クイック スタート:Azure portal を使用して VM の負荷を分散する内部ロード バランサーを作成する
Azure Load Balancer の使用を開始するために、Azure portal を使用して 2 つの仮想マシンを含むバックエンド プールを備えた内部ロード バランサーを作成します。 その他のリソースには、Azure Bastion、NAT Gateway、仮想ネットワーク、必要なサブネットなどがあります。
Note
この例では、送信インターネット アクセスを提供する NAT ゲートウェイを作成します。 構成の [アウトバウンド規則] タブはバイパスされ、NAT ゲートウェイでは必要ありません。 Azure NAT ゲートウェイの詳細については、「Virtual Network NAT とは」を参照してください。Azure でのアウトバウンド接続の詳細については、アウトバウンド接続の送信元ネットワーク アドレス変換 (SNAT) に関するページを参照してください。
前提条件
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
Azure へのサインイン
Azure portal にサインインします。
NAT ゲートウェイの作成
このセクションでは、仮想ネットワーク内のリソースの送信インターネット アクセス用の NAT ゲートウェイを作成します。 アウトバウンド規則の他のオプションについては、アウトバウンド接続のネットワーク アドレス変換 (SNAT) に関するページを確認してください。
Azure portal にサインインします。
ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 検索結果から [NAT ゲートウェイ] を選択します。
[+ 作成] を選択します。
[ネットワーク アドレス変換 (NAT) ゲートウェイを作成します] の [基本] タブで、次の情報を入力または選択します。
設定 値 プロジェクトの詳細 サブスクリプション サブスクリプションを選択します。 Resource group [新規作成] を選択します。
[名前] に「load-balancer-rg」と入力します。
を選択します。インスタンスの詳細 NAT ゲートウェイ名 「lb-nat-gateway」と入力します。 リージョン [米国東部] を選択します。 可用性ゾーン [なし] を選択します。 アイドル タイムアウト (分) 「15」と入力します。 ![Azure portal の [ネットワーク アドレス変換ゲートウェイの作成] ウィンドウのスクリーンショット。](../includes/media/load-balancer-internal-create-bastion-include/create-nat-gateway.png)
[送信 IP] タブを選択するか、ページの下部にある [次へ: 送信 IP] ボタンを選択します。
[パブリック IP アドレス] の下の [新しいパブリック IP アドレスを作成する] を選択します。
[パブリック IP アドレスの追加] の [名前] に「nat-gw-public-ip」と入力します。
[OK] を選択します。
ページ下部にある青色の [確認と作成] ボタンを選択するか、 [確認と作成] タブを選択します。
[作成] を選択します。
仮想ネットワークと bastion ホストの作成
このセクションでは、リソース サブネット、Azure Bastion サブネット、Azure Bastion ホストを含む仮想ネットワークを作成します。
重要
時間単位の料金は、送信データの使用量に関係なく、Bastion がデプロイされた時点から発生します。 詳しくは、「価格」および「SKU」を参照してください。 チュートリアルまたはテストの一環として Bastion をデプロイしている場合は、使用終了後にこのリソースを削除することをお勧めします。
ポータルで、[仮想ネットワーク] を検索して選択します。
[仮想ネットワーク] ページで、[+ 作成] を選択します。
[仮想ネットワークの作成] の [基本] タブで、次の情報を入力するか選択します。
設定 値 プロジェクトの詳細 サブスクリプション サブスクリプションを選択します。 Resource group [新規作成] を選択します。
[名前] に「load-balancer-rg」と入力します。
を選択します。インスタンスの詳細 名前 「lb-vnet」と入力します。 リージョン [米国東部] を選択します。 ![Azure portal の [仮想ネットワークの作成] の [基本] タブのスクリーンショット。](../includes/media/load-balancer-internal-create-bastion-include/create-virtual-network-basics.png)
[セキュリティ] タブ、またはページの下部にある [次へ] ボタンを選択します。
[Azure Bastion] で、以下の情報を入力するか選択します。
設定 値 Azure Bastion Azure Bastion を有効にする チェックボックスをオンにします。 Azure Bastion ホスト名 「lb-bastion」と入力します。 Azure Bastion のパブリック IP アドレス [新規作成] を選択します。
