Azure Stack HCI 上で Software Load Balancer を実装する

  • 9 分

Azure Stack HCI で使用できるさまざまなソフトウェアベースの負荷分散オプションについて理解が深まったので、次は、運用環境で遭遇することが予想される最も一般的なシナリオをテストして、概念実証を完了します。 これらのシナリオには、内部負荷分散と仮想化ワークロードへの NAT ベースのアクセスが含まれます。

SDN で SLB を実装する

Software Load Balancer を実装するには、まずネットワーク コントローラーをデプロイし、1 つ以上の Software Load Balancer マルチプレクサー VM をプロビジョニングする必要があります。 ネットワーク コントローラーは、SLB の管理インターフェイスとして機能します。 さらに、SDN 対応 Hyper-V 仮想スイッチを使って Hyper-V ホストを構成し、SLB ホスト エージェントが動作していることを確認する必要があります。 ホストにサービスを提供するルーターは、同コストのマルチパス ルーティングと BGP をサポートしている必要があります。また、Software Load Balancer マルチプレクサーからの BGP ピアリング要求を受け入れるように構成する必要があります。

次の機能を提供するように Software Load Balancer を構成できます。

  • 仮想ネットワーク上の VM への外部からの受信トラフィックを負荷分散します。 これは、パブリック VIP 負荷分散とも呼ばれます。
  • 同じ仮想ネットワークまたはピアリングされたプライベート ネットワーク内の VM からの受信トラフィックを負荷分散します。 これは、内部またはプライベート VIP 負荷分散とも呼ばれます。
  • NAT を使って、仮想ネットワーク上の VM から外部への送信ネットワーク トラフィックを転送します。 これは、アウトバウンド NAT とも呼ばれます。
  • 受信した外部トラフィックを特定の VM に転送します。 これは、インバウンド NAT とも呼ばれます。

これらのシナリオを実装するには、さまざまな種類のロード バランサーを作成する必要があります。

  • 内部 SLB。 これは、SDN 仮想ネットワーク サブネット内に存在する VM をターゲットとする内部ロード バランサーです。
  • パブリック IP SLB。 これは、SDN 仮想ネットワーク サブネット、論理ネットワーク サブネット、または VLAN 内に存在する VM をターゲットとする外部ロード バランサーです。 この種類のロード バランサーを作成するには、まずパブリック IP アドレスをプロビジョニングする必要があります。
  • IP アドレス SLB。 これも、SDN 仮想ネットワーク サブネット、論理ネットワーク サブネット、VLAN 内に存在する VM をターゲットとする外部ロード バランサーです。 この種類のロード バランサーを作成すると、対応するパブリック IP アドレスが自動的にプロビジョニングされ、ロード バランサーが削除されると自動的にプロビジョニング解除されます。

内部負荷分散を実装する

仮想ネットワーク上の VM のプール全体でネットワーク トラフィックの内部負荷分散を実装するには、次の手順を実行します。

  1. ロード バランサーを作成し、負荷分散 VIP として機能するプライベート フロントエンド IP アドレスを割り当てます。 この VIP は、プライベート負荷分散用に割り当てられた論理ネットワーク IP プールから使用できる IP である必要があります。

    Windows Admin Center New Load Balancer pane with the Private VIP option selected.

  2. 負荷分散されたワークロードをホストする VM のネットワーク インターフェイスに割り当てられた動的 IP を含むバックエンド プールを作成します。

  3. バックエンド プール内の VM の正常性状態をロード バランサーで判断するために使う正常性プローブを構成します。 正常性プローブは、負荷分散されたワークロードの動作状態を検証するために、TCP または HTTP プロトコルを採用しています。 HTTP ベースのプローブの方が柔軟性があります。それは、検証を実行する任意のテストを実装するカスタム Web ページを作成できるからです。 TCP ベースのプローブは、各ターゲット VM が到達可能であることを確認するために、単に肯定応答 (ACK) を利用しています。 バックエンド IP が正常ではない場合、その IP はロード バランサーによって受信要求の分散から除外されます。

  4. フロントエンド VIP に到着したトラフィックを、バックエンド プールの動的 IP のいずれかに中継する負荷分散規則を作成します。 たとえば、ポート 80 の TCP トラフィックをバックエンド プールの VM 上の同じポートに分散するように規則を構成します。

    Windows Admin Center New Load Balancing Rule pane.

Note

バックエンドの動的 IP に適用する ACL では、サブネット内の最初の IP との間のトラフィックをブロックしないようにします。これは、プローブの起点となるからです。

インバウンド NAT を実装する

外部ネットワークから仮想ネットワーク内の 1 つ以上の指定された VM にインバウンド NAT を実装するには、次の手順を実行します。

  1. ロード バランサーを作成し、負荷分散 VIP として機能するパブリック フロントエンド IP アドレスを割り当てます。 この VIP は、パブリック負荷分散用に割り当てられた論理ネットワーク IP プールから使用できる IP である必要があります。

    Windows Admin Center New Load Balancer pane with the Public VIP option selected.

  2. NAT 経由で接続する VM のネットワーク インターフェイスに割り当てられた動的 IP を含むバックエンド プールを作成します。

  3. フロントエンド VIP 上の特定のポートに到着したトラフィックを、ターゲット VM のネットワーク インターフェイスに割り当てられた動的 IP の指定されたポートに中継するインバウンド NAT 規則を作成します。

    Windows Admin Center Load balancers pane with the two load balancers created.