Microsoft Azurerロードバランサーを構成する

Microsoft Azurerロードバランサーを構成します。

はじめに

以下が用意されていることを確認します。

  • 1つ以上のワーカーのAccess Gateway高可用性クラスター
  • 管理者ノードを含むすべてのAccess Gatewayクラスターメンバーの内部IPアドレスがある。
  • Access Gatewayクラスターで使用されるVirtual Private Clouds(VPC)。
  • ロードバランサーの外部ドメイン(例:oag-external.com)。
  • 必要なCNAMEエンティティを作成するDNSサービスプロバイダーの資格情報。

手順

  1. Microsoft Azureポータルに接続してロードバランサーの基本設定を行います。
    1. ブラウザーでMicrosoft Azureポータル(https://portal.azure.com)を開きます。
    2. ポータルにサインインします。
    3. [Azure services(Azureサービス)]で、[Create a resource(リソースの作成)]をクリックします。
    4. 検索バーに「Load Balancer」と入力します。リストから[Load Balancer(ロードバランサー)]を選択します。
    5. [Create(作成)]をクリックします。
    6. [Create Load Balancer(ロードバランサーの作成)]ペインで、以下を指定します。

      Field(フィールド)

      Resource (リソース)グループ

      Access Gatewayリソースグループの名前(例:AccessGateway)。

      Name(名前)

      バランサーの名前(例:AccessGatewayExternalLB)。

      Region(地域)

      Access Gatewayノードをホストする地域を選択します。

      タイプ

      パブリック

      Sku

      標準

      Basic Sku を使用するロードバランサーを作成できますが、これらのロードバランサーはHTTPS/443を使用する正常性プローブをサポートしていません。

      パブリックIPアドレス

      新規作成

      パブリックIPアドレス名

      関連付けられた外部名(例:www.externalfacingdomain.com)。

      Assignment(割り当て)

      Static(スタティック)

      Availability Zones(利用可能な地域)

      適切な利用可能地域を選択します。

    7. [Next:Tags(次へ:タグ)]をクリックします。
    8. 該当するタグを入力します。[Next: Review(次へ:確認)]をクリックします。ロードバランサーが作成されます。これには数分かかる場合があります。
    9. Microsoft Azureポータルに接続して基本設定を構成します。
  2. バックエンドプールを作成します。バックエンドプールはロードバランサーが前面として機能するAccess Gatewayインスタンスを指定します。
    1. ロードバランサーの名前をクリックします。
    2. [Settings(設定)]セクションで、[Backend Pools(バックエンドプール)]をクリックします。
    3. [Add(追加)]をクリックして新しいバックエンドプールを追加します。
    4. 以下を指定します。

      Field(フィールド)

      Name(名前)

      プールの名前(例:AccessGatewayLBBackendPool)。

      Virtual network(仮想ネットワーク)

      ドロップダウンから、Access Gateway インスタンスを含む仮想ネットワークを選択します。

      IP Version(IPバージョン)

      [IPV4]を選択します。

      Associated to(関連付けの対象)

      Virtual machines(仮想マシン)

    5. [Add(追加)]をクリックします。
    6. ロードバランサーが使用する必要のある各Access Gatewayノードを選択します。
    7. [Add(追加)]をクリックします。
    8. [Save(保存)]をクリックします。
  3. 正常性プローブを構成します。ロードバランサーは通信するインスタンスの正常性を確認できる必要があります。
    1. ロードバランサーの名前をクリックします。
    2. [Settings(設定)]セクションで、[Health Probes(正常性プローブ)]をクリックします。
    3. [Add(追加)]をクリックして正常性プローブを追加します。
    4. 新しいプローブの次の情報を指定します。

      Field(フィールド)

      Name(名前)

      名前(例:AccessGatewayLBHealthProbe)。

      Protocol(プロトコル)

      HTTPS

      Port(ポート)

      443

      Path(パス)

      /

      Interval(間隔)

      20

      Unhealthy threshold(異常しきい値)

      2

    5. [Add(追加)]をクリックします。正常性プローブが作成されます。

    Microsoft Azureロードバランサープローブは、200のリターンコードに基づいて正常性を判断します。Access Gatewayはデフォルトでは400のコードを返します。次のセクションで説明するように、200の結果を返す認証なしアプリケーションを作成できます。