[名前] に「lb-bastion-ip」と入力します。
を選択します。[IP アドレス] タブ、またはページの下部にある [次へ] を選択します。
[仮想ネットワークの作成] ページで、次の情報を入力するか選択します。
設定 値 IPv4 アドレス空間の追加 IPv4 アドレス空間 「10.0.0.0/16」 (65,356 個のアドレス) と入力します。 サブネット 既定のサブネット リンクを選択して編集します。 サブネット テンプレート 既定値の [既定] のままにします。 名前 「backend-subnet」と入力します。 開始アドレス 「10.0.0.0」と入力します。 サブネットのサイズ 「/24 (256 個のアドレス) と入力します。 Security NAT Gateway [lb-nat-gateway] を選択します。 
[保存] を選択します。
画面の下部にある [確認と作成] を選択し、検証に合格したら [作成] を選択します。
ロード バランサーの作成
このセクションでは、仮想マシンの負荷分散を行うロード バランサーを作成します。
ロード バランサーの作成中に、次の構成を行います。
- フロントエンド IP アドレス
- バックエンド プール
- インバウンドの負荷分散規則
ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。
[ロード バランサー] ページで、 [作成] を選択します。
[ロード バランサーの作成] ページの [基本] タブで、次の情報を入力または選択します。
設定 値 プロジェクトの詳細 サブスクリプション サブスクリプションを選択します。 リソース グループ [load-balancer-rg] を選択します。 インスタンスの詳細 名前 「load-balancer」と入力します。 リージョン [米国東部] を選択します。 SKU 既定値 [標準] のままにします。 Type [内部] を選択します。 レベル 既定値の [地域] のままにします。 ![Standard ロード バランサーを作成する [基本] タブのスクリーンショット。](media/quickstart-load-balancer-standard-internal-portal/create-standard-internal-load-balancer.png)
ページ下部にある [次へ: フロントエンド IP の構成] を選択します。
[フロントエンド IP の構成] で、[+ フロントエンド IP 構成の追加] を選び、次の情報を入力するか選びます。
設定 値 名前 「lb-frontend」と入力します。 プライベート IP アドレス バージョン 要件に応じて、 [IPv4] または [IPv6] を選択します。 設定 値 名前 「lb-frontend」と入力します。 仮想ネットワーク [lb-vnet] を選択します。 Subnet [backend-subnet] を選択します。 譲渡 [動的] を選択します。 可用性ゾーン [ゾーン冗長] を選択します。 [追加] を選択します。
ページ下部で [次へ: バックエンド プール] を選択します。
[バックエンド プール] タブで、 [+ バックエンド プールの追加] を選択します。
[バックエンド プールの追加] の [名前] に「lb-backend-pool」と入力します。
[バックエンド プールの構成] には [IP アドレス] を選択します。
[保存] を選択します。
ページ下部にある [次へ: 受信規則] ボタンを選択します。
[受信規則] タブの [負荷分散規則] で、 [+ 負荷分散規則の追加] を選択します。
[負荷分散規則の追加] で、次の情報を入力または選択します。
設定 Value 名前 「lb-HTTP-rule」と入力します。 IP バージョン 要件に応じて、 [IPv4] または [IPv6] を選択します。 フロントエンド IP アドレス [lb-frontend ] を選択します。 バックエンド プール [lb-backend-pool] を選択します。 プロトコル [TCP] を選択します。 Port 「80」と入力します。 バックエンド ポート 「80」と入力します。 正常性プローブ [新規作成] を選択します。
[名前] に「lb-health-probe」と入力します。
[プロトコル] で [TCP] を選択します。
残りの部分は既定値のままにし、[OK] を選択します。セッション永続化 [なし] を選択します。 アイドル タイムアウト (分) 「15」を入力または選択します。 TCP リセットを有効にします チェックボックスをオンにします。 フローティング IP を有効にする 既定値の [未選択]のままにします。 [保存] を選択します。
ページ下部にある青色の [確認と作成] ボタンを選択します。
[作成] を選択します
仮想マシンを作成する
このセクションでは、2 つの異なるゾーン (ゾーン 1 とゾーン 2) に 2 つの VM (lb-vm1 と lb-VM2) を作成します。
これらの VM を、前に作成したロード バランサーのバックエンド プールに追加します。
