M08 - ユニット 3 Azure Monitor を使用してロード バランサー リソースを監視する

この演習では、架空の組織 Contoso Ltd. 用の内部ロード バランサーを作成します。 次に、Log Analytics ワークスペースを作成し、Azure Monitor Insights を使用して内部ロード バランサーに関する情報を表示します。 [機能依存] ビューを表示してから、ロード バランサー リソースの詳細なメトリックを表示し、ロード バランサー リソースの正常性情報を表示します。 最後に、作成した Log Analytics ワークスペースにメトリックを送信するようにロード バランサーの診断設定を構成します。

次の図は、この演習でデプロイする環境を示しています。

この演習では、以下のことを行います。

• タスク 1: 仮想ネットワークを作成する
• タスク 2: ロード バランサーを作成する
• タスク 3: バックエンド プールを作成する
• タスク 4: 正常性プローブを作成する
• タスク 5: ロード バランサーの規則を作成する
• タスク 6: バックエンド サーバーを作成する
• タスク 7: バックエンド プールに VM を追加する
• タスク 8: VM に IIS をインストールする
• タスク 9: ロード バランサーをテストする
• タスク 10: Log Analytics ワークスペースを作成する
• タスク 11: [機能依存] ビューを使用する
• タスク 12: 詳細なメトリックを表示する
• タスク 13: リソース正常性を表示する
• タスク 14: 診断設定を構成する
• タスク 15: リソースをクリーンアップする

タスク 1: 仮想ネットワークを作成する

このセクションでは、仮想ネットワークとサブネットを作成します。

1. Azure ポータルにログインします。

2. Azure portal のホーム ページで、「仮想ネットワーク」を検索して、[サービス] で仮想ネットワークを選択します。

3. [+ 作成] をクリックします。

   

4. [基本] タブで、次の表の情報を使用して仮想ネットワークを作成します。

   設定	Value
   サブスクリプション	サブスクリプションを選択します。
   Resource group	[新規作成] を選択します 名前: IntLB-RG
   名前	IntLB-VNet
   リージョン	(米国) 米国西部

5. [Next : IP Addresses](次へ: IP アドレス) をクリックします。

6. [IP アドレス] タブの [IPv4 アドレス空間] ボックスに、「10.1.0.0/16」と入力します。

7. [サブネット名] で、 [+ サブネットの追加] を選択します。

8. [サブネットの追加] ペインで、サブネット名を myBackendSubnet に、サブネット アドレス範囲を 10.1.0.0/24 に設定します。

9. [追加] をクリックします。

10. [Next : Security](次へ: セキュリティ) をクリックします。

11. [BastionHost] で、[有効化] を選択し、以下の表の情報を入力します。

    設定	Value
    要塞名	myBastionHost
    AzureBastionSubnet のアドレス空間	10.1.1.0/24
    パブリック IP アドレス	[新規作成] を選択します 名前: myBastionIP

12. [Review + create](レビュー + 作成) をクリックします。

13. Create をクリックしてください。

タスク 2: ロード バランサーを作成する

このセクションでは、Standard SKU の内部ロード バランサーを作成します。 この演習で、Basic SKU のロード バランサーではなく、Standard SKU のロード バランサーを作成する理由は、後の演習で Standard SKU バージョンのロード バランサーが必要となるためです。

1. Azure portal のホーム ページで、ページの上部ある検索ボックス内に「ロード バランサー」を入力し、[サービス] でロード バランサーを選択します。

2. [作成] をクリックします。

   

3. [基本] タブで、以下の表の情報を使用して、ロード バランサーを作成します。

   設定	Value
   [基本] タブ
   サブスクリプション	サブスクリプションを選択します。
   Resource group	IntLB-RG
   名前	myIntLoadBalancer
   リージョン	(米国) 米国西部
   SKU	Standard
   Type	内部
   フロントエンド IP 構成タブ	+ フロントエンド IP 構成の追加
   仮想ネットワーク	IntLB-VNet
   Subnet	myBackendSubnet
   IP アドレスの割り当て	動的

