Microsoft Azurerロードバランサーを構成する

Microsoft Azurerロードバランサーを構成します。

• Microsoft Azureポータルに接続してロードバランサーの基本設定を行う
• バックエンドプールを作成する
• #access-gateway-deploy-post-install-workflow-msa-clb__Configur2正常性プローブを設定する
• 認証なしアプリケーションを作成する
• 5セッションアフィニティを有効にする
• DNSサービスプロバイダーでロードバランサーを登録する
• テスト（Test）

開始する前に

以下が用意されていることを確認します：

• 1つ以上のワーカーのAccess Gateway高可用性クラスター。
• 管理者ノードを含むすべてのAccess Gatewayクラスターメンバーの内部IPアドレス。
• Access Gatewayクラスターで使用されるVirtual Private Clouds（VPC）。
• ロードバランサーの外部ドメイン（例：oag-external.com）。
• 必要なCNAMEエンティティを作成するDNSサービスプロバイダーの資格情報。

手順

1. Microsoft Azureポータルに接続してロードバランサーの基本設定を行います。
   1. ブラウザーでMicrosoft Azureポータル（https://portal.azure.com）を開きます。
   2. ポータルにサインインします。
   3. Azureサービス（Azure services）で、リソースの作成（Create a resource）をクリックします。
   4. 検索バーにLoad Balancerと入力します。リストからロードバランサー（Load Balancer）（Load Balancer.）を選択します。
   5. 作成（Create）をクリックします。
   6. ロードバランサーの作成（Create Load Balancer）ペインで、以下を指定します。

      フィールド（Field）	値
      リソースグループ（Resource Group）	Access Gatewayリソースグループの名前（例：AccessGateway）。
      名前（Name）	バランサーの名前（例：AccessGatewayExternalLB）。
      地域（Region）	Access Gatewayノードをホストする地域を選択します。
      タイプ（Type）	パブリック（Public）
      Sku	標準（Standard） Basic Sku を使用するロードバランサーを作成できますが、これらのロードバランサーはHTTPS/443を使用する正常性プローブをサポートしていません。
      パブリックIPアドレス	新規作成（Create new）
      パブリックIPアドレス名（Public IP address name）	関連付けられた外部名（例：www.externalfacingdomain.com）。
      割り当て（Assignment）	スタティック（Static）
      利用可能な地域（Availability Zones）	適切な利用可能地域を選択します。

   7. 次へ：タグ（Next:Tags）をクリックします。
   8. 該当するタグを入力します。次へ：確認（Next: Review）（Next: Review and Create）をクリックします。ロードバランサーが作成されます。これには数分かかる場合があります。
   9. Microsoft Azureポータルに接続して基本設定を構成します。
2. バックエンドプールを作成します。バックエンドプールはロードバランサーが前面として機能するAccess Gatewayのインスタンスを指定します。

   1. ロードバランサーの名前をクリックします。
   2. 設定（Settings）セクションで、バックエンドプール（Backend Pools）をクリックします。
   3. 追加（Add）をクリックして新しいバックエンドプールを追加します。
   4. 以下を指定します。

      フィールド（Field）	値
      名前（Name）	プールの名前（例：AccessGatewayLBBackendPool）。
      仮想ネットワーク（Virtual network）	ドロップダウンから、Access Gatewayインスタンスを含む仮想ネットワークを選択します。
      IPバージョン（IP Version）	IPV4を選択します。
      関連付けの対象（Associated to）	仮想マシン（Virtual machines）

   5. 追加（Add）をクリックします。
   6. ロードバランサーが使用する必要のある各Access Gatewayノードを選択します。
   7. 追加（Add）をクリックします。
   8. 保存（Save）をクリックします。
3. 正常性プローブを構成します。ロードバランサーは通信するインスタンスの正常性を確認できる必要があります。

   1. ロードバランサーの名前をクリックします。
   2. 設定（Settings）セクションで、正常性プローブ（Health Probes）をクリックします。
   3. 追加（Add）をクリックして正常性プローブを追加します。
   4. 新しいプローブの次の情報を指定します。

      フィールド（Field）	値
      名前（Name）	名前（例：AccessGatewayLBHealthProbe）。
      プロトコル	HTTPS
      ポート（Port）	443
      パス（Path）	/
      Interval (間隔)	20
      異常しきい値（Unhealthy threshold）	2

   5. 追加（Add）をクリックします。正常性プローブが作成されます。

   注:

