ナビゲーションをスキップする

Azure Gateway Load Balancer によるサードパーティ製 NVA の可用性の向上 - プレビュー開始

2021年11月11日 に投稿済み

Senior PM, Azure Networking

Azure Load Balancer 向け高可用性 (HA) ポートを発表した際、お客様は Azure でネットワーク仮想アプライアンスをより柔軟に活用できるようになりました。HA ポートは、ネットワーク仮想アプライアンス (NVA) を Azure にデプロイする際の柔軟性を高めるユニークな機能であり、業界初、NVA を大規模にデプロイする方法に変化をもたらしました。

Microsoft Ignite では、Gateway Load Balancer のプレビューを発表しました。これは、Azure でサードパーティ製 NVA のデプロイ、スケーリング、および可用性の向上を可能にするフル マネージドサービスで、その機能をベースに構築されています。ファイアウォール、インライン DDoS アプライアンス、ディープ パケット インスペクション システム、またはお客様独自のカスタム アプライアンスなど、お好みのサードパーティ製アプライアンスを、ワンクリックでネットワーク パスに透過的に追加することができます。

Gateway Load Balancer を使用すると、お客様は高度なネットワーク機能を簡単に追加および削除することができ、管理コストもかかりません。Gateway Load Balancer は、パブリック エンドポイントへのすべてのトラフィックが、お客様のアプリケーションの前にまずアプライアンスに送られるようにするために必要な、Bump-in-the-wire テクノロジを提供しています。Gateway Load Balancer がさらに強力なのは、対称的なフローを確保されるからです。つまり、お客様のネットワーク仮想アプライアンスへの一貫したルートが確保され、ルートを手動で更新する必要はありません。その結果、パケットは両方向に同じネットワークパスを通過して機能し、それを実現することができます。

Gateway Load Balancer がさらに強力なのは、対称的なフローが確保されるからです。つまり、お客様のネットワーク仮想アプライアンスへの一貫したルートが確保され、ルートを手動で更新する必要はありません。

ネットワーク仮想アプライアンスを透過的にパスに挿入することは、サービス チェーンとも呼ばれます。Gateway Load Balancer を使用すると、Azure でサービス チェーンを有効にすることができます。仮想マシン上の Standard Public Load Balancer のフロント エンドまたは IP 構成にチェーンすると、アプリケーション エンドポイントとの間を行き来するのトラフィックが Gateway LB に送られるようにするための追加構成が必要なくなります。トラフィックは、コンシューマー仮想ネットワークからプロバイダー仮想ネットワークに流れ、その後、コンシューマー仮想ネットワークに戻ります。Gateway Load Balancer は、VXLAN カプセル化を使用してバックエンド プールのアプライアンスとアプリケーション トラフィックを交換します。これにより、トラフィックのコンテンツを保持できます。コンシューマー仮想ネットワークとプロバイダー仮想ネットワークは、異なるサブスクリプション、テナント、またはリージョンに配置することができ、柔軟性と管理のしやすさが向上します。

Gateway Load Balancer によって、お客様のトラフィックを大規模に分散できるようパススルー ロード バランサーがまとめられ、お客様のトラフィックの入口および出口のポイントがワンクリックで一本化されます。お客様に必要なのは、ご自分のアプリケーションを Gateway Load Balancer にチェーンすることだけです。お客様は必要に応じて、スケールアップまたはスケールダウンすることができます。また、仮想マシン スケール セットで自動スケーリングを利用することもできます。

Gateway Load Balancer: を開始するには:

  1. Azure Marketplace でお気に入りの仮想アプライアンスを検索します
  2. NVA インスタンスをデプロイします
  3. Gateway Load Balancer を作成し、バックエンド プールに配置します
  4. Gateway Load Balancer をパブリック IP またはStandard Load Balancer フロントエンドにチェーンします

Gateway Load Balancer の導入パートナー

Azure のネットワーク仮想アプライアンス パートナーは、Gateway Load Balancer を使用して、サービスとしてのソフトウェア (SaaS) を通じて自社のマネージド ソリューションを提供することができます。アプライアンス プロバイダーは、スケール、負荷分散、または可用性について心配する必要はありません。それらは Gateway Load Balancer におまかせください。Gateway Load Balancer には、Azure Marketplace 内の豊富なパートナー エコシステムがあるので、お客様は今すぐソリューションの活用を開始することができます。Azure Marketplace では、業界をリードする数多くのアプライアンスの中から選択することができます。パートナーの最近のブログ記事を参照して、パートナーの詳細をご覧ください。

Gateway Load Balancer を今すぐデプロイ

多くのお客様が既に、ファイアウォール、高度なネットワーク セキュリティ機能、ディープ パケット インスペクション、分析、IoT など、さまざまなシナリオで Gateway Load Balancer を利用しています。Gateway Load Balancer と Standard DDoS の統合により、インライン DDoS も可能になりました。詳細については、最近のブログ記事「Gateway Load Balancer パートナーによるインライン DDoS 保護でワークロードを保護する」をご覧ください。

Gateway Load Balancer はすべての Azure パブリック リージョン、政府機関のクラウド リージョン、そして中国のクラウド リージョンで使用できます。詳細を確認し、Azure portal、Azure CLI、PowerShell、テンプレート、Terraform を通じて Gateway Load Balancer を今すぐ開始しましょう。