ポータルの上部にある検索ボックスに、「仮想マシン」と入力します。 検索結果から [仮想マシン] を選択します。
[仮想マシン] で、[+ 作成]>[Azure 仮想マシン] を選択します。
[仮想マシンの作成] の [基本] タブに次の値を入力するか選択します。
設定 値 プロジェクトの詳細 サブスクリプション お使いの "Azure サブスクリプション" を選択します リソース グループ [load-balancer-rg] を選択します インスタンスの詳細 仮想マシン名 「lb-VM1」と入力します リージョン [((US) East US)](((米国) 米国東部)) を選択します。 可用性オプション [可用性ゾーン] を選択します 可用性ゾーン [Zone 1] を選択します セキュリティの種類 [Standard] を選択します。 Image [Windows Server 2022 Datacenter: Azure Edition - Gen2] を選択します。 Azure Spot インスタンス 既定値のオフのままにします。 サイズ VM サイズを選択するか、既定の設定を使用します 管理者アカウント ユーザー名 ユーザー名を入力します Password [パスワード] を入力します [パスワードの確認入力] パスワードを再入力します 受信ポートの規則 パブリック受信ポート [なし] を選択します [ネットワーク] タブまたは [次へ: ディスク] を選択してから [次へ: ネットワーク] を選択します。
[ネットワーク] タブで、次の情報を入力または選択します。
設定 値 ネットワーク インターフェイス 仮想ネットワーク [lb-vnet] を選択します Subnet [backend-subnet] を選択します パブリック IP [なし] を選択します。 NIC ネットワーク セキュリティ グループ [Advanced] \(詳細設定) を選択します ネットワーク セキュリティ グループを構成する 残りの設定が完了するまで、この設定をスキップします。 バックエンド プールを選択した後に完了します。 VM が削除された場合に NIC を削除する 既定値の [未選択]のままにします。 Accelerated Networking 既定値の [選択済み]のままにします。 負荷分散 負荷分散のオプション 負荷分散のオプション [Azure ロード バランサー] を選択する ロード バランサーを選択する [load-balancer] を選択します バックエンド プールを選択する [lb-backend-pool] を選択します ネットワーク セキュリティ グループを構成する [新規作成] を選択します。
[ネットワーク セキュリティ グループの作成] で、[名前] に「lb-NSG」と入力します。
で、[+ 受信規則の追加] を選択します。
[サービス] で、[HTTP] を選択します。
に「100」と入力します。
[名前] に「lb-NSG-rule」と入力します
[追加] を選択します
[OK] を選択します[Review + create](レビュー + 作成) を選択します。
設定を確認し、 [作成] を選択します。
手順 1 から 7 に従って、別の VM を作成します。次の値を使用し、他の設定はすべて lb-VM1 と同じにします。
設定 VM 2 名前 lb-VM2 可用性ゾーン ゾーン 2 ネットワーク セキュリティ グループ 既存の [lb-NSG] を選択します
Note
パブリック IP が割り当てられていない VM、または内部の Basic Azure Load Balancer のバックエンド プール内にある VM に対しては、Azure によって既定のアウトバウンド アクセス IP が提供されます。 デフォルト送信アクセス IP メカニズムは、構成できないアウトバウンド IP アドレスを提供します。
次のいずれかのイベントが発生すると、既定のアウトバウンド アクセス IP は無効になります。
- パブリック IP アドレスが VM に割り当てられます。
- アウトバウンド規則の有無にかかわらず、VM は標準ロード バランサーのバックエンド プール内に配置されます。
- Azure NAT Gateway リソースが VM のサブネットに割り当てられている。
フレキシブル オーケストレーション モードの仮想マシン スケール セットによって作成された VM には、既定のアウトバウンド アクセスがありません。
Azure のアウトバウンド接続の詳細については、「Azure での既定の送信アクセス」および「送信接続での送信元ネットワーク アドレス変換 (SNAT)を使用する」を参照してください。
テスト用の仮想マシンを作成する
このセクションでは、lb-TestVM という名前の VM を作成します。 この VM を使用して、ロード バランサーの構成をテストします。
ポータルの上部にある検索ボックスに、「仮想マシン」と入力します。 検索結果から [仮想マシン] を選択します。
[仮想マシン] で、[+ 作成]>[Azure 仮想マシン] を選択します。
[仮想マシンの作成] の [基本] タブに、値を入力するか選択します。