4. [Review + create](レビュー + 作成) をクリックします。

5. Create をクリックしてください。

タスク 3: バックエンド プールを作成する

バックエンド アドレス プールには、ロード バランサーに接続された仮想 NIC の IP アドレスが含まれています。

1. Azure portal のホームページで、[すべてのリソース] をクリックし、リソースの一覧から [myIntLoadBalancer] をクリックします。

2. [設定] で、[バックエンド プール] を選択し、[追加] をクリックします。

3. [バックエンド プールの追加] ページで、以下の表の情報を入力します。

   設定	Value
   名前	myBackendPool
   仮想ネットワーク	IntLB-VNet
   関連付け先	仮想マシン

4. [追加] をクリックします。

   

タスク 4: 正常性プローブを作成する

ロード バランサーは、正常性プローブを使用してアプリの状態を監視します。 正常性プローブは、正常性チェックへの応答に基づいて、ロード バランサーに含める VM を追加したり削除したりします。 ここでは、正常性プローブを作成して、VM の正常性を監視します。

1. ロード バランサーの [バックエンド プール] ページの [設定] で、[正常性プローブ] をクリックし、[追加] をクリックします。

2. [正常性プローブの追加] ページで、次の表の情報を入力します。

   設定	Value
   名前	myHealthProbe
   Protocol	HTTP
   Port	80
   パス	/
   Interval	15
   異常のしきい値	2

3. [追加] をクリックします。

   

タスク 5: ロード バランサーの規則を作成する

ロード バランサー規則の目的は、一連の VM に対するトラフィックの分散方法を定義することです。 着信トラフィック用のフロントエンド IP 構成と、トラフィックを受信するためのバックエンド IP プールを定義します。 送信元と送信先のポートは、この規則で定義します。 ここでは、ロード バランサーの規則を作成します。

1. ロード バランサーの [バックエンド プール] ページの [設定] で、[負荷分散規則] をクリックし、[追加] をクリックします。

2. [負荷分散規則の追加] ページで、次の表の情報を入力します。

   設定	Value
   名前	myHTTPRule
   IP バージョン	IPv4
   フロントエンド IP アドレス	LoadBalancerFrontEnd
   Protocol	TCP
   Port	80
   バックエンド ポート	80
   バックエンド プール	myBackendPool
   正常性プローブ	myHealthProbe
   セッション永続化	なし
   アイドル タイムアウト (分)	15
   フローティング IP	無効

3. [追加] をクリックします。

   

タスク 6: バックエンド サーバーを作成する

このセクションでは、ロード バランサーのバックエンド プールに対して同じ可用性セットに含まれる 3 つの VM を作成し、それらの VM をバックエンド プールに追加してから、3 つの VM に IIS をインストールしてロード バランサーをテストします。

1. Azure portal で、[Cloud Shell] ペイン内に PowerShell セッションを開きます。

2. [Cloud Shell] ペインのツールバーで、[ファイルのアップロード/ダウンロード] アイコンをクリックし、ドロップダウン メニューで [アップロード] をクリックして、azuredeploy.json、azuredeploy.parameters.vm1.json、azuredeploy.parameters.vm2.json、および azuredeploy.parameters.vm3.json の各ファイルを、ソース フォルダー F:\Allfiles\Exercises\M08 から Cloud Shell のホーム ディレクトリにアップロードします。

3. 次の ARM テンプレートをデプロイして、この演習に必要な仮想ネットワーク、サブネット、VM を作成します。

   $RGName = "IntLB-RG"
      
   New-AzResourceGroupDeployment -ResourceGroupName $RGName -TemplateFile azuredeploy.json -TemplateParameterFile azuredeploy.parameters.vm1.json
   New-AzResourceGroupDeployment -ResourceGroupName $RGName -TemplateFile azuredeploy.json -TemplateParameterFile azuredeploy.parameters.vm2.json
   New-AzResourceGroupDeployment -ResourceGroupName $RGName -TemplateFile azuredeploy.json -TemplateParameterFile azuredeploy.parameters.vm3.json
   

