Azure ロードバランサー利用時の注意点

こんにちは、Azure サポートチームの檜山です。 今回は Azure ロードバランサーの利用にあたり、よくあるお問い合わせで代表的なものについてご紹介させていただきます。 Azure ロードバランサー利用時に想定した動作ができないといった時に制限事項にあてはまっている場合がございますので、そのような時はご一読いただけますと幸いです。 また、Azure ロードバランサーを経由した通信のトラブルシューティングについては以下もご参照ください。 ロードバランサー経由での通信ができない場合のチェックポイント https://blogs.technet.microsoft.com/jpaztech/2016/11/23/loadbalancer-troubleshooting/ Azure ロードバランサー (内部 [プライベートIP] / 外部 [パブリック IP]) 利用時のよくあるお問合せ Azure ロードバランサー利用時のよくあるお問合せとして以下のようなものがあります。 ロードバランサーのバックエンドプールに VM を追加できない ロードバランサーのバックエンドプールに追加したら外部へ接続できなくなった バックエンドプールに所属した VM からロードバランサーのフロントエンド IP アドレスにアクセスできない Standard SKU の外部ロードバランサーで正常性プローブは成功するが、負荷分散ができない ロードバランサーのフロントエンド IP アドレスの送信元 NAT (SNAT) による外部接続ができない それぞれについて以下に詳細を記載します。 ロードバランサーのバックエンドプールに VM を追加できない こちらの事象についてよくある原因としては以下があります。 1 台の VM を複数のロードバランサーに追加しようとしている ロードバランサーと VM に付与されているパブリック IP アドレスの SKU…


ネットワーク仮想アプライアンス (NVA) 経由で通信できない時のチェックポイント

こんにちは、Azure サポートチームの檜山です。 今回は Azure 上でネットワーク仮想アプライアンス経由で想定どおりに通信ができない時の確認点についてご紹介します。 ネットワーク仮想アプライアンスについて ネットワーク仮想アプライアンス (Network Virtual Appliance: NVA) とはネットワークの機能やサービスが含まれた VM のことで、NVA 用の VM イメージは様々なサードパーティ ベンダが Azure Marketplace からも提供しております。 仮想ネットワーク上に NVA を構成することで、ファイアーウォールや WAN の最適化等の様々な機能を Azure 上で実現することができます。 よくある利用例としては以下のようなものがあります。 特定の VM 間の通信はファイアーウォールを経由させたい 仮想ネットワークでハブ スポークを構成したい Azure ロードバランサー、Azure VPN Gateway、Azure Application Gateway で提供していない機能を使いたい 特定の通信は NAT ルーター経由にしたい NVA については以下もご参照ください。 Network Appliances https://azure.microsoft.com/ja-jp/solutions/network-appliances/ 以下にも NVA のトラブルシューティングについてまとまっておりますので、こちらもご参照ください。 Azure でのネットワーク仮想アプライアンスの問題 https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-troubleshoot-nva…