高可用性ポートの概要High availability ports overview

内部ロード バランサーを使用するときは、Azure Standard Load Balancer によって、すべてのポートで TCP フローと UDP フローの負荷分散を同時に行うことができます。Azure Standard Load Balancer helps you load-balance TCP and UDP flows on all ports simultaneously when you're using an internal load balancer.

高可用性 (HA) ポート負荷分散規則は負荷分散規則の一種であり、内部 Standard Load Balancer 上に構成されます。A high availability (HA) ports load balancing rule is a variant of a load balancing rule, configured on an internal Standard Load Balancer. 内部 Standard Load Balancer のすべてのポートに到着するすべての TCP フローと UDP フローを負荷分散する単一の規則を指定することで、ロード バランサーの使用を単純化できます。You can simplify the use of a load balancer by providing a single rule to load-balance all TCP and UDP flows that arrive on all ports of an internal Standard Load Balancer. 負荷分散の決定は、フローごとに行われます。The load-balancing decision is made per flow. このアクションは、5 タプル接続 (送信元 IP アドレス、送信元ポート、送信先 IP アドレス、送信先ポート、およびプロトコル) に基づいて行われます。This action is based on the following five-tuple connection: source IP address, source port, destination IP address, destination port, and protocol

HA ポート負荷分散規則は、仮想ネットワーク内のネットワーク仮想アプライアンス (NVA) の高可用性と拡張性のような、重要なシナリオで役に立ちます。The HA ports load balancing rules help you with critical scenarios, such as high availability and scale for network virtual appliances (NVAs) inside virtual networks. この機能は、多数のポートを負荷分散する必要がある場合にも役立ちます。The feature can also help when a large number of ports must be load-balanced.

HA ポート負荷分散規則は、フロントエンド ポートとバックエンド ポートを 0 に、プロトコルをすべてに設定すると構成されます。The HA ports load balancing rules is configured when you set the front-end and back-end ports to 0 and the protocol to All. その後は、内部 Load Balancer リソースによって、ポート番号に関係なく、すべての TCP フローおよび UDP フローが負荷分散されます。The internal load balancer resource then balances all TCP and UDP flows, regardless of port number

HA ポートを使う理由Why use HA ports?

ネットワーク仮想アプライアンスNetwork virtual appliances

NVA を使うことで、さまざまなセキュリティの脅威から Azure ワークロードを保護できます。You can use NVAs to help secure your Azure workload from multiple types of security threats. こうしたシナリオで使用する NVA は、信頼性と可用性に優れ、必要に応じてスケールアウトする必要があります。When you use NVAs in these scenarios, they must be reliable and highly available, and they must scale out for demand.

NVA インスタンスを内部ロード バランサーのバックエンド プールに追加して、HA ポートのロード バランサー規則を構成するだけで、このような目標を実現できます。You can achieve these goals simply by adding NVA instances to the back-end pool of your internal load balancer and configuring an HA ports load-balancer rule.

NVA HA のシナリオでは、HA ポートは次の利点を提供します。For NVA HA scenarios, HA ports offer the following advantages:

  • インスタンスごとの正常性プローブによる、正常なインスタンスへの高速フェールオーバーを提供するProvide fast failover to healthy instances, with per-instance health probes
  • n 個のアクティブ インスタンスへのスケールアウトによるパフォーマンスの向上を保証するEnsure higher performance with scale-out to n-active instances
  • n 通りのアクティブおよびアクティブ/パッシブのシナリオを提供するProvide n-active and active-passive scenarios
  • アプライアンスを監視するための Apache ZooKeeper ノードのような複雑なソリューションを不要にするEliminate the need for complex solutions, such as Apache ZooKeeper nodes for monitoring appliances