   注: これには、デプロイまでに数分かかります。

タスク 7: バックエンド プールに VM を追加する

1. Azure portal のホームページで、[すべてのリソース] をクリックし、リソースの一覧から [myIntLoadBalancer] をクリックします。

2. [設定] で、[バックエンド プール] を選択し、[myBackendPool] を選択します。

3. [関連付け先] ボックスで、[仮想マシン] を選択します。

4. [仮想マシン] で、[追加] をクリックします。

5. 3 つの VM (myVM1、myVM2、myVM3) のチェックボックスをオンにし、[追加] をクリックします。

6. [myBackendPool] ページで、[保存] をクリックします。

   

タスク 8: VM に IIS をインストールする

1. Azure portal のホームページで、[すべてのリソース] をクリックし、リソースの一覧から [myVM1] をクリックします。
2. [概要] ページで [接続] 、 [要塞] の順に選択します。
3. [Bastion を使用する] をクリックします。
4. [ユーザー名] ボックスに「TestUser」と入力し、[パスワード] ボックスに「TestPa$$w0rd!」と入力して、[接続] をクリックします。
5. [myVM1] ウィンドウが別のブラウザー タブで開きます。
6. [ネットワーク] ペインが表示されたら、[はい] をクリックします。
7. ウィンドウの左下隅にある [Windows の [スタート] アイコン] をクリックしてから、[Windows PowerShell] タイルをクリックします。
8. IIS をインストールするには、PowerShell で次のコマンドを実行します: Install-WindowsFeature -name Web-Server -IncludeManagementTools
9. 既存のデフォルトの Web ホーム ページを削除するには、PowerShell で次のコマンドを実行します: Remove-Item C:\inetpub\wwwroot\iisstart.htm
10. 新しいデフォルトの Web ホーム ページを追加して、そこにコンテンツを追加するには、PowerShell で次のコマンドを実行します: Add-Content -Path “C:\inetpub\wwwroot\iisstart.htm” -Value $(“Hello World from “ + $env:computername)
11. ブラウザーのタブを閉じ、myVM1 への Bastion セッションを終了します。
12. 上記のステップ 1 〜 11 をさらに 2 回繰り返して、IIS と更新されたデフォルトのホーム ページを myVM2 および myVM3 仮想マシンにインストールします。

タスク 9: ロード バランサーをテストする

このセクションでは、テスト VM を作成し、ロード バランサーをテストします。

テスト VM を作成する

1. Azure ホーム ページのグローバル検索に、「仮想マシン」と入力して、[サービス] の下の仮想マシンを選択します。

2. [基本] タブで、 [+ 作成; + 仮想マシン] を選択し、以下の表の情報を使用して、最初の VM を作成します。

   設定	Value
   サブスクリプション	サブスクリプションを選択します。
   Resource group	IntLB-RG
   仮想マシン名	myTestVM
   リージョン	(米国) 米国西部
   可用性のオプション	インフラストラクチャの冗長性は必要ありません
   Image	[Windows Server 2019 Datacenter - Gen 1]
   サイズ	Standard_DS2_v3 - 2 vcpu、8 GiB メモリ
   ユーザー名	TestUser
   Password	TestPa$$w0rd!
   [パスワードの確認入力]	TestPa$$w0rd!

3. [Next : Disks](次へ: ディスク) をクリックし、[Next : Networking](次へ: ネットワーク) をクリックします。

4. [ネットワーク] タブで、以下の表の情報を使用してネットワーク設定を構成します。

   設定	Value
   仮想ネットワーク	IntLB-VNet
   Subnet	myBackendSubnet
   パブリック IP	[なし] に変更する
   NIC ネットワーク セキュリティ グループ	詳細
   ネットワーク セキュリティ グループを構成する	既存の [myNSG] を選択します
   この仮想マシンを既存の負荷分散ソリューションの後ろに配置しますか?	[オフ] (チェック解除)

