Microsoft Azureロードバランサーを構成する

項目

開始する前に

以下が用意されていることを確認します:

  • Access Gateway高可用性クラスターが1つ以上のワーカ―で事前構成されている。
  • 管理者ノードを含むすべてのAccess Gatewayクラスターメンバーの内部IP アドレスがある。
  • Access GatewayクラスターによってVPCが使用されている。
  • ロードバランサーの外部ドメインがある。例えば、oag-external.comなど。
  • 必要なCNAMEエンティティを作成するDNSサービスプロバイダーの資格情報を持っている。

Microsoft Azurerロードバランサーを構成するには

Microsoft Azureポータルに接続してロードバランサーの基本構成を行う

  1. ブラウザーを開き、https://portal.azure.comのMicrosoft Azureポータルに進みます。
  2. ポータルにサインインします。
  3. [Azure services(Azureサービス)]で、[Create a resource(リソースの作成)]をクリックします。
  4. 検索バーに「Load Balancer」と入力します。リストから[Load Balancer(ロードバランサー)]を選択します。 Load Balancer(ロードバランサー)のページが表示されます。
  5. [Create(作成)]をクリックします。
  6. [Create Load Balancer(ロードバランサーの作成)]ペインで、以下を指定します:

    フィールド

    Resource Group(リソースグループ)

    Access Gatewayリソースグループの名前。例:AccessGateway

    Name(名前)

    「AccessGatewayExternalLB」などの適切な名前。

    Region(リージョン)

    Access Gatewayノードをホストする地域を選択します。

    Type(タイプ)

    Public(パブリック)

    Sku

    Standard(標準)
    メモ:Basic(基本) skuを使用して作成されたロードバランサーは、HTTPS/443を使用する正常性プローブをサポートしません。

    Public IP Address(パブリックIPアドレス)

    Create new(新規作成)

    Public IP Address name(パブリックIPアドレス名)

    関連付けられている外部の名前。例:www.externalfacingdomain.com

    Assignment(割り当て)

    Static(スタティック)

    Availability Zones(利用可能なゾーン)

    適切な利用可能なゾーンを選択します。

  7. [Next:Tags(次の手順:タグ)]をクリックします。
  8. 関連するタグを入力して[Next: Review and Create(次の手順:確認して作成)]をクリックします。
    ロードバランサーが作成されます。これには数分かかる場合があります。
  9. Microsoft Azureポータルに接続して基本構成を行います。

バックエンドプールを作成する

バックエンドプールはロードバランサーが前面にあるAccess Gatewayのインスタンスを指定します。

  1. ロードバランサーの名前をクリックします。
  2. [Settings(設定)]セクションで、[Backend Pools(バックエンドプール)]をクリックします。
  3. [Add(追加)]をクリックして新しいバックエンドプールを追加します。
  4. 以下を指定します:

    フィールド

    Name(名前)

    「AccessGatewayLBBackendPool」などの適切な名前。

    Virtual network(仮想ネットワーク)

    ドロップダウンボックスから、Access Gatewayインスタンスを含む仮想ネットワークを選択します。

    IP Version(IPバージョン)

    IPV4が選択されていることを確認します。

    Associated to(関連付けの対象)

    Virtual machines(仮想マシン)

  5. [Add(追加)]をクリックします。新しい仮想マシンのダイアログが表示されます。
  6. ロードバランサーによって使用される各Access Gatewayノードを選択します。
  7. [Add(追加)]をクリックします。
  8. [Save(保存)]をクリックします。

正常性プローブを設定する

ロードバランサーは通信するインスタンスの正常性を確認できなければなりません。
正常性プローブを構成するには:

  1. ロードバランサーの名前をクリックします。
  2. [Settings(設定)]セクションで、[Health Probes(正常性プローブ)]をクリックします。
  3. [Add(追加)]をクリックして正常性プローブを追加します。
  4. 以下を指定します:

    フィールド

    Name(名前)

    「AccessGatewayLBHealthProbe」などの適切な名前。

    Protocol(プロトコル)

    HTTPS

    Port(ポート)

    443

    Path(パス)

    /

    Interval(間隔)

    20

    Unhealthy threshold(異常しきい値)

    2

  5. [Add(追加)]をクリックします。新しい正常性プローブが作成されます。
重要事項

重要

Microsoft Azureロードバランサーのプローブは200のリターンコードに基づいて正常性を判断します。Access Gatewayはデフォルトでは400のコードを返します。次のセクションで説明するように、200の結果を返す認証なしアプリケーションを作成できます。

認証なしアプリケーションを作成する

(missing or bad snippet)

セッションアフィニティを有効にする

ロードバランサーはセッションアフィニティ(スティッキーセッションとも言う)を指定する必要があります。
Microsoft Azureはロードバランサーのルールを使用してスティッキーセッションを指定します。

セッションアフィニティを構成するには:

  1. Microsoft Azureポータルに戻ります。
  2. ロードバランサーの名前をクリックします。
  3. [Load Balancing rules(ロードバランシングのルール)]をクリックします。
  4. [Add(追加)]をクリックして新しいロードバランサーのルールを追加します。
  5. 以下を指定します:

    フィールド

    Name(名前)

    「SessionAffinityRule」などの適切な名前。

    IPVersion(IPバージョン)

    IPV4

    Front end address(フロントエンドアドレス)

    そのままにします。

    Port(ポート)

    443

    Back end port(バックエンドポート)

    443

    Backend pool(バックエンドプール)事前に作成されたプールの名前。

    Health probe(正常性プローブ)

    事前作成された正常性プローブ。

    Session persistence(セッション永続化)

    Client IP(クライアントIP)

DNSサービスプロバイダーでロードバランサーを登録する


ロードバランサーをDNSに関連付ける手順はDNSプロバイダーによって異なります。
  1. Microsoft Azureコンソールで、[Home(ホーム)]をクリックして[Recent resources(最近のリソース)]から先ほど作成したばかりのロードバランサーの名前をクリックします。
  2. [Essentials(基本構成)]ペインで、[View frontend IP configuration(フロントエンドIPの構成を表示)]をクリックします。
  3. ロードバランサーのフロントエンドIP アドレスをメモします。
  4. DNS サービスプロバイダーに接続し、フロントエンドIPアドレスを
    外部名にマッピングするCNAME レコードを追加します。
    例:CNAME host: www.[your external name], target: front end ip address
  5. MS Azureコンソールに戻ります。

テスト

ヘッダーベースのアプリケーションを使用してロードバランサーをテストできます。
www.[external domain].comに対するアプリケーションが存在しない場合、このセクションを実行します。

  1. Access Gateway Admin UIコンソールに戻ってサインインします。
  2. [Applications(アプリケーション)]タブを選択します。
  3. [Add(追加)]をクリックします。
  4. [Sample Header(サンプルヘッダー)]を選択します。
  5. [Essentials(基本設定)]タブで以下を指定します:
    フィールド
    Name(名前)「Load Balancer Header Test」など、適切なアプリケーションの名前。
    Public Domain(パブリックドメイン)www.[external domain]. 例:www.oag-external.com
    Group(グループ)Everyone
  6. [Next(次へ)]をクリックします。[Attributes(属性)]タブが開きます。
  7. [Next(次へ)]をクリックします。[Policies(ポリシー)]タブが開きます。
  8. [Done(完了)]をクリックします。
  9. 新しいブラウザーまたはChromeでシークレットウィンドウを開きます。
  10. アプリケーションに関連付けられたURLを入力します。
  11. Access Gatewayサンプルヘッダーアプリのページが表示されるはずです。

参照