ロード バランサーでパブリック IP アドレスを管理する

パブリック ロード バランサーは、TCP および UDP トラフィックをバックエンド プールに分散するためのレイヤー 4 ソリューションです。 ロード バランサーでは、Basic および Standard SKU を使用できます。 これらの SKU は、パブリック IP アドレスの Basic および Standard SKU に対応しています。

ロード バランサーに関連付けられたパブリック IP は、インターネットに接続するフロントエンド IP 構成として機能します。 フロントエンドは、バックエンド プール内のリソースにアクセスするために使用されます。 バックエンド プールのメンバーがインターネットにエグレスするために、フロントエンド IP を使用できます。

Basic SKU Azure Load Balancer は、可用性オプションと機能セットでは制限があります。 Standard SKU ロード バランサーと IP アドレスの組み合わせは、運用ワークロードで推奨されるデプロイです。 Standard SKU IP アドレスでは、サポートされているリージョンの可用性ゾーンがサポートされます。

重要

Basic Load Balancer は 2025 年 9 月 30 日に廃止されます。 詳細については、公式告知を参照してください。 現在 Basic Load Balancer を使用している場合は、廃止日前に必ず Standard Load Balancer にアップグレードしてください。 この記事では、アップグレード プロセスを紹介します。

この記事では、次のことについて説明します。

  • サブスクリプション内の既存のパブリック IP アドレスを使ってロード バランサーを作成します。
  • ロード バランサーに関連付けられている現在のパブリック IP を変更します。
  • ロード バランサーのフロントエンド構成をパブリック IP アドレスからパブリック IP プレフィックスに変更します。

最後に、この記事では、ロード バランサーでパブリック IP とパブリック IP プレフィックスを使用する固有の側面について確認します。

Note

この記事の例では、Standard SKU ロード バランサーとパブリック IP を使用します。 Basic SKU ロード バランサーでは、ロード バランサーとパブリック IP リソースの作成時に SKU を選ぶ場合を除き、手順は同じです。 Basic ロード バランサーでは、アウトバウンド規則またはパブリック IP プレフィックスはサポートされていません。 これらの手順は、リージョン間ロード バランサーでも有効です。 リージョン間ロード バランサーの詳細については、「 リージョン間のロード バランサー 」を参照してください。

前提条件

  • アクティブなサブスクリプションが含まれる Azure アカウント。 無料で作成できます
  • サブスクリプション内の 2 つの Standard SKU のパブリック IP アドレス。 この IP アドレスは、どのリソースにも関連付けることができません。 Standard SKU のパブリック IP アドレス作成の詳細については、Azure portal を使ったパブリック IP アドレスの作成に関するページを参照してください。
    • この記事の例では、新しいパブリック IP アドレスに myStandardPublicIP-1 および myStandardPublicIP-2 という名前を付けます。
  • サブスクリプション内のパブリック IP プレフィックス。 パブリック IP プレフィックスの作成の詳細については、「Azure portal を使用してパブリック IP アドレス プレフィックスを作成する」を参照してください。
    • この記事の例では、新しいパブリック IP プレフィックスに myPublicIPPrefixOutbound という名前を付けます。

既存のパブリック IP を使ってロード バランサーを作成する

このセクションでは、Standard SKU ロード バランサーを作成します。 前提条件で作成した IP アドレスをロード バランサーのフロントエンド IP として選択します。

  1. Azure portal にサインインします。

  2. ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。

  3. 検索結果で [ロード バランサー] を選択します。

  4. [+ 作成] を選択します。

  5. [ロード バランサーの作成][基本] タブで、次の情報を入力または選びます。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [新規作成] を選択します。
    myResourceGroupIP」と入力します。

    を選択します。
    インスタンスの詳細
    名前 myLoadBalancer」と入力します。
    リージョン [(米国) 米国西部 2] を選択します。
    SKU 規定値である [標準] のままにします。
    Type [パブリック] を選択します。
    レベル 既定値の [地域] のままにします。
  6. ページ下部にある [次へ: フロントエンド IP の構成] を選択します。

  7. [フロント IP 構成] で、[+ フロントエンド IP 構成の追加] を選び、次の情報を入力するか選びます。

    設定
    Name myFrontend」と入力します。
    IP バージョン [IPv4] を選択します。
    IP の種類 [IP アドレス] を選択します。
    パブリック IP アドレス [myStandardPublicIP-1] を選択します。
    ゲートウェイ ロード バランサー 既定値の [なし] のままにします。
  8. [確認と作成] を選択し、次に [作成] を選択します。

Note

これは、ロード バランサーの単純なデプロイです。 詳細な構成と設定については、「クイックスタート: Azure portal を使用して、VM の負荷分散を行うパブリック ロード バランサーを作成する」を参照してください

Azure Load Balancer の詳細については、「Azure Load Balancer の概要」を参照してください

パブリック IP アドレスを変更または削除する

このセクションでは、ロード バランサーのフロントエンド IP アドレスを変更します。

Azure Load Balancer では、IP アドレスがフロントエンドに関連付けられている必要があります。 イングレスおよびエグレスのトラフィックのフロントエンドとして、個別のパブリック IP アドレスを使用できます。

IP を変更するには、以前に作成した新しいパブリック IP アドレスをロード バランサーのフロントエンドに関連付けます。

  1. Azure portal にサインインします。

  2. ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。

  3. 検索結果で [ロード バランサー] を選択します。

  4. [ロード バランサー] で、 [myLoadBalancer] か、変更するロード バランサーを選択します。

  5. [myLoadBalancer] の設定で、 [フロントエンド IP の構成] を選択します。

  6. [フロントエンド IP の構成] で、[myFrontend] またはお使いのロード バランサーのフロントエンドを選びます。

  7. ロード バランサーのフロントエンド構成の [パブリック IP アドレス] で、 [myStandardPublicIP-2] を選択します。

  8. [保存] を選択します。

    ロード バランサーのパブリック IP アドレスを変更するスクリーンショット。

  9. [フロントエンド IP の構成] で、ロード バランサーのフロントエンドに "myStandardPublicIP-2" という名前の新しい IP アドレスが表示されていることを確認します。

