Azure Load Balancer とは
ロードバランサー(負荷分散装置)とは、インターネットやネットワーク上でのデータやアクセスの流れを複数のサーバーに効率的に分散させる装置やソフトウェアです。
たとえば、Web サイトに多くのユーザーが同時にアクセスした場合、一つのサーバーだけでは負荷が集中して応答が遅くなってしまうことがあります。この問題を解決するのがロードバランサーです。
Azure Load Balancer は外部環境からのネットワークトラフィックを受け取り、複数の仮想マシン(Web サービス)に適切に振り分けます。レイヤー 4 負荷分散により効率的にトラフィックを処理し、高可用性とスケーラビリティを実現します。
Azure Load Balancer の基本知識
ここでは Azure Load Balancer について初めに知っておきたい基本知識についてご紹介します。
ロードバランサーの種類
Azure Load Balancer には、外部(インターネット)と内部(Azure 仮想ネットワーク内)のトラフィックを管理するために、以下のようにパブリックロードバランサーと内部ロードバランサーの 2 種類が存在します。
1. パブリックロードバランサー
【用途】
インターネットからのトラフィックを受け取り、Azure 内の仮想マシン(VM)に分散します。
【特徴】
- パブリック IP アドレスを使用。
- ウェブサイト、API サービス、オンラインゲームなど、外部に公開されるサービスに適用。
パブリックロードバランサーイメージ
2. 内部ロードバランサー
【用途】
Azure 仮想ネットワーク(VNet)内のトラフィックを分散し、内部アプリケーション間の通信を最適化します。
【特徴】
- プライベート IP アドレスを使用。
- 外部からの直接アクセスはできず、安全な内部通信をサポートします。
内部ロードバランサーイメージ
つまり、以下のように考えられます。
- 外部のインターネットとのやりとりに用いられるのが、パブリック IP を持つパブリックロードバランサー
- Azure 内部のアプリケーション間の通信に利用されるため、パブリック IP 不要なものが内部ロードバランサー
フロントエンド IP アドレス
フロントエンド IP アドレスとは、ロードバランサーに割り当てられる IP アドレスです。
- パブリックロードバランサー
パブリック IP アドレスのフロントエンド IP を保有
- 内部ロードバランサー
プライベート IP アドレスのフロントエンド IP を保有
ただし、特定の場面によってはパブリックロードバランサーは、プライベート IP アドレスのフロントエンド IP を追加することもできます。
バックエンドプール
バックエンドプールとは、Azure Load Balancer がトラフィックを分散する対象となるリソースの集合体です。
具体的には、仮想マシン(VM)、仮想マシンスケールセット(VMSS)、およびその他のネットワークリソースなどのことを指します。
たとえば、仮想マシン(VM)に負荷が集中しており、システムのパフォーマンスや可用性を向上させる必要があるとします。そこで負荷を分散するために仮想マシンを 3 台に増やした場合、この 3 台の仮想マシンがバックエンドプールです。
ロードバランシングルール
Azure Load Balancer が負荷分散を行う場合、どのトラフィックをどのバックエンドリソースに送るかを決めておく必要があります。このルールがロードバランシングルールです。
たとえば、「同じユーザーからのリクエストは常に同じサーバーに送る」「トラフィックの種類は HTTP トラフィック(ポート 80)に限る」といったルールです。
Azure Load Balancer の主要機能
さてここでは、Azure Load Balancer の主要な機能について詳しく説明します。
レイヤー 4 負荷分散
Azure Load Balancer は、レイヤー 4(トランスポート層)で負荷分散を行いますが、以下のような特徴があります。
1. プロトコル対応
TCP と UDP の両方に対応しており、さまざまな種類のトラフィックを効率よく分散することができます。
TCP と UDP は、インターネット上でデータをやり取りするための基本的な通信プロトコルのことです。
それぞれ以下のような特徴があります。
TCP と UDP の特徴比較
2. 高速処理
トランスポート層(レイヤー4)で、IP アドレスとポート番号(TCP/UDP)などの基本的な情報を使って複数の仮想マシンに負荷を分散します。
データの内容やアプリケーションの種類を詳しく解析しないため、迅速に処理を行うことができます。
※なお、「Azure Application Gateway」という負荷分散サービスもあります。このサービスはレイヤー 7(アプリケーション層)で動作し、URL やホストヘッダーに基づいてトラフィックを振り分ける負荷分散サービスです。
3. セッションの維持
セッションの維持とは、同じユーザーからのリクエストを常に同じサーバーに送る仕組みのことです。この機能により、ユーザーに対して快適なサービスを提供することが可能になります。
