リージョン間(グローバル)ロードバランサーを試す
はじめに
リージョン間 ロードバランサーがGAされました。
リージョン ロードバランサを束ねるような形です。
リージョン間 ロードバランサーの構成図[1]
ホーム リージョン
ホーム リージョンとは、リージョン間 ロードバランサ(およびそれ用のパブリックIP)をデプロイできるリージョンです。
つまり、リージョン間 ロードバランサを作成する際は、ホーム リージョンの中からリージョンを指定する必要があります。
https://learn.microsoft.com/ja-jp/azure/load-balancer/cross-region-overview#home-regions
現時点では、日本のリージョンは含まれていません。
また、デプロイするといっても、実態がそこに置かれるわけではないので、それらのリージョンがダウンしても影響は受けません。
参加リージョン
参加リージョンは、グローバル パブリックIPが公開される場所です。
グローバル パブリックIPとは、リージョン間 ロードバランサで使用されるパブリックIPのことです。
https://learn.microsoft.com/ja-jp/azure/load-balancer/cross-region-overview#participating-regions
こちらには東日本リージョンが含まれています。西日本はありません。
エンドユーザからのトラフィックは、最も近い参加リージョン(日本の場合は東日本リージョン)を経由して、バックエンドリージョンロードバランサに到達することになります。
日本での利用を考えた場合、一見すると、東日本リージョンがダウンすると意味がないように思ってしまいますが、参加リージョンは個別に指定するものではなく、次に近い参加リージョン[2]を経由してバックエンドリージョンロードバランサに到達することになります。
バックエンドリージョンロードバランサとして、東日本、西日本リージョンの構成した状態で、東日本リージョンがダウンした場合、東日本以外の参加リージョンを経由して、西日本リージョンに到達することになります。
作成時の注意点
リージョン間 ロードバランサー作成時のリージョンのプルダウンで、ホームリージョン以外を選択できてしまう
ポータルの画面でも、注意事項が一番下に表示されていますが、プルダウンにはホームリージョン以外も表示され、作成まで進めてしまいます。(ただし、デプロイに失敗します。)
リージョン間 ロードバランサーのバックエンドプールで指定できるのは、リージョンロードバランサのみ
バックエンドとして指定できるのは、リージョンロードバランサのみです。
Basic SKUのロードバランサはバックエンドに指定できません
Basic SKUはもうすぐ廃止されますが、Basic SKUのロードバランサをバックエンドに追加することはできません。
ポータルだと選択肢に出てこないです。
まとめ
リージョンロードバランサと設定内容はよく似ているため、デプロイはそれほど迷うところはないと思います。
近くの参加リージョン経由でのアクセスとなるため、どこかのリージョンがダウンした場合にアクセスできなくなる、といったケースがなくなるのは良いですね。
一方で、現状フロントエンドもバックエンドもパブリックでしか構成できません。バックエンドもパブリックにするしかないため、セキュリティ対策(WAF等)はその後ろに置かざるを得ません。
GLB - RLB - APPGW(WAF) のような構成でしょうか。仕組みはとても良いと思うのですが、せめてバックエンドにアプリケーションゲートウェイを追加できるようにするなどしてほしいところです。
-
https://learn.microsoft.com/ja-jp/azure/load-balancer/cross-region-overview ↩︎
-
日本国外で近いリージョンは、東アジア(香港)か東南アジア(シンガポール)あたり。RTTで計測すると思われるが、距離を考えると東アジアかな? ↩︎
Discussion