設定 値 プロジェクトの詳細 サブスクリプション Azure サブスクリプションを選択します。 リソース グループ [load-balancer-rg] を選択します。 インスタンスの詳細 仮想マシン名 「lb-TestVM」と入力します。 リージョン [(米国) 米国東部] を選択します。 可用性オプション [インフラストラクチャ冗長は必要ありません] を選択します。 セキュリティの種類 [Standard] を選択します。 Image [Windows Server 2022 Datacenter - x64 Gen2] を選択します。 Azure Spot インスタンス 既定値の未選択のままにします。 サイズ VM サイズを選択するか、既定の設定を使用します。 管理者アカウント ユーザー名 ユーザー名を入力します。 Password パスワードを入力します。 パスワードの確認 パスワードを再入力します。 受信ポートの規則 パブリック受信ポート [なし] を選択します。 [ネットワーク] タブまたは [次へ: ディスク] を選択してから [次へ: ネットワーク] を選択します。
[ネットワーク] タブで、次を選択または入力します。
設定 値 ネットワーク インターフェイス 仮想ネットワーク lb-VNet。 Subnet backend-subnet。 パブリック IP [なし] を選択します。 NIC ネットワーク セキュリティ グループ [Advanced] \(詳細設定) を選択します。 ネットワーク セキュリティ グループを構成する 前の手順で作成した [lb-NSG] を選択します。 [Review + create](レビュー + 作成) を選択します。
設定を確認し、 [作成] を選択します。
IIS のインストール
ポータルの上部にある検索ボックスに、「仮想マシン」と入力します。 検索結果から [仮想マシン] を選択します。
[lb-vm1] を選択します。
[概要] ページで [接続] 、 [Bastion] の順に選択します。
VM 作成時に入力したユーザー名とパスワードを入力します。
[接続] を選択します。
サーバーのデスクトップで、 [Windows 管理ツール]>[Windows PowerShell]>[Windows PowerShell] の順に移動します。
PowerShell ウィンドウで、次のコマンドを実行して以下の作業を行います。
- IIS サーバーをインストールします。
- 既定の iisstart.htm ファイルを削除します。
- VM の名前が表示された新しい iisstart.htm ファイルを追加します。
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)lb-vm1 との Bastion セッションを閉じます。
手順 1 から 8 を繰り返して、IIS と更新済み iisstart.htm ファイルを lb-VM2 にインストールします。
ロード バランサーをテストする
このセクションでは、lb-TestVM に接続し、Web ページを確認して、ロード バランサーをテストします。
ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。
[load-balancer] を選択します。
load-balancer の [概要] で、[プライベート IP アドレス] の横にあるアドレスを書き留めるか、コピーしておきます。 [プライベート IP アドレス] フィールドが表示されない場合は、情報ウィンドウで [See more] (さらに表示) を選択します。
ポータルの上部にある検索ボックスに、「仮想マシン」と入力します。 検索結果から [仮想マシン] を選択します。
[lb-TestVM] を選択します。
[概要] ページで [接続] 、 [Bastion] の順に選択します。
VM 作成時に入力したユーザー名とパスワードを入力します。
lb-TestVM で Microsoft Edge を開きます。
前の手順の IP アドレスをブラウザーのアドレス バーに入力します。 バックエンド サーバー名の 1 つを表示するカスタム ページがブラウザーに表示されます。 この例では、10.1.0.4 です。
ロード バランサーが両方の VM にトラフィックを分散することを確認するには、ブラウザー メッセージに表示されている VM に移動し、VM を停止します。
ブラウザー ウィンドウを更新します。 ページには、カスタマイズされたページが引き続き表示されます。 ロード バランサーは、残りの VM にのみトラフィックを送信するようになりました。
リソースをクリーンアップする
リソース グループ、ロード バランサー、および関連するすべてのリソースは、不要になったら削除します。 これを行うには、リソースを含むリソース グループ (load-balancer-rg) を選択し、[削除] を選択します。
次のステップ
このクイック スタートでは次の作業を行います。
内部 Azure Load Balancer を作成しました
2 つの VM をロード バランサーにアタッチしました
ロード バランサー トラフィック規則と正常性プローブを構成し、ロード バランサーをテストしました
Azure Load Balancer についてさらに学習するには、次の記事に進んでください。