Microsoft Azure での VM シリーズの複数のパブリック IP サポート

詳細

Microsoft azure の複数のパブリック IP サポートは、通常、すべての azure パブリックリージョンで使用できるようになりました。メモとして、複数のパブリック ip サポートを使用すると、Azure の vm シリーズインスタンスの任意のインターフェイス (NIC) に1つ以上のパブリック ip を割り当てることができ、一部の展開シナリオでは NAT vm の現在の必要性がなくなります。複数のパブリック IP サポートについてはこちらをご覧ください。

注:

• このmicrosoft azure update には 、VM シリーズの任意のインターフェイス上の任意の IP アドレスにトラフィックを分散できる microsoft azure ロードバランサーの拡張機能も含まれています (つまり、Azure ロードバランサーは、eth0 のみを対象としません)。VM シリーズおよびアプリケーションゲートウェイを使用して web アプリケーションを保護するためにセキュリティを手動でスケールアウトする方法の詳細については、 https://github.com/PaloAltoNetworks/azure-applicationgateway>

• Microsoft Azure は、インターフェイスに割り当てられているパブリック ip ごとに、プライベート ip を VM シリーズインターフェイスにも割り当てます。最初のパブリック ip (つまりプライマリパブリック ip) がインターフェイス上で構成されている場合、ファイアウォールは DHCP を介して同等のプライベート ip を取得します。vm シリーズ・インタフェースに割り当てられた追加の、すなわちセカンダリ、パブリック ip (またはプライベート ip) は、対応するインタフェースの vm シリーズ内の静的 ip アドレスとして手動で構成する必要があります。

複数のパブリック IP 機能の使用を開始すると、以前に必要だったように、インターネットに接続しているユースケースの前に NAT VM は必要ありません。nat vm を使用している場合は、Azure ポータルの vm シリーズファイアウォールのパブリックインターフェイスに直接、nat vm のパブリック IP を再割り当てできます。 たとえば、次の図では、1つ以上のパブリック IP を untrust インターフェイス (eth1) にすることができます。

これで、複数のサービスまたはアプリケーションを同じインターフェイスから、または別のインターフェイスからホストできます。たとえば、アプリケーション1は VM シリーズの eth1 インターフェイスから提供され、アプリケーション2は eth2 インターフェイスから提供できます。高可用性設計とスケーラビリティについては、ここで説明するように、azure アプリケーションゲートウェイや azure ロードバランサーなどの azure ネイティブロードバランサーを使用することをお勧めします。