AzureのGW / LB的なモノ。のバックアップ(No.2) - マイクロソフト系技術情報 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- Azure
- AKSをセキュアに利用するためのテクニカルリファレンス

目次 †

目次
概要
詳細
パターン
- AKS
参考

概要 †

GW：Gateway
LB：Load Balancer

詳細 †

主要なGW / LB †

Azure Load Balancer †

サービス名

BasicとStandardのSKUがある。
- Basic：Basic IPアドレスに対応
- Standard：
  - Standard IPアドレスに対応
  - 可用性セットで利用可能。

以下の両方に対応
- ILB(Internal Load Balancer)
- ELB(External Load Balancer)

3階層を経てロードバランシング

ルーター
- L3でのトラフィック分散
- パケットレベルで分散

ロードバランサ
- L4でのトラフィック分散
- 本サービスの本体

ホストエージェント（Ananta Manager）
- 適切なVMにトラフィックが届くようにする。
- VMや上のアプリのヘルスチェックもここで行う。

Application Gateway †

L7ロードバランサ

機能

SSLオフロード機能

L7なので
- URLやHTTPヘッダでの分散
- Cookie処理による振分

その他のGW / LB †

Azure Traffic Manager †

Azure API Management †

AKSのGW / LB †

AKSと言うか、K8sのGW / LB

Service †

ゲートウェイ

Ingress †

ロードバランサ機能を持つ。

WAF機能を仲介して提供する。
- Pod側に構築したWAFの機能を使用する場合（nginx-ingress）
- 外部サービスを使用する場合（AzureだとAGIC）
- 仲介の構成が面倒なので外に置いてしまうのも手。

パターン †

AKS †

Deploy：通常通りだと、
自動的にELB(External Load Balancer)が出来てしまう。

抑止する方法は以下のモノがある。
- K8sのアドミッション・コントロール
- Azure Policy for AKS（今後を予定）

色々なパターンが考えられるが、
以下のパターンがベターユース。

外部公開 †

Deploy：annotationを追加（ILBが自動生成される）
https://docs.microsoft.com/ja-jp/azure/aks/internal-lb

GW / LB
- Serviceは必須。
- Ingressは不要
- Azure Load Balancer > ILB(Internal Load Balancer)
- Application Gateway

VNET内部 †

Deploy：annotationを追加（ILBが自動生成される）
https://docs.microsoft.com/ja-jp/azure/aks/internal-lb

Serviceは必須。
Ingressは不要
Azure Load Balancer > ILB(Internal Load Balancer)

オンプレミス †

Deploy：annotationを追加（ILBが自動生成される）
https://docs.microsoft.com/ja-jp/azure/aks/internal-lb

Serviceは必須。
Ingressは不要
Azure Load Balancer > ILB(Internal Load Balancer)
Private Link Service

※ Private Link Serviceを設定していると、
　Serviceを削除しようとしたときにILBの消込が出来ないので、
　Private Link Serviceを削除してから、Serviceを削除する。

参考 †

Azureのロードバランサ事情
ロードバランサの中ってどうなっているの？ - Qiita
https://qiita.com/yuhattor/items/60e4547019473761be3f

Tags: :インフラストラクチャ, :クラウド, :Azure, :通信技術