はじめに
古い記事ですが、こちらにある以下の構成について検証 (特にアウトバウンド通信) する必要があったので備忘録として残しておきます。
パブリック LB 作成と検証
抜粋ですが、以下のようにパブリック LB 作成します。
VM に適用している NSG で送信元のグローバル IP を許可すると、以下のようにアクセスできることが確認できました。
アウトバウンド規則がない状態で、VM からのアウトバウンド通信を試しますがアクセスできません。
こちらの記事では LB のパブリック IP を暗黙的に利用できる、や既定の送信アクセスが使えるような記載があるのですが、
こちらに記載の通り、Standard SKU だとダメっぽいです。
アウトバウンド規則を作成します。
LB のパブリック IP (64.236.59.139) でアクセスできていることが確認できました。
内部 LB 作成と検証
抜粋ですが、以下のように内部 LB 作成します。問題なくデプロイできました。
こちらも VNET 内からアクセスできました。
この状態 (内部 LB のバックエンドにある & パブリック LB のアウトバウンド規則がある) でアウトバウンド通信を試します。さきほどと同じようにパブリック LB のグローバル IP (64.236.59.139) を使用してアクセスできました。
こちらの構成と同じ状態かと思います。
次に VM がいる VNET に NAT Gateway を作成します。
改めてアクセス確認します。NAT Gateway のグローバル IP (13.89.231.173) に切り替わりました。
以下の優先順位の通りになっています。
まとめ
ドキュメントの記載内容の再確認のような内容になりましたが、パブリック LB と内部 LB に同一 VM を配置した場合の動作とアウトバウンド通信の挙動について確認しました。LB のバックエンドに配置した場合に既定の送信アクセスができるのは Basic SKU のみ、という説明が不足の箇所もありますが、おおむねドキュメントの通り動作しているかと思います。
Discussion