Azure Stack HCI 上で Software Load Balancer を実装する

  • 9 分

このユニットでは、自分が運用環境で遭遇すると予測する最も一般的なシナリオをテストすることで概念実証を締めくくります。 これらのシナリオには、内部負荷分散と仮想化ワークロードへのネットワーク アドレス変換 (NAT) ベースのアクセスが含まれます。

ソフトウェア ロード バランサーを実装する

ソフトウェア ロード バランサー (SLB) を実装するには、まずネットワーク コントローラーをデプロイし、1 つ以上のソフトウェア ロード バランサー マルチプレクサー仮想マシン (VM) をプロビジョニングします。 ネットワーク コントローラーは、SLB の管理インターフェイスとして機能します。

さらに、ソフトウェア定義ネットワーク (SDN) 対応 Hyper-V 仮想スイッチを使用して Hyper-V ホストを構成し、SLB ホスト エージェントが動作していることを確認します。 ホストを提供するルーターは、等価コスト マルチパス ルーティングおよび Border Gateway Protocol (BGP) をサポートする必要があり、SLB マルチプレクサーから BGP ピアリング要求を受け入れるように構成する必要があります。

次の機能を提供するように SLB を構成できます。

  • 仮想ネットワーク上の VM への受信外部トラフィックを負荷分散します。これは "パブリック仮想 IP (VIP) 負荷分散" とも呼ばれます。
  • 同じ仮想ネットワークまたはピアリングされたプライベート ネットワーク内の VM からの受信トラフィックを負荷分散します。これは "プライベート VIP 負荷分散または内部負荷分散" とも呼ばれます。
  • NAT を使用することで、仮想ネットワーク上の VM から外部の宛先への送信ネットワーク トラフィックを転送します。これは "送信 NAT" とも呼ばれます。
  • 受信外部トラフィックを特定の VM に転送します。これは "受信 NAT" とも呼ばれます。

これらのシナリオを実装するために、次に示す異なる種類のロード バランサーを作成できます。

  • 内部 SLB は、SDN 仮想ネットワーク サブネット内に存在する VM をターゲットとする内部ロード バランサーです。
  • パブリック IP SLB は、SDN 仮想ネットワーク サブネット、論理ネットワーク サブネット、または VLAN 内に存在する VM をターゲットとする外部ロード バランサーです。 この種類のロード バランサーを作成するには、まずパブリック IP アドレスをプロビジョニングする必要があります。
  • IP アドレス SLB も、SDN 仮想ネットワーク サブネット、論理ネットワーク サブネット、または VLAN 内に存在する VM をターゲットとする外部ロード バランサーです。 この種類のロード バランサーを作成すると、対応するパブリック IP アドレスが自動的にプロビジョニングされ、ロード バランサーが削除されると自動的にプロビジョニング解除されます。

内部負荷分散を実装する

仮想ネットワーク上の VM のプール全体でネットワーク トラフィックの内部負荷分散を実装するには、次の手順を実行します。

  1. 負荷分散 VIP として機能するロード バランサーを作成し、これにプライベート フロントエンド IP アドレスを割り当てます。 この VIP は、プライベート負荷分散用に割り当てられた論理ネットワーク IP プールから使用できる IP である必要があります。

    Screenshot of the Windows Admin Center New Load Balancer pane with the Private VIP option selected.

  2. 負荷分散されたワークロードをホストする VM のネットワーク インターフェイスに割り当てられた動的 IP を含むバックエンド プールを作成します。

  3. ロード バランサーがバックエンド プール内の VM の正常性状態を判断するために使用する正常性プローブを構成します。 負荷分散規則には正常性プローブを使う必要があります。

    正常性プローブは、負荷分散されたワークロードの動作状態を検証するために、TCP または HTTP プロトコルを使用します。 HTTP ベースのプローブを使用すると検証を実行するために任意のテストを使用するカスタム Web ページを作成できるため、こちらの方がより柔軟性があります。 TCP ベースのプローブは、各ターゲット VM が到達可能であることを確認するために、単に受信確認を利用しています。 バックエンド IP が正常ではない場合、ロード バランサーはそれを受信要求の分配から除外します。

    Note

    バックエンドの動的 IP に適用するアクセス制御リスト( ACL) では、サブネット内の最初の IP との間のトラフィックをブロックしないようにします。これは、プローブの起点となるからです。

  4. フロントエンド VIP に到着したトラフィックを、バックエンド プールの動的 IP のいずれかに中継する負荷分散規則を作成します。 たとえば、ポート 80 の TCP トラフィックをバックエンド プールの VM 上の同じポートに分散するように規則を構成します。

    Screenshot of the Windows Admin Center New Load Balancing Rule pane.

インバウンド NAT を実装する

外部ネットワークから仮想ネットワーク内の 1 つ以上の指定された VM にインバウンド NAT を実装するには、次の手順を実行します。

  1. 負荷分散 VIP として機能するロード バランサーを作成し、これにパブリック フロントエンド IP アドレスを割り当てます。 この VIP は、パブリック負荷分散用に割り当てられた論理ネットワーク IP プールから使用できる IP である必要があります。

    Screenshot of the Windows Admin Center New Load Balancer pane with the Public VIP option selected.

  2. NAT 経由で接続したい VM のネットワーク インターフェイスに割り当てられた動的 IP を含むバックエンド プールを作成します。

  3. フロントエンド VIP の特定のポートに到着するトラフィックのインバウンド NAT 規則を作成します。 ターゲット VM のネットワーク インターフェイスに割り当てられた動的 IP の専用ポートにトラフィックをリレーします。

    Screenshot of the Windows Admin Center Load balancers pane with the two load balancers created.