アイドル時に TCP リセットを使用するロード バランサー (パブリック プレビュー)Load Balancer with TCP Reset on Idle (Public Preview)

Standard Load Balancer を使用して、特定の規則のアイドル時の TCP リセットを有効にすることにより、シナリオのより予測可能なアプリケーション動作を作成します。You can use Standard Load Balancer to create a more predictable application behavior for your scenarios by enabling TCP Reset on Idle for a given rule. ロード バランサーの既定の動作では、フローのアイドル タイムアウトに達したときに、警告なしでフローを削除します。Load Balancer's default behavior is to silently drop flows when the idle timeout of a flow is reached. この機能を有効にすると、ロード バランサーがアイドル タイムアウト時に双方向 TCP リセット (TCP RST パケット) を送信します。Enabling this feature will cause Load Balancer to send bidirectional TCP Resets (TCP RST packet) on idle timeout. これは、接続がタイムアウトしたため、使用できなくなったことをアプリケーション エンドポイントに通知します。This will inform your application endpoints that the connection has timed out and is no longer usable. エンドポイントは、必要に応じて直ちに新しい接続を確立できます。Endpoints can immediately establish a new connection if needed.

ロード バランサー TCP リセット

注意

アイドル タイムアウト時の TCP リセットを使用するロード バランサーは、現時点ではパブリック プレビューとして使用できます。Load Balancer with TCP reset on idle timeout functionality is available as Public Preview at this time. このプレビュー版はサービス レベル アグリーメントなしで提供されています。運用環境のワークロードに使用することはお勧めできません。This preview is provided without a service level agreement and is not recommended for production workloads. 特定の機能はサポート対象ではなく、機能が制限されることがあります。Certain features may not be supported or may have constrained capabilities. 詳しくは、「Microsoft Azure プレビューの追加使用条件」をご覧ください。See the Supplemental Terms of Use for Microsoft Azure Previews for details.

この既定の動作は変更でき、受信 NAT 規則、負荷分散規則、送信規則に基づいて、アイドル タイムアウト時の TCP リセットの送信を有効にできます。You change this default behavior and enable sending TCP Resets on idle timeout on inbound NAT rules, load balancing rules, and outbound rules. 規則ごとに有効にすると、ロード バランサーは双方向 TCP リセット (TCP RST パケット) を、クライアントとサーバーの両方のエンドポイントに対して、一致するすべてのフローのアイドル タイムアウト時に送信します。When enabled per rule, Load Balancer will send bidirectional TCP Reset (TCP RST packets) to both client and server endpoints at the time of idle timeout for all matching flows.

TCP RST パケットを受信するエンドポイントでは、対応するソケットをすぐに閉じます。Endpoints receiving TCP RST packets close the corresponding socket immediately. これは、接続のリリースが行われ、今後同じ TCP 接続での通信は失敗するという即時通知をエンドポイントに提供します。This provides an immediate notification to the endpoints that the release of the connection has occurred and any future communication on the same TCP connection will fail. 必要に応じてソケットが閉じられ接続が再確立されるときに、最終的にTCP 接続のタイムアウトまで待つことなく、アプリケーションは接続を削除できます。Applications can purge connections when the socket closes and reestablish connections as needed without waiting for the TCP connection to eventually time out.

多くのシナリオでは、フローのアイドル タイムアウトを更新するために、TCP (またはアプリケーション層) キープアライブを送信する必要を減らすことができます。For many scenarios, this may reduce the need to send TCP (or application layer) keepalives to refresh the idle timeout of a flow.

アイドル状態の期間が構成で許可されている期間を超えた場合、または TCP リセットが有効になっているアプリケーション望ましくない動作を示す場合、TCP 接続の存続性を監視するために、TCP キープアライブ (またはアプリケーション層キープアライブ) を引き続き使用することが必要になる場合があります。If your idle durations exceed those of allowed by the configuration or your application shows an undesirable behavior with TCP Resets enabled, you may still need to use TCP keepalives (or application layer keepalives) to monitor the liveness of the TCP connections. さらに、キープアライブは、接続がパスのどこかでプロキシされている場合にも引き続き役立ちます (特にアプリケーション レイヤー キープアライブ)。Further, keepalives can also remain useful for when the connection is proxied somewhere in the path, particularly application layer keepalives.

エンド ツー エンド シナリオ全体を注意深く調べて、TCP リセットの有効化とアイドル タイムアウトの調整にメリットがあるかどうか、および目的のアプリケーション動作を確保するために追加の手順が必要かどうかを判断します。Carefully examine the entire end to end scenario to decide whether you benefit from enabling TCP Resets, adjusting the idle timeout, and if additional steps may be required to ensure the desired application behavior.

アイドル タイムアウト時に TCP リセットを有効にするEnabling TCP Reset on idle timeout

API バージョン 2018-07-01 を使用して、規則ごとにアイドル タイムアウト時の双方向 TCP リセットの送信を有効にできます。Using API version 2018-07-01, you can enable sending of bidirectional TCP Resets on idle timeout on a per rule basis:

      "loadBalancingRules": [
        {
          "enableTcpReset": true | false,
        }
      ]
      "inboundNatRules": [
        {
          "enableTcpReset": true | false,
        }
      ]
      "outboundRules": [
        {
          "enableTcpReset": true | false,
        }
      ]

利用可能なリージョン。Region availability

すべてのリージョンで利用できます。Available in all regions.

制限事項Limitations

  • ポータルは、TCP リセットを構成または表示するためには使用できません。Portal cannot be used to configure or view TCP Reset. 代わりに、テンプレート、REST API、Az CLI 2.0、または PowerShell を使用します。Use templates, REST API, Az CLI 2.0, or PowerShell instead.
  • TCP RST が送信されるのは、ESTABLISHED 状態の TCP 接続時のみです。TCP RST only sent during TCP connection in ESTABLISHED state.

次の手順Next steps