次の図は、ハブとスポークによる仮想ネットワークのデプロイを示したものです。The following diagram presents a hub-and-spoke virtual network deployment. トラフィックは、スポークによってハブの仮想ネットワークに強制的にトンネリングされ、NVA を通過した後、信頼される空間を離れます。The spokes force-tunnel their traffic to the hub virtual network and through the NVA, before leaving the trusted space. NVA は、HA ポート構成の内部 Standard Load Balancer の背後にあります。The NVAs are behind an internal Standard Load Balancer with an HA ports configuration. すべてのトラフィックを、適切に処理して転送できます。All traffic can be processed and forwarded accordingly. 次の図に示すように構成すると、HA ポートの負荷分散規則ではさらに、イングレスおよびエグレス トラフィックのフロー対称を提供できます。When configured as show in the following diagram, an HA Ports load balancing rule additionally provides flow symmetry for ingress and egress traffic.

HA モードで NVA がデプロイされているハブとスポークの仮想ネットワークの図Diagram of hub-and-spoke virtual network, with NVAs deployed in HA mode

注意

NVA を使用している場合は、HA ポートを最大限に活用し、サポートされているシナリオを理解する方法について、プロバイダーにご確認ください。If you are using NVAs, confirm with their providers how to best use HA ports and to learn which scenarios are supported.

多数のポートの負荷分散Load-balancing large numbers of ports

多数のポートの負荷分散が必要なアプリケーションにも、HA ポートを使うことができます。You can also use HA ports for applications that require load balancing of large numbers of ports. HA ポートで内部 Standard Load Balancer を使うことにより、これらのシナリオが簡単になります。You can simplify these scenarios by using an internal Standard Load Balancer with HA ports. ポートごとに 1 つずつ、複数の負荷分散規則を使う代わりに、1 つの負荷分散規則で済みます。A single load-balancing rule replaces multiple individual load-balancing rules, one for each port.

利用可能なリージョンRegion availability

HA ポート機能は、すべてのグローバル Azure リージョンで使用できます。The HA ports feature is available in all the global Azure regions.

サポートされている構成Supported configurations

内部 Standard Load Balancer 上の単一の非フローティング IP (非 Direct Server Return) HA ポートの構成A single, non-floating IP (non-Direct Server Return) HA-ports configuration on an internal Standard Load Balancer

この構成は、基本的な HA ポートの構成です。This configuration is a basic HA ports configuration. 次の手順によって、単一フロントエンド IP アドレスでの HA ポート負荷分散規則を構成できます:You can configure an HA ports load-balancing rule on a single front-end IP address by doing the following:

  1. Standard Load Balancer を構成するときに、Load Balancer 規則の構成で [HA ポート] チェック ボックスをオンにします。While configuring Standard Load Balancer, select the HA ports check box in the Load Balancer rule configuration.
  2. [フローティング IP] で、 [無効] を選択します。For Floating IP, select Disabled.

この構成は、現在のロード バランサー リソース上で他のいかなる負荷分散規則の構成も許可しません。This configuration does not allow any other load-balancing rule configuration on the current load balancer resource. また、バックエンド インスタンスの特定のセットについて、他の内部ロード バランサー リソース構成を許可しません。It also allows no other internal load balancer resource configuration for the given set of back-end instances.

ただし、この HA ポート規則に加えて、バックエンド インスタンス用のパブリックな Standard Load Balancer を構成できます。However, you can configure a public Standard Load Balancer for the back-end instances in addition to this HA ports rule.

内部 Standard Load Balancer 上の単一のフローティング IP (Direct Server Return) HA ポートの構成A single, floating IP (Direct Server Return) HA-ports configuration on an internal Standard Load Balancer

同様に、HA ポートと単一フロントエンドの負荷分散規則を使用するようにロード バランサーを構成できます。それには、 [フローティング IP][有効] に設定します。You can similarly configure your load balancer to use a load-balancing rule with HA Port with a single front end by setting the Floating IP to Enabled.