   Microsoft Azureロードバランサープローブは、200のリターンコードに基づいて正常性を判断します。Access Gatewayはデフォルトでは400のコードを返します。次のセクションで説明するように、200の結果を返す認証なしアプリケーションを作成できます。

4. 認証なしアプリケーションを作成します。

   高可用性ノードごとに、プライベートIPアドレスと関連付けられる非認証アプリケーションを作成します。これらのアプリケーションは、成功時に200という値を返します。200は、正常なインスタンスのデフォルトのHTTPリターンコードです。

   1. Access Gateway管理者UIコンソールに戻るか、またはブラウザを開いてAccess Gateway 管理 UI コンソールにアクセスします。
   2. アプリケーション（Applications）タブを選択します。
   3. IPアドレスごとに、関連するアプリケーションを作成する：
      1. 追加（Add）をクリックします。
      2. 非認証（No-auth）を選択します。
      3. 基本情報（Essentials）タブで以下を指定します：

         フィールド（Field）	値
         名前（Name）	アプリケーションに適切な名前（例：LBHealth-Admin ）、ここでのサフィックスは、他の正常なモニタリングアプリケーションからアプリケーションを区別します。
         パブリックドメイン（Public Domain）	関連のパブリックIPアドレスを入力します。
         保護されたWebリソース（Protected Web Resource）	最初にウィザードによって自動入力されたままにします。
         グループ（Groups）	Everyone

      4. 次へ（Next）をクリックします。属性（Attributes）タブが開きます。
      5. 次へ（Next）をクリックします。ポリシー（Policies）タブが開きます。
      6. 完了（［Done）］ をクリックします。
5. セッションアフィニティを有効にします。

   ロードバランサーはセッションアフィニティを指定する必要があります。これはスティッキーセッションと呼ばれることもあります。Microsoft Azureはロードバランサーのルールを使用してスティッキーセッションを指定します。

   1. Microsoft Azureポータルに戻ります。
   2. ロードバランサーの名前をクリックします。
   3. 負荷分散のルール（Load Balancing rules）をクリックします。
   4. 追加（Add）をクリックしてロードバランサールールを追加します。
   5. ロードバランサールールの次の値を指定します。

      フィールド（Field）	値
      名前（Name）	ルールの名前（例：SessionAffinityRule）。
      IPバージョン（IP Version）	IPV4
      フロントエンドアドレス（Front end address）	そのままにします。
      ポート（Port）	443
      バックエンドポート（Back end port）	443
      バックエンドプール（Backend pool）	事前に作成されたプールの名前。
      正常性プローブ（Health probe）	事前作成された正常性プローブの名前。
      セッション永続化（Session persistence）	クライアントIP（Client IP）

6. DNSサービスプロバイダーでロードバランサーを登録します。ロードバランサーをDNSに関連付ける以下の手順は、DNSプロバイダーによって異なる場合があります。
   1. Microsoft Azureコンソールで、ホーム（Home）をクリックします。最近のリソース（Recent resources）で、ロードバランサーの名前をクリックします。
   2. 基本情報（Essentials）ペインで、フロントエンドIP設定を表示（View frontend IP configuration）をクリックします。
   3. ロードバランサーのフロントエンドIPアドレスをメモします。
   4. DNSサービスプロバイダーに接続し、フロントエンドIPアドレスを外部名にマッピングするCNAMEレコードを追加します。例：CNAME host：www.[外部名]（host: www.[your external name]）, target: front-end IP address。
   5. Azureコンソールに戻ります。
7. テスト
   1. Access Gateway管理者UIコンソールに戻るかサインインします。
   2. アプリケーション（Applications）タブを選択します。
   3. 追加（Add）をクリックします。
   4. サンプルヘッダー（Sample Header）を選択します。
   5. 基本情報（Essentials）タブで以下を指定します：

      フィールド	値
      名前（Name）	アプリケーションの名前を入力します（例：Load Balancer Header Test）。
      パブリックドメイン（Public Domain）	www.[external domain] （例：www.oag-external.com）
      グループ（Groups）	全員（Everyone）

   6. 次へ（Next）をクリックします。
   7. 次へ（Next）をクリックします。
   8. 完了（［Done）］ をクリックします。
   9. 新しいブラウザまたはincognito（プライベートブラウジング）ウィンドウを開きます。
   10. アプリケーションに関連付けられているURLを入力します。
   11. Access Gatewayサンプルアプリページが表示されます。

関連項目

ロードバランサーについて