Microsoft Azureロードバランサーを構成する
項目
- Microsoft Azureポータルに接続してロードバランサーの基本構成を行う
- バックエンドプールを作成する
- 正常性プローブを設定する
- 認証なしアプリケーションを作成する
- セッションアフィニティを有効にする
- DNSサービスプロバイダーでロードバランサーを登録する
- テスト
開始する前に
以下が用意されていることを確認します:
- Access Gateway高可用性クラスターが1つ以上のワーカ―で事前構成されている。
- 管理者ノードを含むすべてのAccess Gatewayクラスターメンバーの内部IP アドレスがある。
- Access GatewayクラスターによってVPCが使用されている。
- ロードバランサーの外部ドメインがある。例えば、oag-external.comなど。
- 必要なCNAMEエンティティを作成するDNSサービスプロバイダーの資格情報を持っている。
Microsoft Azurerロードバランサーを構成するには
Microsoft Azureポータルに接続してロードバランサーの基本構成を行う
- ブラウザーを開き、https://portal.azure.comのMicrosoft Azureポータルに進みます。
- ポータルにサインインします。
- [Azure services(Azureサービス)]で、[Create a resource(リソースの作成)]をクリックします。
- 検索バーに「Load Balancer」と入力します。リストから[Load Balancer(ロードバランサー)]を選択します。 Load Balancer(ロードバランサー)のページが表示されます。
- [Create(作成)]をクリックします。
- [Create Load Balancer(ロードバランサーの作成)]ペインで、以下を指定します:
フィールド
値
Resource Group(リソースグループ)
Access Gatewayリソースグループの名前。例:AccessGateway。
Name(名前)
「AccessGatewayExternalLB」などの適切な名前。
Region(リージョン)
Access Gatewayノードをホストする地域を選択します。
Type(タイプ)
Public(パブリック)
Sku
Standard(標準)
メモ:Basic(基本) skuを使用して作成されたロードバランサーは、HTTPS/443を使用する正常性プローブをサポートしません。Public IP Address(パブリックIPアドレス)
Create new(新規作成)
Public IP Address name(パブリックIPアドレス名)
関連付けられている外部の名前。例:www.externalfacingdomain.com
Assignment(割り当て)
Static(スタティック)
Availability Zones(利用可能なゾーン)
適切な利用可能なゾーンを選択します。
- [Next:Tags(次の手順:タグ)]をクリックします。
- 関連するタグを入力して[Next: Review and Create(次の手順:確認して作成)]をクリックします。
ロードバランサーが作成されます。これには数分かかる場合があります。 Microsoft Azureポータルに接続して基本構成を行います。
バックエンドプールを作成する
バックエンドプールはロードバランサーが前面にあるAccess Gatewayのインスタンスを指定します。
- ロードバランサーの名前をクリックします。
- [Settings(設定)]セクションで、[Backend Pools(バックエンドプール)]をクリックします。
- [Add(追加)]をクリックして新しいバックエンドプールを追加します。
- 以下を指定します:
フィールド
値
Name(名前)
「AccessGatewayLBBackendPool」などの適切な名前。
Virtual network(仮想ネットワーク)
ドロップダウンボックスから、Access Gatewayインスタンスを含む仮想ネットワークを選択します。
IP Version(IPバージョン)
IPV4が選択されていることを確認します。
Associated to(関連付けの対象)
Virtual machines(仮想マシン)
- [Add(追加)]をクリックします。新しい仮想マシンのダイアログが表示されます。
- ロードバランサーによって使用される各Access Gatewayノードを選択します。
- [Add(追加)]をクリックします。
- [Save(保存)]をクリックします。
正常性プローブを設定する
ロードバランサーは通信するインスタンスの正常性を確認できなければなりません。
正常性プローブを構成するには:
- ロードバランサーの名前をクリックします。
- [Settings(設定)]セクションで、[Health Probes(正常性プローブ)]をクリックします。
- [Add(追加)]をクリックして正常性プローブを追加します。
- 以下を指定します:
フィールド
値
Name(名前)
「AccessGatewayLBHealthProbe」などの適切な名前。
Protocol(プロトコル) HTTPS
Port(ポート)
443
Path(パス)
/
Interval(間隔)
20
Unhealthy threshold(異常しきい値)
2
- [Add(追加)]をクリックします。新しい正常性プローブが作成されます。

重要
Microsoft Azureロードバランサーのプローブは200のリターンコードに基づいて正常性を判断します。Access Gatewayはデフォルトでは400のコードを返します。次のセクションで説明するように、200の結果を返す認証なしアプリケーションを作成できます。
セッションアフィニティを有効にする
ロードバランサーはセッションアフィニティ(スティッキーセッションとも言う)を指定する必要があります。
Microsoft Azureはロードバランサーのルールを使用してスティッキーセッションを指定します。
セッションアフィニティを構成するには:
- Microsoft Azureポータルに戻ります。
- ロードバランサーの名前をクリックします。
- [Load Balancing rules(ロードバランシングのルール)]をクリックします。
- [Add(追加)]をクリックして新しいロードバランサーのルールを追加します。
- 以下を指定します:
フィールド
値
Name(名前)
「SessionAffinityRule」などの適切な名前。
IPVersion(IPバージョン) IPV4
Front end address(フロントエンドアドレス)
そのままにします。
Port(ポート)
443
Back end port(バックエンドポート) 443
Backend pool(バックエンドプール) 事前に作成されたプールの名前。 Health probe(正常性プローブ)
事前作成された正常性プローブ。
Session persistence(セッション永続化)
Client IP(クライアントIP)
DNSサービスプロバイダーでロードバランサーを登録する
ロードバランサーをDNSに関連付ける手順はDNSプロバイダーによって異なります。
- Microsoft Azureコンソールで、[Home(ホーム)]をクリックして[Recent resources(最近のリソース)]から先ほど作成したばかりのロードバランサーの名前をクリックします。
- [Essentials(基本構成)]ペインで、[View frontend IP configuration(フロントエンドIPの構成を表示)]をクリックします。
- ロードバランサーのフロントエンドIP アドレスをメモします。
- DNS サービスプロバイダーに接続し、フロントエンドIPアドレスを
外部名にマッピングするCNAME レコードを追加します。
例:CNAME host: www.[your external name], target: front end ip address - MS Azureコンソールに戻ります。
テスト
ヘッダーベースのアプリケーションを使用してロードバランサーをテストできます。
www.[external domain].comに対するアプリケーションが存在しない場合、このセクションを実行します。
- Access Gateway Admin UIコンソールに戻ってサインインします。
- [Applications(アプリケーション)]タブを選択します。
- [Add(追加)]をクリックします。
- [Sample Header(サンプルヘッダー)]を選択します。
- [Essentials(基本設定)]タブで以下を指定します:
フィールド 値 Name(名前) 「Load Balancer Header Test」など、適切なアプリケーションの名前。 Public Domain(パブリックドメイン) www.[external domain]. 例:www.oag-external.com。 Group(グループ) Everyone - [Next(次へ)]をクリックします。[Attributes(属性)]タブが開きます。
- [Next(次へ)]をクリックします。[Policies(ポリシー)]タブが開きます。
- [Done(完了)]をクリックします。
- 新しいブラウザーまたはChromeでシークレットウィンドウを開きます。
- アプリケーションに関連付けられたURLを入力します。
- Access Gatewayサンプルヘッダーアプリのページが表示されるはずです。