Microsoft Azureロードバランサーを構成する

Microsoft Azureポータルに接続してロードバランサーの基本構成を行う

1. ブラウザーを開き、https://portal.azure.comのMicrosoft Azureポータルに進みます。
2. ポータルにサインインします。
3. [Azure services（Azureサービス）]で、[Create a resource（リソースの作成）]をクリックします。
4. 検索バーに「Load Balancer」と入力します。リストから[Load Balancer（ロードバランサー）]を選択します。 Load Balancer（ロードバランサー）のページが表示されます。
5. [Create（作成）]をクリックします。
6. [Create Load Balancer（ロードバランサーの作成）]ペインで、以下を指定します：
   

   フィールド	値
   Resource Group（リソースグループ）	Access Gatewayリソースグループの名前。例：AccessGateway。
   Name（名前）	「AccessGatewayExternalLB」などの適切な名前。
   Region（リージョン）	Access Gatewayノードをホストする地域を選択します。
   Type（タイプ）	Public（パブリック）
   Sku	Standard（標準） メモ：Basic（基本） skuを使用して作成されたロードバランサーは、HTTPS/443を使用する正常性プローブをサポートしません。
   Public IP Address（パブリックIPアドレス）	Create new（新規作成）
   Public IP Address name（パブリックIPアドレス名）	関連付けられている外部の名前。例：www.externalfacingdomain.com
   Assignment（割り当て）	Static（スタティック）
   Availability Zones（利用可能なゾーン）	適切な利用可能なゾーンを選択します。

7. [Next:Tags（次の手順：タグ）]をクリックします。
8. 関連するタグを入力して[Next: Review and Create（次の手順：確認して作成）]をクリックします。
   ロードバランサーが作成されます。これには数分かかる場合があります。
Microsoft Azureポータルに接続して基本構成を行います。

バックエンドプールを作成する

バックエンドプールはロードバランサーが前面にあるAccess Gatewayのインスタンスを指定します。

1. ロードバランサーの名前をクリックします。
2. [Settings（設定）]セクションで、[Backend Pools（バックエンドプール）]をクリックします。
3. [Add（追加）]をクリックして新しいバックエンドプールを追加します。
4. 以下を指定します：
   

   フィールド	値
   Name（名前）	「AccessGatewayLBBackendPool」などの適切な名前。
   Virtual network（仮想ネットワーク）	ドロップダウンボックスから、Access Gatewayインスタンスを含む仮想ネットワークを選択します。
   IP Version（IPバージョン）	IPV4が選択されていることを確認します。
   Associated to（関連付けの対象）	Virtual machines（仮想マシン）

5. [Add（追加）]をクリックします。新しい仮想マシンのダイアログが表示されます。
6. ロードバランサーによって使用される各Access Gatewayノードを選択します。
7. [Add（追加）]をクリックします。
8. [Save（保存）]をクリックします。

正常性プローブを設定する

ロードバランサーは通信するインスタンスの正常性を確認できなければなりません。
正常性プローブを構成するには：

1. ロードバランサーの名前をクリックします。
2. [Settings（設定）]セクションで、[Health Probes（正常性プローブ）]をクリックします。
3. [Add（追加）]をクリックして正常性プローブを追加します。
4. 以下を指定します：
   

   フィールド	値
   Name（名前）	「AccessGatewayLBHealthProbe」などの適切な名前。
   Protocol（プロトコル）	HTTPS
   Port（ポート）	443
   Path（パス）	/
   Interval（間隔）	20
   Unhealthy threshold（異常しきい値）	2

5. [Add（追加）]をクリックします。新しい正常性プローブが作成されます。

重要

Microsoft Azureロードバランサーのプローブは200のリターンコードに基づいて正常性を判断します。Access Gatewayはデフォルトでは400のコードを返します。次のセクションで説明するように、200の結果を返す認証なしアプリケーションを作成できます。

認証なしアプリケーションを作成する

セッションアフィニティを有効にする

ロードバランサーはセッションアフィニティ（スティッキーセッションとも言う）を指定する必要があります。
Microsoft Azureはロードバランサーのルールを使用してスティッキーセッションを指定します。

セッションアフィニティを構成するには：

1. Microsoft Azureポータルに戻ります。
2. ロードバランサーの名前をクリックします。
3. [Load Balancing rules（ロードバランシングのルール）]をクリックします。
4. [Add（追加）]をクリックして新しいロードバランサーのルールを追加します。
5. 以下を指定します：
   

   フィールド	値
   Name（名前）	「SessionAffinityRule」などの適切な名前。
   IPVersion（IPバージョン）	IPV4
   Front end address（フロントエンドアドレス）	そのままにします。
   Port（ポート）	443
   Back end port（バックエンドポート）	443
   Backend pool（バックエンドプール）	事前に作成されたプールの名前。
   Health probe（正常性プローブ）	事前作成された正常性プローブ。
   Session persistence（セッション永続化）	Client IP（クライアントIP）

DNSサービスプロバイダーでロードバランサーを登録する

1. Microsoft Azureコンソールで、[Home（ホーム）]をクリックして[Recent resources（最近のリソース）]から先ほど作成したばかりのロードバランサーの名前をクリックします。
2. [Essentials（基本構成）]ペインで、[View frontend IP configuration（フロントエンドIPの構成を表示）]をクリックします。
3. ロードバランサーのフロントエンドIP アドレスをメモします。
4. DNS サービスプロバイダーに接続し、フロントエンドIPアドレスを
   外部名にマッピングするCNAME レコードを追加します。
   例：CNAME host: www.[your external name], target: front end ip address
5. MS Azureコンソールに戻ります。

テスト

ヘッダーベースのアプリケーションを使用してロードバランサーをテストできます。
www.[external domain].comに対するアプリケーションが存在しない場合、このセクションを実行します。

1. Access Gateway Admin UIコンソールに戻ってサインインします。
2. [Applications（アプリケーション）]タブを選択します。
3. [Add（追加）]をクリックします。
4. [Sample Header（サンプルヘッダー）]を選択します。
5. [Essentials（基本設定）]タブで以下を指定します：
   

   フィールド	値
   Name（名前）	「Load Balancer Header Test」など、適切なアプリケーションの名前。
   Public Domain（パブリックドメイン）	www.[external domain]. 例：www.oag-external.com。
   Group（グループ）	Everyone

6. [Next（次へ）]をクリックします。[Attributes（属性）]タブが開きます。
7. [Next（次へ）]をクリックします。[Policies（ポリシー）]タブが開きます。
8. [Done（完了）]をクリックします。
9. 新しいブラウザーまたはChromeでシークレットウィンドウを開きます。
10. アプリケーションに関連付けられたURLを入力します。
11. Access Gatewayサンプルヘッダーアプリのページが表示されるはずです。