5. [Review + create](レビュー + 作成) をクリックします。

6. Create をクリックしてください。

7. 次のタスクに進む前に、この最後の VM がデプロイされるのを待ちます。

テスト VM に接続してロード バランサーをテストする

1. Azure portal のホームページで、[すべてのリソース] をクリックし、リソースの一覧から [myIntLoadBalancer] をクリックします。

2. [概要] ページで、プライベート IP アドレス をメモするか、クリップボードにコピーします。 注: プライベート IP アドレス を表示するには、 [もっと見る] を選択しなくてはならない場合があります。

3. [ホーム] をクリックし、Azure portal ページで [すべてのリソース] をクリックして、先ほど作成した myTestVM 仮想マシンをクリックします。

4. [概要] ページで [接続] 、 [要塞] の順に選択します。

5. [Bastion を使用する] をクリックします。

6. [ユーザー名] ボックスに「TestUser」と入力し、[パスワード] ボックスに「TestPa$$w0rd!」と入力して、[接続] をクリックします。

7. [myTestVM] ウィンドウが別のブラウザー タブで開きます。

8. [ネットワーク] ペインが表示されたら、[はい] をクリックします。

9. タスク バーの Internet Explorer アイコンをクリックして、Web ブラウザーを開きます。

10. [Internet Explorer 11 の設定] ダイアログ ボックスで、[OK] をクリックします。

11. 前の手順の プライベート IP アドレス (例: 10.1.0.4) をブラウザーのアドレス バーに入力し (または貼り付け)、Enter キーを押します。

12. IIS Web サーバーの既定の Web ホーム ページがブラウザー ウィンドウに表示されます。 バックエンド プール内の 3 つの仮想マシンの 1 つによって応答が返されます。

13. ブラウザーで更新ボタンを数回クリックすると、内部ロード バランサーのバックエンド プール内の異なる VM からランダムに応答が返されるのを確認できます。

    

タスク 10: Log Analytics ワークスペースを作成する

1. Azure portal のホーム ページで [すべてのサービス] をクリックし、ページ上部の検索ボックスに [Log Analytics] と入力して、[Log Analytics ワークスペース] を選択します。

   

2. [作成] をクリックします。

3. [Log Analytics ワークスペースの作成] ページの [基本] タブで、以下の表の情報を使用してワークスペースを作成します。

   設定	Value
   サブスクリプション	サブスクリプションを選択します。
   Resource group	IntLB-RG
   名前	myLAworkspace
   リージョン	米国西部

4. [確認および作成] をクリックし、[作成] をクリックします。

   

タスク 11: [機能依存] ビューを使用する

1. Azure portal のホームページで、[すべてのリソース] をクリックし、リソースの一覧で [myIntLoadBalancer] を選択します。

   

2. [監視] で [分析情報] を選択します。

3. ページの右上隅にある [X] をクリックして、ここでは [メトリック] ウィンドウを閉じます。 後でもう一度開きます。

4. このページ ビューは機能依存ビューと呼ばれ、このビューでは、選択したネットワーク リソース (この場合はロード バランサー) のトポロジを示す便利な対話型の図が表示されます。 Standard Load Balancer の場合、バックエンド プールのリソースは正常性プローブの状態で色分けされ、トラフィックを処理するためのバックエンド プールの現在の可用性が示されます。

5. ページの右下隅にある [拡大 (+)] ボタンと [縮小 (-)] ボタンを使用して、トポロジ図を拡大および縮小します (または、マウス ホイールがある場合はそれを使用できます)。 トポロジ図をページの周りにドラッグして移動することもできます。

6. 図の LoadBalancerFrontEnd コンポーネントにカーソルを合わせてから、myBackendPool コンポーネントにカーソルを合わせます。

7. これらのポップアップ ウィンドウのリンクを使用して、これらのロード バランサー コンポーネントに関する情報を表示し、それぞれの Azure portal ウィンドウを開くことができます。

8. トポロジ図の .SVG ファイル コピーをダウンロードするには、[トポロジのダウンロード] をクリックし、ファイルを [ダウンロード] フォルダーに保存します。

9. 右上隅にある [メトリックの表示] をクリックして、画面の右側にあるメトリック ウィンドウを再度開きます。

10. [メトリック] ウィンドウには、このロード バランサー リソースのいくつかの主要なメトリックが棒グラフと折れ線グラフの形式で簡易表示されます。

    

