Microsoft Azure DNS プライベート ゾーンを使用すると、複数の Azure 仮想ネットワークとオンプレミスの DC にまたがるプライベート ネットワーク内にゾーンを作成できます(VPN または Express Route を使用)。

プライベート DNS ゾーンでは、現在使用可能な Azure 提供の名前ではなく、カスタム ドメイン名を使用できます。カスタム ドメイン名を使用すると、仮想ネットワーク アーキテクチャを組織のニーズに最適になるようにカスタマイズできます。仮想ネットワーク内および仮想ネットワーク間の仮想マシンの名前解決を提供します。また、split-horizon ビューを使用してゾーン名を構成できます。これにより、プライベート DNS ゾーンとパブリック DNS ゾーンが同じ名前を共有できます。詳細については、プライベート ドメインのための Azure DNS の使用を参照してください。

Azure の GSLB 向け NSX Advanced Load Balancer 統合ソリューション

Microsoft Azure と共同で、NSX Advanced Load Balancer は、高可用性と最適なユーザー エクスペリエンスを提供するソリューションを開発しました。このソリューションは、Azure プライベート DNS ゾーン内の複数の場所にわたってオンプレミスのシステムとサービスをシームレスに統合します。このソリューションを使用すると、FQDN やパブリック IP アドレスを必要とせずに、複数の場所(プライベート DNS ゾーンおよびオンプレミス DC 内)に展開されたアプリケーション インスタンス間で負荷を分散できます。

また、ネットワークとアプリケーションの拡張につれて、このソリューションはパフォーマンス、回復力、移行、ダウンタイムのないアプリケーション テストなどの課題を解決し、アプリケーションの詳細な情報を得るのにも役立ちます。

NSX Advanced Load Balancer GSLB を Azure プライベート DNS ゾーンとともに展開すると、次のようなエンタープライズ レベルのメリットがあります。

リージョンまたはサブスクリプション ID に限定されない

異なるサブスクリプション ID またはリージョンに属する仮想ネットワークは、同じソリューションの一部にすることができます。

アプリケーションの可用性の向上

この共同ソリューションは、エンドポイントを監視し、シームレスなフェイルオーバーを提供することで、重要なアプリケーションの高可用性を実現し、参照時に健全なサーバだけが返されます。

アプリケーションのパフォーマンスの向上

このソリューションでは、クライアントの近接度が最も低いエンドポイントにトラフィックを送信することで、アプリケーションの応答性が向上します。

ダウンタイムなしのサービス メンテナンス

このソリューションを使用すると、トラフィックを代替エンドポイントに送信することで、ダウンタイムが発生することなく、アプリケーションに対して計画的なメンテナンス操作を実行できます。

複雑な展開に対するトラフィックの分散

GSLB メソッドを組み合わせて、2 レベルのアルゴリズムを使用して、より大規模で複雑な展開のニーズに合わせて拡張できる、洗練された柔軟なルールを作成できます。

柔軟性と自動スケーリング

分析に基づくスケールアウト アプローチにより、ロード バランサはリアルタイムのトラフィック パターンに基づいて、オンデマンドの自動スケーリングを柔軟に提供できます。

split-horizon DNS のサポート

このソリューションは、split-horizon ビューでゾーンに対してシームレスに機能します。

機能

  • すべてのピアリングされた VNet およびオンプレミス DC で機能

  • 以下のシームレスな名前解決を提供

    • 同じ仮想ネットワーク内にある仮想マシン間。

    • 異なる仮想ネットワーク内にある仮想マシン間。

    • オンプレミス クライアントからの Azure ホスト名用。

  • 1 つの VNet でホストされているアプリケーションへのアクセスを他の VNet から提供し、またその逆のアクセスも提供また、Azure VNet からオンプレミスでホストされているアプリケーションへのアクセスおよびその逆のアクセスも提供

  • ping、TCP、HTTP(S)、およびカスタム チェックをサポートするエンドポイントの信頼性の高い健全性チェックを提供

  • 本番環境に影響を与えることなく、シームレスな DNS ベースのフェイルオーバーを実現

    • ピア グループ内の VNet がダウンしている場合、影響を受ける VNet に存在するエンドポイントは、再起動されるまで DNS クエリに含まれないため、シームレスな操作を提供