  4. 認証なしアプリケーションを作成します。

      高可用性ノードごとに、プライベートIPアドレスと関連付けられる非認証アプリケーションを作成します。これらのアプリケーションは、成功時に200という値を返します。200は、正常なインスタンスのデフォルトのHTTPリターンコードです。

      1. Access Gateway 管理者 UI コンソールに戻るか、またはブラウザを開いてAccess Gateway 管理 UI コンソールにアクセスします。
      2. [Applications(アプリケーション)]タブを選択します。
      3. IPアドレスごとに、関連するアプリケーションを作成する:
        1. [Add(追加)]をクリックします。
        2. No-auth(非認証)を選択します。
        3. [Essentials(基本情報)]タブで以下を指定します:
          Field(フィールド)
          Name(名前)アプリケーションに適切な名前(例:LBHealth-Admin )、ここでのサフィックスは、他の正常なモニタリングアプリケーションからアプリケーションを区別します。
          Public Domain(パブリックドメイン)関連のパブリックIPアドレスを入力します。

          保護されたWebリソース

          最初にウィザードによって自動入力されたままにします。

          グループ全員
        4. [Next(次へ)]をクリックします。[Attributes(属性)]タブが開きます。
        5. [Next(次へ)]をクリックします。[Policies(ポリシー)]タブが開きます。
        6. [Done(完了)] をクリックします。
  5. セッションアフィニティを有効にします。

    ロードバランサーはセッションアフィニティを指定する必要があります。これはスティッキーセッションと呼ばれることもあります。Microsoft Azureはロードバランサーのルールを使用してスティッキーセッションを指定します。

    1. Microsoft Azureポータルに戻ります。
    2. ロードバランサーの名前をクリックします。
    3. [Load Balancing rules(ロードバランシングのルール)]をクリックします。
    4. [Add(追加)]をクリックしてロードバランサールールを追加します。
    5. ロードバランサールールの次の値を指定します。

      Field(フィールド)

      Name(名前)

      ルールの名前(例:SessionAffinityRule)。

      IP Version(IPバージョン)

      IPV4

      Front end address(フロントエンドアドレス)

      そのままにします。

      Port(ポート)

      443

      Back end port(バックエンドポート)

      443

      Backend pool(バックエンドプール)事前に作成されたプールの名前。

      Health probe(正常性プローブ)

      事前作成された正常性プローブの名前。

      Session persistence(セッション永続化)

      Client IP(クライアントIP)

  6. DNSサービスプロバイダーでロードバランサーを登録します。ロードバランサーをDNSに関連付ける以下の手順は、DNSプロバイダーによって異なる場合があります。
    1. Microsoft Azureコンソールで、[Home(ホーム)]をクリックします。[Recent resources(最近のリソース)]で、ロードバランサーの名前をクリックします。
    2. [Essentials(基本情報)]ペインで、[View frontend IP configuration(フロントエンドIP設定を表示)]をクリックします。
    3. ロードバランサーのフロントエンドIPアドレスをメモします。
    4. DNSサービスプロバイダーに接続し、フロントエンドIPアドレスを外部名にマッピングするCNAMEレコードを追加します。例:CNAME host:www.[外部名], target: front-end IP address
    5. Azureコンソールに戻ります。
  7. テスト
    1. Access Gateway 管理者 UI コンソールに戻るかサインインします。
    2. [Applications(アプリケーション)]タブを選択します。
    3. [Add(追加)]をクリックします。
    4. [Sample Header(サンプルヘッダー)]を選択します。
    5. [Essentials(基本情報)]タブで以下を指定します:
      フィールド
      Name(名前)アプリケーションの名前を入力します(例:Load Balancer Header Test)。
      Public Domain(パブリックドメイン)www.[external domain] (例:www.oag-external.com
      Group(グループ)全員
    6. [Next(次へ)]をクリックします。
    7. [Next(次へ)]をクリックします。
    8. [Done(完了)] をクリックします。
    9. 新しいブラウザまたはincognito(プライベートブラウジング)ウィンドウを開きます。
    10. アプリケーションに関連付けられているURLを入力します。
    11. Access Gatewayサンプルアプリページが表示されます。

関連項目

ロードバランサー