タスク 12: 詳細なメトリックを表示する

1. このネットワーク リソースのより包括的なメトリックを表示するには、[詳細なメトリックの表示] をクリックします。

2. これにより、Azure Network Insights プラットフォームでサイズの大きい完全な [メトリック] ページが開きます。 最初に表示されるタブは [概要] タブです。このタブには、ロード バランサーの可用性状態と、ロード バランサーに接続されている各フロントエンド IP の全体的なデータ スループットとフロントエンドおよびバックエンドの可用性が表示されます。 これらのメトリックにより、フロントエンド IP が応答可能かどうか、およびバックエンド プール内のコンピューティング インスタンスが着信接続に対して個別に応答可能かどうかが示されます。

3. [フロントエンド & バックエンドの可用性] タブをクリックし、ページを下にスクロールすると、[正常性プローブの状態] グラフが表示されます。 これらの項目において 100 未満の値 が表示される場合は、それらのリソースで何らかの障害が発生していることを示しています。

4. [データ スループット] タブをクリックし、ページを下にスクロールすると、他のデータ スループット グラフが表示されます。

5. グラフの一部のデータ ポイントにカーソルを合わせると、値が変化してその時点での正確な値が表示されます。

6. [フロー分布] タブをクリックし、ページを下にスクロールすると、[VM フロー作成およびネットワーク トラフィック] セクションの下にグラフが表示されます。

   

タスク 13: リソース正常性を表示する

1. ロード バランサー リソースの正常性を表示するには、Azure portal のホームページで、[すべてのサービス] をクリックし、[監視] を選択します。

2. [監視 > 概要] ページの左側のメニューで、[サービス正常性] をクリックします。

3. [サービス正常性 > サービスの問題] ページの左側のメニューで、[リソース正常性] をクリックします。

4. [サービス正常性 > リソース正常性] ページの [リソースの種類] ドロップダウン リストで、リストを下にスクロールし、[ロード バランサー] を選択します。

   

5. 次に、一覧から対象のロード バランサーの名前を選択します。

6. [リソース正常性] ページでは、ロード バランサー リソースに関する主要な可用性の問題を特定します。 [正常性の履歴] セクションにイベントがある場合は、正常性イベントを展開して、イベントの詳細を表示できます。 イベントの詳細を PDF ファイルとして保存し、後で確認したりレポートしたりすることもできます。

   

タスク 14: 診断設定を構成する

1. Azure portal のホーム ページで [リソース グループ] をクリックし、リストから [IntLB-RG] リソース グループを選択します。

2. [IntLB-RG] ページで、リソースの一覧から [myIntLoadBalancer] ロード バランサー リソースの名前をクリックします。

3. [監視] で、[診断設定] を選択してから、[診断設定の追加] をクリックします。

   

4. [診断設定] ページの名前ボックスに、「myLBDiagnostics」と入力します。

5. [AllMetrics] チェック ボックスを選択してから、[Log Analytics ワークスペースに送信する] チェック ボックスをオンにします。

6. リストからサブスクリプションを選択し、ワークスペースのドロップダウン リストから [myLAworkspace (westus)] を選択します。

7. [保存] をクリックします。

   

タスク 15: リソースをクリーンアップする

注:新規に作成し、使用しなくなったすべての Azure リソースを削除することを忘れないでください。 使用していないリソースを削除することで、予期しない料金が発生しなくなります。

1. Azure portal で、[Cloud Shell] ペイン内に PowerShell セッションを開きます。

2. 次のコマンドを実行して、このモジュールのラボ全体を通して作成したすべてのリソース グループを削除します。

   Remove-AzResourceGroup -Name 'IntLB-RG' -Force -AsJob
   

   注:このコマンドは非同期で実行されるため (-AsJob パラメーターによって決定されます)、同じ PowerShell セッション内で直後に別の PowerShell コマンドを実行できますが、リソース グループが実際に削除されるまでに数分かかります。