    • 高可用性と信頼性を確保

  • 任意のサイトにフォールバックするか、クエリを拒否するオプションを許可

  • DNS ベースのポリシーを有効化

  • 優先順位アルゴリズムを使用して、新機能の A/B テストをサポートし、CI/CD の展開を迅速化

  • ピーク時のトラフィックに自動スケーリング機能を提供

  • サイト間でのアプリケーションの自動検出により、一元的なプロビジョニングを実現

  • サイト間でのアプリケーションの監視、ログ、分析をサポート

  • カスタマイズ可能な TTL をサポート

  • 1 つ以上の DNS レコードを送信するオプションを許可

主なコンポーネント

統合に含まれる主なコンポーネントは次のとおりです。

NSX Advanced Load Balancer GSLB コンポーネント

リーダー サイト

GSLB セットアップが構成されているサイト(NSX Advanced Load Balancer コントローラ クラスタ)です。

権限を持つ DNS をホストします。

他の GSLB サイトの健全性をアクティブに監視します。

アクティブ フォロワー サイト

リーダーから構成を受け取る NSX Advanced Load Balancer コントローラ クラスタです。

通常は、権限を持つ DNS をホストします。

他の GSLB サイトの健全性をアクティブに監視します。

パッシブ フォロワー サイト

ロード バランシング仮想サービスのみをホストする NSX Advanced Load Balancer コントローラ クラスタです。

  • DNS をホストしない

  • 他のサイトの健全性監視を実行しない

サードパーティのサイト

NSX Advanced Load Balancer 以外のサイト。通常は、Azure Application Gateway などのロード バランサ アプリケーションです。

サードパーティの VIP: Port のみを提供します。

NSX Advanced Load Balancer リーダー/アクティブ フォロワー サイトは、すべてのサードパーティ サイトの健全性監視を実行します。

GSLB サービス

グローバル アプリケーションの表現。複数のサイトに展開されるアプリケーションのフロントエンドとして機能します。

GSLB プール

仮想サービスを 1 つのエンティティに組み合わせ、負荷を分散します。

GSLB プール メンバー

GSLB プールを構成する仮想サービスは、GSLB プール メンバーと呼ばれます。メンバーは次の方法で指定できます。

  • NSX Advanced Load Balancer 仮想サービス名

  • サードパーティ製ロード バランサによって定義されたスタンドアローン サーバまたは VIP を指定する IP アドレス

GSLB 健全性モニター

ping、TCP、UDP、DNS、HTTP(S) の健全性モニターがサポートされます。

また、[外部健全性モニター] オプションを使用して、モニターを作成および組み込むことができます。

詳細については、NSX Advanced Load Balancer GSLB 健全性モニターを参照してください。

Azure プライベート ゾーン コンポーネント

このサービスを DNS サーバ(上記のトポロジに示されている NSX Advanced Load Balancer DNS 仮想サービスなど)と組み合わせて使用すると、オンプレミスと Azure の両方のホスト名を解決できます。FQDN を必要とせずに、同じクラウド サービス内の仮想マシンとロール インスタンス間で名前解決を使用できます。

登録仮想ネットワーク

プライベート ゾーンの作成時または後でゾーンを更新するときに仮想ネットワークを登録仮想ネットワークとして指定すると、Azure はこの仮想ネットワーク内の仮想マシンのプライベート ゾーンに DNS A レコードを動的に登録します。これにより、仮想ネットワーク内での仮想マシンの追加または削除が追跡され、プライベート ゾーンが更新されます。これは、操作を行わずに自動的に実行されます。

解決仮想ネットワーク

プライベート ゾーンを作成または更新する際に、最大 10 個の仮想ネットワークを解決仮想ネットワークとして指定できます。フォワード DNS クエリは、これらの仮想ネットワークのプライベート ゾーン レコードに対して解決されます。

