Azure Stack Hub での Standard Load Balancer に関する考慮事項
Azure Stack Hub で Standard Load Balancer SKU がサポートされるようになりました。 この新しい SKU は顧客のシナリオを可能にしますが、Azure Stack Hub 上の Standard Load Balancer SKU と Azure で使用できる Azure Load Balancer には一定の違いがあります。 このセクションでは、2 つの主な違いと、Azure Stack Hub 上の Standard Load Balancer で検証したシナリオについて説明します。
Azure と Azure Stack Hub の Standard Load Balancer の主な違い
| 機能 | Azure | Azure Stack Hub |
|---|---|---|
| バックエンド プールのサイズ | 最大 5,000 個のインスタンスをサポートします。 | Standard Load Balancer 自体によって制限されない - スタンプ上の VM の数によって異なります。 |
| バックエンド プール エンドポイント | 1 つの仮想ネットワーク内の任意の仮想マシン、仮想マシン スケール セット、または IP アドレス。 | 1 つの仮想ネットワーク上の仮想マシンとスケール セットのみ。 IP アドレスはサポートされていません。 |
| 正常性プローブ | TCP、HTTP、HTTPS です。 | Azure と同じです。 |
| 正常性プローブがダウンしたときの動作 | すべてのプローブがダウンした場合でも、インスタンス プローブがダウンしても TCP 接続は存続します。 | TCP 接続は、停止してもインスタンス プローブで存続します。 すべてのプローブがダウンすると、すべての TCP 接続が終了。 |
| HA ポート | 高可用性 (HA) ポートは、内部標準ロード バランサーのすべてのポートに到着するすべてのフローを簡単に負荷分散する方法を提供する負荷分散規則の一種です。 | Azure と同じです。 |
| 可用性ゾーン | 受信トラフィックと送信トラフィック用のゾーン冗長およびゾーン フロントエンド。 | サポートされていません。 |
| 既定でのセキュリティ保護 | ネットワーク セキュリティ グループで許可されている場合を除き、受信フローは禁止されます。 仮想ネットワークから内部ロードバランサーへの内部トラフィックは許可されています。 | Azure と同じです。 |
| アウトバウンド規則 | バックエンド インスタンスの送信接続にロード バランサーのパブリック IP または IP を使用できます。 | Azure と同じです。 |
| 受信 NAT 規則のポート範囲 | Azure Load Balancer では、受信 NAT 規則のポート範囲がサポートされています。 | サポートされていません。 |
| 送信規則のカスタム SNAT ポートの割り当て | この構成では、ソース ネットワーク アドレス変換 (SNAT) を使用して、仮想マシンのプライベート IP をロード バランサーのパブリック IP アドレスに変換します。 | サポートされていません。 |
| アイドル時の TCP リセット | 設定: - 送信規則の場合は 4 ~ 100 分。 - 受信規則の場合は 1 ~ 30 分。 |
Azure と同じです。 |
| 複数のフロントエンド IP | 受信フロントエンド IP と送信フロントエンド IP。 | Azure と同じです。 |
| グローバル VNET ピアリング | Standard ILB は、グローバル VNET ピアリングを介してサポートされます。 | サポートされていません。 |
| NAT Gateway | Standard ILB と Standard パブリック LB の両方が NAT ゲートウェイ経由でサポートされています。 | サポートされていません。 |
| Private Link | Standard ILB は Private Link 経由でサポートされます。 | サポートされていません。 |
Azure Stack Hub 上の Basic Load Balancer と Standard Load Balancer の主な違い
| 機能 | Standard Load Balancer | Basic Load Balancer |
|---|---|---|
| バックエンド プールのサイズ | Standard Load Balancer 自体によって制限されない - スタンプ上の VM の数によって異なります。 | スタンプ容量によって異なります。 |
| バックエンド プール エンドポイント | 同じ仮想ネットワーク上の仮想マシンとスケール セット。 | 同じ仮想ネットワーク上の仮想マシンまたは仮想マシン スケール セット。 同じバックエンド プールに両方の型を含めることはできません。 |
| 正常性プローブ | TCP、HTTP、HTTPS です。 | TCP と HTTP。 |
| 正常性プローブがダウンしたときの動作 | インスタンス プローブがダウンしても TCP 接続は存続します。 すべてのプローブがダウンすると、すべての TCP 接続が終了。 | インスタンス プローブがダウンしても TCP 接続は存続します。 すべてのプローブがダウンすると、すべての TCP 接続が終了。 |
| HA ポート | 高可用性 (HA) ポートは、内部標準ロード バランサーのすべてのポートに到着するすべてのフローを簡単に負荷分散する方法を提供する負荷分散規則の一種です。 | サポートされていません。 |
| 可用性ゾーン | サポートされていません。 | サポートされていません。 |
| 既定でのセキュリティ保護 | ネットワーク セキュリティ グループで許可されている場合を除き、受信フローは禁止されます。 仮想ネットワークから内部ロードバランサーへの内部トラフィックは許可されています。 | ネットワーク セキュリティ グループで許可されている場合を除き、受信フローは禁止されます。 仮想ネットワークから内部ロードバランサーへの内部トラフィックは許可されています。 |
| アウトバウンド規則 | バックエンド インスタンスの送信接続にロード バランサーのパブリック IP または IP を使用できます。 | サポートされていません。 |
| 送信規則のカスタム SNAT ポートの割り当て | この構成では、ソース ネットワーク アドレス変換 (SNAT) を使用して、仮想マシンのプライベート IP をロード バランサーのパブリック IP アドレスに変換します。 | サポートされていません。 |
| アイドル時の TCP リセット | 設定: - 送信規則の場合は 4 ~ 100 分。 - 受信規則の場合は 1 ~ 30 分。 |
Azure と同じです。 |
| 複数のフロントエンド IP | 受信フロントエンド IP と送信フロントエンド IP。 | 受信規則の場合のみ。 |
| グローバル VNET ピアリング | サポートされていません。 | サポートされていません。 |
| NAT Gateway | サポートされていません。 | サポートされていません。 |
| Private Link | サポートされていません。 | サポートされていません。 |
シナリオ
Azure Stack Hub 上の Standard Load Balancer について、次のシナリオが検証されました。
- 標準のパブリック IP および HTTPS 正常性プローブ。
- エンドポイントの種類が異なるバックエンド プール。
- 受信規則、送信規則、エンドポイント セキュリティ。
- 複数のバックエンド プール、フロントエンド IP、送信規則、タイムアウト構成。
- 複数のフロントエンド IP を持つ単一バックエンド プール。
- 送信専用ロード バランサーの構成。
- HA ポートを備えた内部ロード バランサー。
- HA ポートとフローティング IP を備えた内部ロード バランサー。
Note
Standard Load Balancer のポータル診断機能はサポートされていません。