルールを作成する
- cloud-init を使用して、基本的な Node.js アプリを作成する
- 仮想マシンを作成してロード バランサーにアタッチする
- 動作中のロード バランサーを表示する
- ロード バランサーに VM を追加または削除する
次のチュートリアルに進み、Azure 仮想ネットワークのコンポーネントの詳細について学習してください。