DNS 仮想マシン フォワーダ

DNS 仮想マシン フォワーダは、Azure でホストされる BIND DNS サーバです。これは、サブドメインに基づいて条件付きで DNS クエリを転送する場合に展開されます。これは *.azure .com に寄せられるすべての要求の最初の連絡先です。DNS フォワーダが要求を受信すると、FQDN 名を確認し、ルールに基づいて Azure DNS または NSX Advanced Load Balancer DNS 仮想サービスに要求を転送します。NSX Advanced Load Balancer DNS 仮想サービスは、GSLB で処理する必要があるアプリケーションに関連するすべてのトラフィックを処理します。Azure DNS は、すべての内部ホスト名解決を処理します。たとえば、azure.com ゾーンの場合、gslb.azure.com から NSX Advanced Load Balancer DNS と Azure DNS に要求を転送するように構成された 2 つの DNS 仮想マシン フォワーダがあります。

注:
  • 複数の DNS 仮想マシン フォワーダを構成できます。

  • NSX Advanced Load Balancer DNS 仮想サービスをホストすることを計画している場合は、同じ VNet でフォワーダを構成することをお勧めします。(上記のサンプル トポロジを参照)

  • DNS 仮想マシン フォワーダの IP アドレスは、Azure のすべての VNet のカスタム DNS として構成する必要があります。同様に、企業 DNS でオンプレミス クライアント用に構成する必要があります。

サンプル トポロジ



トポロジの詳細:

  • 2 つの NSX Advanced Load Balancer GSLB サイト:1 つは Azure Vnet1 内(GSLB リーダー サイト)、もう 1 つは Vnet4 内(NSX Advanced Load Balancer GSLB アクティブ フォロワー サイト)にあります。

  • 1 つのオンプレミス DC は、Express Route/VPN ゲートウェイを使用して Azure VNet に接続されています。

  • オンプレミスまたは Azure に存在できるクライアント マシン。

  • Azure 内の、プライベート DNS ゾーンの一部としての複数の VNet(登録および解決)。

  • Azure VNet から、オンプレミスに常駐するアプリケーション(アプリケーション B)にアクセスできる必要があります。

  • Azure に常駐するアプリケーション(アプリケーション A)は、オンプレミス クライアントおよび Azure 内のクライアント(同じ VNet および他の VNet も同様)からアクセス可能である必要があります。

  • Azure でホストされる仮想マシンには、VNet 間および VNet 内通信が必要です。

考慮事項

NSX Advanced Load Balancer コントローラ および GSLB
  • すべての VNet、場所に NSX Advanced Load Balancer コントローラ/GSLB サイトを設定する必要はありません。

  • GSLB サイトは、オンプレミス、Azure、または両方の場所に存在できます。

  • 1 つの GSLB サイト/NSX Advanced Load Balancer コントローラ ですべての GSLB 機能を管理できます。この場合、サイトが機能するまで、これ以上 GSLB 構成を行う必要はありません。したがって、必要に応じて、GSLB 構成の変更に対して、リーダー サイトとアクティブ フォロワー サイトとして指定された、少なくとも 2 つのサイトを用意することをお勧めします。詳細については、GSLB サイトの構成を参照してください。

クラウド

NSX Advanced Load Balancer コントローラ でさまざまなクラウドを作成して、VNet ごとに 1 つのクラウドのネットワークと場所の詳細を指定します。詳細については、Microsoft Azure 向け NSX Advanced Load Balancer デプロイ ガイドを参照してください。

NSX Advanced Load Balancer SE

NSX Advanced Load Balancer SE は、リソースとアプリケーションのロード バランシングを行うすべての VNet に展開されます。

  • DNS 仮想サービスは、デプロイ サイズとトラフィック量に応じて、2 つまたは 3 つの VNet に展開できます。NSX Advanced Load Balancer DNS 仮想サービスは、すべての VNet に必要なわけではありません。このドキュメントで説明するトポロジの場合、NSX Advanced Load Balancer DNS 仮想サービスは 2 つの場所に展開されます。

  • アプリケーション プール、NSX Advanced Load Balancer SE を、コントローラと同じ VNet で実行することができます。

トポロジで説明されているように、DNS 仮想マシン フォワーダ コンポーネントは、上で説明したとおり、NSX Advanced Load Balancer DNS 仮想サービスまたは Azure DNS に条件付きでトラフィックを転送します。

要求フロー

このセクションでは、次でホストされているアプリケーションの解決に関する要求フローについて説明します。

  • 他の VNet の 1 つの VNet

  • オンプレミスの Azure VNet

  • 異なる仮想ネットワーク内の仮想マシン