もしセッションが維持されないと、ユーザーのリクエストが異なるサーバーに送られてしまいます。
例えば、ネットショッピングでカートに追加したにもかかわらず、商品情報が維持されず消えてしまうなどの不具合が発生する可能性があります。
セッションの維持は、このような不具合を防ぐための仕組みです。
高可用性とスケーラビリティ
Azure Load Balancer は、システムが常に安定して動作し、必要に応じて柔軟に拡大・縮小できるように次のように設計されています。
1. 冗長構成
システムに複数のバックエンドサーバーを配置し、トラフィックを分散させることで、一つのサーバーに障害が発生しても全体のサービスが止まらないようにする仕組みのことです。
ここでいうバックエンドサーバーとは、Azure Load Balancer を通じてアクセスを受け取り、実際にユーザーのリクエストを処理する個々のサーバー(仮想マシンやコンテナなど)を指します。
2. 自動スケーリング
システムの利用状況に応じて、自動的にサーバーの数を増やしたり減らしたりする機能です。この機能によりトラフィックの増減に柔軟に対応することができます。
アウトバウンド接続の管理
Azure Load Balancer は、インバウンドトラフィック(外部から内部へのアクセス)だけでなく、アウトバウンドトラフィック(内部から外部へのアクセス)対しても、次のような仕組みにより効率的に管理してくれます。
SNAT(Source Network Address Translation)
SNAT は、内部ネットワークのプライベート IP アドレスをパブリック IP アドレスに変換する仕組みのことです。
たとえば、仮想マシン A がインターネットにアクセスしたいとします。
通常、内部ネットワーク内の仮想マシン A はパブリック IP アドレスを持っていないので、インターネットに直接アクセスできません。そこで SNAT を使うことで、仮想マシン A のリクエストの IP アドレスをロードバランサーのパブリック IP アドレス(例: 52.174.34.12)に変換します。
外部(インターネット)からは、内部デバイスである仮想マシン A は直接見えず、送信元の IP アドレスはロードバランサーのパブリック IP アドレスとして認識されるという仕組みになっています。
フェールオーバー機能
フェールオーバー機能は、アウトバウンド接続で障害が発生した場合に、自動的に別の経路に切り替える機能です。
つまり、ネットワークの切断やサーバーのダウンなどの障害が発生した場合にもユーザーは接続の障害を感じることなく、システムは継続して動作を続けることができます。
ヘルスプローブによる監視
Azure Load Balancer は、バックエンドサーバーの状態をチェックする機能(ヘルスプローブ)を通じて、問題が発生した際には自動的に対応します。
以下は、ヘルスプローブの主な機能です。
- 定期的なチェック:Azure Load Balancer は、HTTP、TCP、またはカスタムプローブという方法を使って、バックエンドサーバーの健全性を定期的に確認します。
- HTTP プローブ: Web サーバーにアクセスし、HTTP 応答が正しいか確認します。
- TCP プローブ:CP 接続が正常に確立できるか確認します。
- カスタムプローブ:特定の要件に応じて、独自の方法でサーバーの状態をチェックします。
- 自動除外:ヘルスプローブで問題が検出されたサーバーを自動的に負荷分散の対象から除外する機能も備わっています。
Azure Load Balancer の設定手順
では、ここからは Azure Load Balancer の設定手順についてご紹介します。
※前提準備
以下を用意する必要があります。
- Azure アカウント、サブスクリプション、リソースグループ
- Azure Virtual Network (VNet)
- パブリック IP アドレス(パブリックロードバランサーを作成の場合)
- Azure ポータル画面の「リソースの作成」で「load balancer」で検索し、「ロードバランサー」をクリックします。
ロードバランサー選択画面
- 「ロードバランサーの作成」画面、「基本」タブで適切な設定をします。
「次: フロントエンド IP 構成 > 」をクリックします。
基本タブ画面
- 「フロントエンド IP 構成」タブで「フロントエンド IP 構成の追加」をクリックします。
フロントエンド IP 構成タブ IP 構成追加画面
- 「フロントエンド IP 構成追加」画面で適切な設定をします。
保存をクリックします。
フロントエンド IP 構成追加画面
- 設定に問題がないことを確認します。
「次: バックエンドプール > 」をクリックします。
フロントエンド IP 構成タブ完了画面
- 「バックエンドプール」タブで「バックエンドプールの追加」をクリックします。
バックエンドプールタブバックエンドプールの追加画面
- 「バックエンドプールの追加」画面で適切な設定をします。
保存をクリックします。
バックエンドプールの追加画面
- 設定に問題がないことを確認します。
「次: インバウンド規則 > 」をクリックします。
