重要
Basic Load Balancer は 2025 年 9 月 30 日に廃止されます。 詳細については、公式告知を参照してください。 現在 Basic Load Balancer を使用している場合は、廃止日前に必ず Standard Load Balancer にアップグレードしてください。 アップグレードのガイダンスについては、「Basic Load Balancer からのアップグレード - ガイダンス」を参照してください。
Azure Load Balancer は、受信ネットワーク トラフィックをバックエンド仮想マシン (VM) または仮想マシン スケール セット (VMSS) に分散するクラウド サービスです。 この記事では、Azure Load Balancer の主な機能、アーキテクチャ、シナリオについて説明します。これは、スケーラブルで高可用性のワークロードに対する組織の負荷分散ニーズに適合するかどうかを判断するのに役立ちます。
負荷分散 とは、バックエンド仮想マシン (VM) または仮想マシン スケール セット (VMSS) のグループ全体に受信ネットワーク トラフィックを効率的に分散することを指します。
注
Azure Load Balancer は、Azure の負荷分散とコンテンツ配信カテゴリを構成するサービスの 1 つです。 このカテゴリの他のサービスには 、Azure Front Door と Azure Application Gateway が含まれます。 各サービスには、独自の機能とユース ケースがあります。 このサービス カテゴリの詳細については、「 負荷分散とコンテンツ配信」を参照してください。
ロード バランサーの概要
Azure Load Balancer は、開放型システム間相互接続 (OSI) モデルの第 4 レイヤーで動作します。 クライアントにとっての単一接続点となります。 このサービスは、ロード バランサーのフロントエンドに到着した受信フローを、バックエンド プールのインスタンスに分配します。 これらのフローは、構成された負荷分散規則と正常性プローブに従って分配されます。 バックエンド プールのインスタンスは、Azure 仮想マシン (VM) か、仮想マシン スケール セットにすることができます。
パブリック ロード バランサーは、仮想ネットワーク内の VM に受信と送信の両方の接続を提供します。 受信トラフィックのシナリオでは、Azure Load Balancer はインターネット トラフィックを VM に負荷分散できます。 送信トラフィックのシナリオでは、このサービスは VM から発信されるすべての送信接続のプライベート IP アドレスに VM のパブリック IP アドレスを変換できます。
または、 内部 (またはプライベート) ロード バランサー を使用して、仮想ネットワーク内のトラフィックを負荷分散します。 内部ロード バランサーを使用すると、ハイブリッド シナリオでオンプレミス ネットワークからロード バランサー フロントエンドにアクセスするなど、プライベート ネットワーク接続シナリオで VM への受信接続を提供できます。
サービスの個々のコンポーネントの詳細については、「Azure Load Balancer のコンポーネント」を参照してください。
Azure Load Balancer には、Basic、Standard、Gateway という 3 つの在庫管理単位 (SKU) があります。 各 SKU は特定のシナリオに対応しており、スケール、機能、価格の違いがあります。 詳細については、「Azure Load Balancer の SKU」を参照してください。
Azure Load Balancer を使用する理由
Azure Load Balancer を使用すると、アプリケーションをスケーリングしたり、高可用性サービスを作成したりすることができます。 このサービスは、受信と送信の両方のシナリオをサポートし、低待機時間と高スループットを提供し、すべての TCP および UDP アプリケーションに対して数百万のフローにスケールアップします。
コア機能
Azure Load Balancer には次の機能があります。
- 高可用性: 可用性ゾーン 内 および複数の可用性ゾーン に リソースを分散する
- スケーラビリティ: TCP および UDP アプリケーションの数百万のフローを処理する
- 低遅延: パススルー負荷分散を使用して超低遅延を達成する
- 柔軟性: 複数のポート、複数の IP アドレス、またはその両方のサポート
- 正常性の監視: 正常性プローブを 使用して、トラフィックが正常なインスタンスにのみ送信されるようにする
トラフィック分散シナリオ
- Azure 仮想マシンへの 内部 トラフィックと 外部 トラフィックの負荷分散
- Azure 仮想マシンの 送信接続を 構成する
- 高可用性ポートを使用して、すべてのポートで TCP と UDP のフローを同時に負荷分散する
- パブリック IP アドレスとポートによって仮想マシンにアクセスするための ポート フォワーディング を有効にする
高度な機能
- IPv6 のサポート: IPv6 トラフィックの負荷分散を 有効にする
- リージョン間モビリティ: Azure リージョン間で 内部 および 外部 のロード バランサー リソースを移動する
- ゲートウェイ ロード バランサー統合: チェーン スタンダード ロード バランサー と ゲートウェイ ロード バランサー
- グローバル負荷分散統合: グローバル アプリケーション用 に複数の Azure リージョンに トラフィックを分散する
- 管理者の状態: メンテナンスと運用管理のために 正常性プローブの動作をオーバーライド する
監視と分析情報
- 包括的なメトリック: Azure Monitor で多次元メトリックを使用する
- 事前に構築されたダッシュボード: 有用な視覚化で Azure Load Balancer のインサイトにアクセス
- 診断: Standard ロード バランサーの診断情報を確認してパフォーマンスの洞察を得る
- 正常性イベント ログ: ロード バランサーの 正常性イベント と状態の変更を監視してプロアクティブ管理を行う
- Load Balancer の正常性状態: 正常性状態 の監視を通じて、ロード バランサーの正常性に関する詳細な分析情報を得る
セキュリティ機能
Azure Load Balancer は、複数のレイヤーを介してセキュリティを実装します。
ゼロ トラスト セキュリティ モデル
- Standard Load Balancer は、ゼロ トラスト ネットワーク セキュリティ モデルに基づいて構築されています
- 仮想ネットワークの一部 (既定ではプライベートで分離されています)
ネットワーク アクセス制御
- Standard ロード バランサーとパブリック IP アドレスは 、既定で受信接続に閉じられます
- ネットワーク セキュリティ グループ (NSG) は 、許可されたトラフィックを明示的に許可する必要があります
- サブネットまたは NIC に NSG が存在しない場合、トラフィックはブロックされます
データ保護
- Azure Load Balancer に顧客データが格納されない
- すべてのトラフィック処理は、データの永続化なしでリアルタイムで行われます
重要
Basic Load Balancer は既定でインターネットに対して開かれているので、2025 年 9 月 30 日に廃止されます。 セキュリティを強化するために Standard Load Balancer に移行します。
NSG と、それをシナリオに適用する方法については、「ネットワーク セキュリティ グループ」を参照してください。
料金と SLA
Standard Load Balancer の価格の情報については、「Load Balancer の価格」を参照してください。 サービス レベル アグリーメント (SLA) については、オンライン サービスの Microsoft ライセンス情報に関する記事を参照してください。
Basic Load Balancer は無料で提供され、SLA はありません。 また、2025 年 9 月 30 日に廃止されます。
新機能
RSS フィードを購読し、Azure の更新情報ページで、最新の Azure Load Balancer の更新を確認します。