Azure Stack Hub でのStandard Load Balancerに関する考慮事項 (プレビュー)
Azure Stack Hub では、現在パブリック プレビュー段階のStandard Load Balancer SKU がサポートされています。 この新しい SKU ではお客様のシナリオが可能になりますが、Azure Stack Hub のStandard Load Balancer SKU と Azure で使用できるAzure Load Balancerには、一定の違いがあります。 このセクションでは、2 つのメインの違いと、Azure Stack Hub のStandard Load Balancerで検証したシナリオについて説明します。
Azure と Azure Stack Hub のStandard Load Balancerの主な違い
| 機能 | Azure | Azure Stack Hub |
|---|---|---|
| バックエンド プールのサイズ | 最大 5,000 個のインスタンスをサポートします。 | Standard Load Balancer自体によって制限されない - スタンプ上の VM の数によって異なります。 |
| バックエンド プール エンドポイント | 1 つの仮想ネットワーク内の任意の仮想マシン、仮想マシン スケール セット、または IP アドレス。 | 1 つの仮想ネットワーク上の仮想マシンとスケール セットのみ。 IP アドレスはサポートされていません。 |
| 正常性プローブ | TCP、HTTP、および HTTPS。 | Azure と同じです。 |
| 正常性プローブがダウンしたときの動作 | すべてのプローブがダウンしている場合でも、インスタンス プローブがダウンしても TCP 接続は存続します。 | TCP 接続は、ダウンしているインスタンス プローブで存続します。 すべてのプローブがダウンすると、すべての TCP 接続が終了。 |
| HA ポート | 高可用性 (HA) ポートは、内部標準ロード バランサーのすべてのポートに到着するすべてのフローを簡単に負荷分散する方法を提供する負荷分散規則の一種です。 | Azure と同じです。 |
| 可用性ゾーン | 受信トラフィックと送信トラフィック用のゾーン冗長およびゾーン フロントエンド。 | サポートされていません。 |
| 既定でのセキュリティ保護 | ネットワーク セキュリティ グループで許可されている場合を除き、受信フローは禁止されます。 仮想ネットワークから内部ロードバランサーへの内部トラフィックは許可されています。 | Azure と同じです。 |
| アウトバウンド規則 | バックエンド インスタンスの送信接続にロード バランサーのパブリック IP または IP を使用できます。 | Azure と同じです。 |
| 受信 NAT 規則のポート範囲 | Azure Load Balancerでは、受信 NAT 規則のポート範囲がサポートされます。 | サポートされていません。 |
| 送信規則のカスタム SNAT ポート割り当て | この構成では、ソース ネットワーク アドレス変換 (SNAT) を使用して、仮想マシンのプライベート IP をロード バランサーのパブリック IP アドレスに変換します。 | サポートされていません。 |
| アイドル時の TCP リセット | 構成可能: - 送信規則の場合は 4 分から 100 分。 - 受信規則の場合は 1 ~ 30 分。 |
Azure と同じです。 |
| 複数のフロントエンド IP | 受信フロントエンド IP と送信フロントエンド IP。 | Azure と同じです。 |
| グローバル VNET ピアリング | Standard ILB グローバル VNET ピアリングを介してサポートされます。 | サポートされていません。 |
| NAT Gateway | Standard ILB と Standard パブリック LB の両方が NAT ゲートウェイ経由でサポートされています。 | サポートされていません。 |
| Private Link | Standard ILB は Private Link 経由でサポートされます。 | サポートされていません。 |
Azure Stack Hub での Basic とStandard Load Balancerの主な違い
| 機能 | Standard Load Balancer | Basic Load Balancer |
|---|---|---|
| バックエンド プールのサイズ | Standard Load Balancer自体によって制限されない - スタンプ上の VM の数によって異なります。 | スタンプ容量によって異なります。 |
| バックエンド プール エンドポイント | 同じ仮想ネットワーク上の仮想マシンとスケール セット。 | 同じ仮想ネットワーク上の仮想マシンまたは仮想マシン スケール セット。 両方の型を同じバックエンド プールに含めることはできません。 |
| 正常性プローブ | TCP、HTTP、および HTTPS。 | TCP と HTTP。 |
| 正常性プローブがダウンしたときの動作 | TCP 接続は、インスタンス プローブがダウンしたときに生き続ける。 すべてのプローブがダウンすると、すべての TCP 接続が終了。 | TCP 接続は、インスタンス プローブがダウンしたときに生き続ける。 すべてのプローブがダウンすると、すべての TCP 接続が終了。 |
| HA ポート | 高可用性 (HA) ポートは、内部標準ロード バランサーのすべてのポートに到着するすべてのフローを簡単に負荷分散する方法を提供する負荷分散規則の一種です。 | サポートされていません。 |
| 可用性ゾーン | サポートされていません。 | サポートされていません。 |
| 既定でのセキュリティ保護 | ネットワーク セキュリティ グループで許可されている場合を除き、受信フローは禁止されます。 仮想ネットワークから内部ロードバランサーへの内部トラフィックは許可されています。 | ネットワーク セキュリティ グループで許可されている場合を除き、受信フローは禁止されます。 仮想ネットワークから内部ロードバランサーへの内部トラフィックは許可されています。 |
| アウトバウンド規則 | バックエンド インスタンスの送信接続にロード バランサーのパブリック IP または IP を使用できます。 | サポートされていません。 |
| 送信規則のカスタム SNAT ポート割り当て | この構成では、ソース ネットワーク アドレス変換 (SNAT) を使用して、仮想マシンのプライベート IP をロード バランサーのパブリック IP アドレスに変換します。 | サポートされていません。 |
| アイドル時の TCP リセット | 構成可能: - 送信規則の場合は 4 分から 100 分。 - 受信規則の場合は 1 ~ 30 分。 |
Azure と同じです。 |
| 複数のフロントエンド IP | 受信フロントエンド IP と送信フロントエンド IP。 | 受信規則の場合のみ。 |
| グローバル VNET ピアリング | サポートされていません。 | サポートされていません。 |
| NAT Gateway | サポートされていません。 | サポートされていません。 |
| Private Link | サポートされていません。 | サポートされていません。 |
シナリオ
Azure Stack Hub 上のStandard Load Balancerについて、次のシナリオが検証されました。
- 標準パブリック IP と HTTPS 正常性プローブ。
- エンドポイントの種類が異なるバックエンド プール。
- 受信規則、送信規則、エンドポイント セキュリティ。
- 複数のバックエンド プール、フロントエンド IP、送信規則、タイムアウト構成。
- 複数のフロントエンド IP を持つ単一バックエンド プール。
- 送信専用ロード バランサーの構成。
- HA ポートを含む内部ロード バランサー。
- HA ポートとフローティング IP を備えた内部ロード バランサー。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示