バックエンドプールタブ完了画面
- 「インバウンド規則」タブで規則がある場合は適切な設定をします。
「次: アウトバウンド規則 > 」をクリックします。
インバウンド規則タブ画面
- 「送信規則」タブで規則がある場合は適切な設定をします。
「確認および作成」をクリックします。
送信規則タブ画面
- 「確認および作成」タブで設定に問題がないことを確認し「作成」をクリックします。
確認および作成タブ画面
Azure Load Balancer の設定
ロードバランサーの「設定」画面から、フロントエンド IP の設定やバックエンドプールの設定などの Azure Load Balancer のさまざまな設定を行うことができます。
設定画面
Azure Load Balancer の監視
「監視」画面では、Azure Load Balancer の動作状況やパフォーマンスをリアルタイムで確認したり分析したりすることができます。
監視画面
Azure Load Balancer のユースケースと活用例
Azure Load Balancer は以下のような様々な場面で活用されています。
マルチティアアプリケーションの負荷分散
マルチティアアプリケーションとは、複数のレイヤー(例えば、ウェブ層、アプリケーション層、データベース層)で構成されるアプリケーションのことです。
Azure Load Balancer を活用することで、各レイヤー間のトラフィックを効果的に管理することができるでしょう。
【活用例】e コマース
各レイヤーで Azure Load Balancer を活用し、高トラフィック時にもスムーズな商品検索と購入プロセスを提供することができます。
- ウェブ層: 多数のユーザーからのリクエストを複数のウェブサーバーに分散。
- アプリケーション層: 注文処理や在庫管理を担当するアプリケーションサーバーにトラフィックを分散。
- データ層: 高速なデータアクセスを実現するために、データベースサーバーへの負荷を均等化します。
可用性セットとスケールセットとの連携
Azure Load Balancer は可用性セットとスケールセットといった機能と連携して、システムの信頼性を高めてくれます。
可用性セット: 複数の仮想マシン(VM)を論理的にグループ化し、異なる物理ハードウェアや電源供給、ネットワークスイッチに分散されるように配置する仕組み。
スケールセット: アプリケーションの需要に応じて自動的に仮想マシンを増減させる機能。
【活用例】メディア領域
高可用性とスケールセットにより、動画ストリーミングサービスやライブイベント配信で安定したコンテンツ配信が可能です。
- 高可用性: 一部のサーバーがダウンしても他のサーバーが即座に対応し、ストリーミングの中断を防止。
- スケールセット: コンサートやスポーツイベントのライブ配信時に、急増する視聴者数にスケールセットが対応。
グローバル負荷分散の実現
グローバル負荷分散は、複数の地域に分散したデータセンター間でトラフィックを効率的に管理します。
Azure Load Balancer を中心に、Azure Traffic Manager や Azure Front Door と組み合わせることで、グローバル負荷分散を効果的に実現することができるでしょう。
- Azure Traffic Manager は、DNS ベースのロードバランシングサービスです。
ユーザーのリクエストを最適なリージョンに誘導し、グローバルなユーザーに対して高速で安定したアクセスを提供します。
- Azure Front Door は、グローバルな HTTP/HTTPS 負荷分散サービスです。
コンテンツの高速配信とセキュリティ強化を提供してくれるので、ユーザーはコンテンツにスムーズかつ安全にアクセスすることができます。
【活用例】グローバルなオンライン学習プラットフォーム
以下の仕組みにより、各地域の学生に対して高速で安定したアクセスを提供することができます。
- 各地域に Azure Load Balancer を配置することで、学生からのアクセスを地域ごとのサーバーに分散し、特定のサーバーに負荷が集中しないようにする。
- Traffic Manager で学生の地理位置に応じて最適なサーバーに接続する。
- Front Door でビデオコンテンツをエッジロケーションから高速配信する。
コンテナワークロードの負荷分散
Azure Load Balancer は、コンテナ化されたアプリケーションへのトラフィックを効果的に分散します。
【活用例】ゲーム開発
Azure Load Balancer を使用して、ゲームサーバーへのリアルタイムリクエストを複数のコンテナに分散することで、高負荷時でも遅延なくリクエストを処理し、快適なゲーム体験を提供することができます。
Azure Load Balancer の料金体系
Azure Load Balancer では主「Basic Load Balancer」と「Standard Load Balancer の 2 種類の料金体系が提供されています。
それぞれの特徴と選択基準を以下にまとめます。
Basic Load Balancer