    新しいパブリック IP アドレスを示すロード バランサーの [フロントエンド IP の構成] ページのスクリーンショット。

Note

この手法は、可用性ゾーンをサポートするリージョンで、非ゾーン フロントエンドからゾーン冗長フロントエンドに移行するときに利用できます。 「ロード バランサーと可用性ゾーン」を参照してください

パブリック IP プレフィックスを追加する

Standard Load Balancer では、送信元ネットワーク アドレス変換 (SNAT) のアウトバウンド規則がサポートされています。 SNAT を使用すると、バックエンド プールのメンバーによるインターネットへのエグレスが可能になります。 パブリック IP プレフィックスでは、アウトバウンド接続に複数の IP アドレスを許可することで、SNAT の拡張性を向上させます。

複数の IP を使用すると、SNAT ポートの枯渇を回避できます。 各フロントエンド IP には、ロード バランサーで使用できる 64,000 個のエフェメラル ポートが用意されています。 詳しくは、アウトバウンド規則に関するページをご覧ください。

このセクションでは、パブリック IP プレフィックスを使用するためにアウトバウンド接続に使用されるフロントエンド構成を変更します。

  1. Azure portal にサインインします。

  2. ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。

  3. 検索結果で [ロード バランサー] を選択します。

  4. [ロード バランサー] で、 [myLoadBalancer] か、変更するロード バランサーを選択します。

  5. [myLoadBalancer] の設定で、 [フロントエンド IP の構成] を選択します。

  6. [フロントエンド IP の構成] で、[myFrontend] またはお使いのロード バランサーの送信フロントエンドを選びます。

  7. [IP の種類][IP プレフィックス] を選びます。

  8. [パブリック IP プレフィックス] で、以前に作成したパブリック IP プレフィックス myPublicIPPrefixOutbound を選択します。

  9. [保存] を選択します。

    ロード バランサーのパブリック IP プレフィックスを変更するスクリーンショット。

  10. [フロントエンド IP の構成] でロード バランサーのフロントエンドに myPublicIPPrefixOutbound というパブリック IP プレフィックスが表示されることを確認します。

    新しいパブリック IP プレフィックスを示すロード バランサーの [フロントエンド IP の構成] ページのスクリーンショット。

詳細情報

  • リージョン間ロード バランサーは、複数のリージョンにまたがることがある特殊な種類の Standard パブリック ロード バランサーです。 リージョン間ロード バランサーのフロントエンドは、Standard SKU パブリック IP のグローバル階層オプションでのみ使用できます。 リージョン間ロード バランサーのフロントエンド IP に送信されるトラフィックは、リージョンのパブリック ロード バランサー全体に分散されます。 リージョン フロントエンド IP は、リージョン間ロード バランサーのバックエンド プールに含まれます。 詳細については、「リージョン間ロード バランサー」を参照してください。

  • 既定では、パブリック ロード バランサーでは、同じバックエンド ポートを使用する複数の負荷分散規則を使用することはできません。 同じバックエンド ポートに対する複数の規則構成が必要な場合は、負荷分散規則のフローティング IP オプションを有効にします。 この設定により、バックエンド プールに送信されるトラフィックの宛先 IP アドレスが上書きされます。 フローティング IP が有効になっていない場合、宛先はバックエンド プールのプライベート IP です。 フローティング IP が有効になっている場合、宛先 IP はロード バランサーのフロントエンド パブリック IP です。 このトラフィックを正しく受信するには、バックエンド インスタンスのネットワーク構成でこのパブリック IP が構成されている必要があります。 フロントエンドの IP アドレスを使うループバック インターフェイスをインスタンスで構成する必要があります。 詳細については、「Azure Load Balancer のフローティング IP の構成」を参照してください。

  • ロード バランサーの設定では、多くの場合、バックエンド プールのメンバーにインスタンス レベルのパブリック IP も割り当てられることがあります。 このアーキテクチャを使う場合、これらの IP にトラフィックを直接送信すると、ロード バランサーはバイパスされます。

注意事項

  • Standard パブリック ロード バランサーでは、フロントエンド パブリック IP またはパブリック IP プレフィックスとして Standard SKU の静的 IPv6 アドレスを使用できます。 すべてのデプロイは、IPv4 と IPv6 の両方のフロントエンドを備えるデュアル スタックである必要があります。 NAT64 変換は使用できません。 詳細については、「Azure で IPv6 デュアル スタック アプリケーションをデプロイする - PowerShell」を参照してください (Basic パブリック ロード バランサーは、フロントエンドのパブリック IP として Basic SKU の動的 IPv6 アドレスを使用できます)。

  • パブリック ロード バランサーに複数のフロントエンドが割り当てられている場合、特定のバックエンド インスタンスからのフローを特定の IP 上のエグレスに割り当てる方法は存在しません。 詳細については、「Azure Load Balancer の複数のフロントエンド」を参照してください。

次のステップ

この記事では、次の内容について説明します。

  • 既存のパブリック IP を使ったロード バランサーを作成しました。
  • ロード バランサーのフロントエンド構成で IP アドレスを置き換えました。
  • パブリック IP プレフィックスを使うようにアウトバウンド フロントエンド構成を変更しました。

Azure Load Balancer の詳細については、Azure Load Balancer とは何かに関する記事を参照してください。

Azure のパブリック IP アドレスの詳細については、「パブリック IP アドレス」を参照してください。