この構成を使用することにより、複数のフローティング IP 負荷分散規則またはパブリック ロード バランサー、あるいはその両方を追加できます。By using this configuration, you can add more floating IP load-balancing rules and/or a public load balancer. ただし、この構成の上で、非フローティング IP と HA ポートを使用する負荷分散構成は使用できません。However, you cannot use a non-floating IP, HA-ports load-balancing configuration on top of this configuration.

内部 Standard Load Balancer 上の複数の HA ポート構成Multiple HA-ports configurations on an internal Standard Load Balancer

同じバックエンド プールに対して複数の HA ポート フロントエンドを構成する必要があるシナリオの場合は、次の手順を実行できます:If your scenario requires that you configure more than one HA port front end for the same back-end pool, you can do the following:

  • 単一の内部 Standard Load Balancer リソース用の複数のフロントエンドのプライベート IP アドレスを構成します。Configure more than one front-end private IP address for a single internal Standard Load Balancer resource.
  • 複数の負荷分散規則を構成します。各規則には、1 つの一意のフロントエンド IP アドレスが選択されます。Configure multiple load-balancing rules, where each rule has a single unique front-end IP address selected.
  • [HA ポート] オプションを選択し、すべての負荷分散規則で [フローティング IP][有効] に設定します。Select the HA ports option, and then set Floating IP to Enabled for all the load-balancing rules.

同じバックエンド インスタンス上で HA ポートとパブリック ロード バランサーを使用する内部ロード バランサーAn internal load balancer with HA ports and a public load balancer on the same back-end instance

バックエンド リソース用の 1 つのパブリック Standard Load Balancer リソースと、HA ポートを使用する単一の内部 Standard Load Balancer を構成できます。You can configure one public Standard Load Balancer resource for the back-end resources, along with a single internal Standard Load Balancer with HA ports.

注意

この機能は現在、Azure Resource Manager テンプレート経由で使用できますが、Azure Portal 経由では使用できません。This capability is currently available via Azure Resource Manager templates, but it is not available via the Azure portal.

制限事項Limitations

  • HA ポートの構成は内部ロード バランサーに対してのみ使用できます。HA ports configuration is available only for internal load balancers. パブリック ロード バランサーに対しては使用できません。It is not available for public load balancers.

  • HA ポートの負荷分散規則と非 HA ポートの負荷分散規則の組み合わせはサポートされていません。The combining of an HA ports load-balancing rule and a non-HA ports load-balancing rule is not supported.

  • HA ポート機能は、IPv6 では使うことができません。The HA ports feature is not available for IPv6.

  • フロー対称 (主に NVA シナリオの場合) がバックエンド インスタンスと 1 つの NIC (および 1 つの IP 構成) でサポートされるのは、上の図に示すように使用し、HA ポート負荷分散規則が使用されている場合のみです。Flow symmetry (primarily for NVA scenarios) is supported with backend instance and a single NIC (and single IP configuration) only when used as shown in the diagram above and using HA Ports load balancing rules. これは他のシナリオでは提供されません。It is not provided in any other scenario. つまり、2 つ以上のロード バランサー リソースと個別の規則を使用した場合、それぞれ独立した意思決定が行われるため調整することはできません。This means that two or more Load Balancer resources and their respective rules make independent decisions and are never coordinated. ネットワーク仮想アプライアンスの説明と図をご覧ください。See the description and diagram for network virtual appliances. 複数の NIC を使用しているか、またはパブリック ロード バランサーおよび内部ロード バランサーの間に NVA を配置している場合は、フロー対称を使用できません。When you are using a multiple NICs or sandwiching the NVA between a public and internal Load Balancer, flow symmetry is not available. イングレス フローをアプライアンスの IP にソース NAT して、応答が同じ NVA に到着できるようにすることによって、これを回避できる場合があります。You may be able to work around this by source NAT'ing the ingress flow to the IP of the appliance to allow replies to arrive on the same NVA. ただし、1 つの NIC を使用し、上の図に示す参照アーキテクチャを使用することを強くお勧めします。However, we strongly recommend using a single NIC and using the reference architecture shown in the diagram above.

次の手順Next steps