Basic Load Balancer は、基本的に無料で利用可能です。シンプルな負荷分散機能を提供し、小規模なアプリケーションや開発・テスト環境に適しています。
ただし、可用性ゾーンや詳細な診断、ネットワークセキュリティ機能のサポートはありません。
Standard Load Balancer
Standard Load Balancer は、有料であり、より高度な機能を提供できます。可用性ゾーン対応やスケーラビリティの向上、高度なネットワークセキュリティグループ(NSG)との統合などの機能が豊富にそろっています。大規模な商業用アプリケーションやプロダクション環境に適しています。
Standard Load Balancer の料金は、主に以下の項目で費用が発生します。
1. データ処理料金
送信・受信したデータ量に応じて課金されます。
2. ルールの設定に関する料金
ロードバランシングルールの数に応じて課金されます。最初の 5 ルールは ¥3.621/時間ですが、6 つ目以降の追加ルールは ¥1.449/ルール/時間の追加料金がかかります。
3. 帯域幅料金
Azure Load Balancer のデータ処理に加えて、ネットワークの帯域幅使用料金が発生します。詳細はAzure の帯域幅料金ページで確認してください。
Standard Load Balancer の料金表
項目 | リージョンレベルの価格 | グローバルレベルの価格 |
|---|---|---|
はじめの 5 ルール | ¥3.621/時間 | ¥3.621/時間 |
追加ルール | ¥1.449/ルール/時間 | ¥1.449/ルール/時間 |
インバウンド NAT 規則 | 無料 | 無料 |
データ処理量 | ¥0.725/GB | 追加料金なし |
- グローバルな Load Balancer の場合、リージョン間のトラフィックに対しては追加料金なしで利用可能です。
- インバウンド NAT 規則は、無料で利用可能です。
※本記事に記載されている料金は、2024 年 10 月時点の為替レート(1USD = 144.805JPY)に基づいて計算されています。最新の情報については、Microsoft の公式ページを確認することをおすすめします。
Azure Load Balancer の高度な機能
Azure Load Balancer は基本的な負荷分散機能に加えて、より高度なネットワーク制御やセキュリティ機能を提供しています。IPv6 対応、セキュリティ機能との連携、グローバルな負荷分散など、システムの要件に応じて活用できる機能を見ていきましょう。
IPv6 サポート
Azure Load Balancer は、IPv6 対応を強化し、インターネットおよび内部ネットワークの両方で IPv6 トラフィックを処理できるようになりました。
Azure Load Balancer がパブリック IPv6 アドレスを使用することで、IPv4 および IPv6 の双方からアプリケーションに接続でき、アプリケーションの互換性が高まるようになります。
Gateway Load Balancer
Gateway Load Balancer は、セキュリティ機能(ファイアーウォールなど)と連携してトラフィックをセキュリティ装置に送るために特化したロードバランサーです。
通常、セキュリティを強化するには複雑な設定が必要ですが、Gateway Load Balancer は、自動でトラフィックを送ってくれるため、手動で設定する必要があったセキュリティ設定が簡素化されます。
そのため、セキュリティ対策の導入が迅速かつ容易になり、運用負荷を軽減できます。
クロスリージョン負荷分散の進化
以前は、主に単一リージョン内での負荷分散が中心となっていたため、複数のリージョンにまたがる負荷分散や、グローバルなトラフィック管理の仕組みが十分ではありませんでした。
現在は、複数のリージョン間で自動的にトラフィックを分散できるようになっています(クロスリージョン負荷分散)。そのため、通信遅延の改善や、あるリージョンに障害が発生しても他のリージョンが即座にカバーすることができるようになっています。
まとめ
本記事では、Azure Load Balancer の概要から高度な機能、設定と管理、そして最新のトレンドまで、包括的に解説しました。クラウドネットワーキングの重要な要素として、Azure Load Balancer がいかにアプリケーションの可用性、スケーラビリティ、パフォーマンスを向上させるかをご紹介しました。
Azure Load Balancer は、クラウドネットワーキングの中核として、トラフィックを複数のサーバーやインスタンスに分散させる役割を果たします。
適切な設計、実装、そして継続的な監視と最適化により、クラウド環境で信頼性の高いアプリケーション展開を実現できるでしょう。
ぜひ、Azure Load Balancer を効果的に活用することで、クラウドアプリケーション最適化を進め、より強固なネットワーク戦略を構築してください。
東京エレクトロンデバイスは、Azure に関する無料相談を承っております。
Azure に関するお悩みは、東京エレクトロンデバイスにごお気軽にご相談ください。
