AzureにおけるLoad Balancerの種類と特徴

Azure Administrator Associateの勉強で、AzureにおけるLoad Balancerを自分の理解を深めるために整理する。
(Azure Administrator Associateは合格したので、次はAzure Solution Architect Expertに向けて記事を作っていきたい。あんまり書けてないけど...)

Load Balancerの種類

Azureには、Load Balancerの種類が以下の三つある。

• Standar Load Balancer
• Basic Load Balancer
  　# Basic Load Balancerは、2025年9月30日に廃止されるので、新規利用は避けた方が良い。
• Azure Gateway Load Balancer

各Load Balancerの詳細

それぞれの詳細を確認する。

Standard Load BalancerとBasic Load Balancer

以下の比較表がLearnにあるので分かりやすい。



この比較表には、何故Azure Gateway Load Balancerが含まれていないんだろうと思ったが、どうもAzure Gateway Load Balancerは、サードパーティのネットワーク仮想アプライアンス(NVA)を使用すると記載されているので、製品ごとに仕様が異なるので記載していないのだと思われる。

多くの違いがあるので、気になったところだけピックアップしてみる

バックエンドプールエンドポイントの違い

Standard Load BalancerとBasic Load Balancerで記載内容が異なるので、それぞれで何故違いがあるのかを調べてみる。

単一の仮想ネットワーク vs 単一の可用性セット

ポイントとしては、可用性のサポート範囲による差分となる。
Standard Load Balancerは、ゾーン可用性をサポートするので、単一の仮想ネットワークが前提となるが、Basic Load Balancerは、ゾーン可用性をサポートしないので、より狭い範囲である可用性セットがサポート範囲となる。

なお、Standard Load Balancerは、以下の記載の通り、グローバルロードバランサーをサポートしている。ここでの話は、バックエンドプールの管理についてである。混乱しちゃう。

仮想マシンスケールセット vs 仮想マシンスケールセット内の仮想マシン

仮想マシンスケールセットは、以下の記載の通り、複数の可用性ゾーンを持つ。「仮想マシンスケールセット内の仮想マシン」というのは、仮想マシンスケールセット内の単一ゾーンにある仮想マシンということなのだろう。

正常性プローブダウン動作

全てのプローブがダウンしたした場合の動作で、Standard Load BalancerはTCP接続を存続するが、Basic Load BalancerはTCP接続を終了している。つまり、新しくインスタンスが立ち上がってくるまで、Starndard Load BalancerはLBの接続元との通信を継続するが、Basic Load Balancerの場合は、早々に諦めて接続元からの接続を切断するということなのだろうか。

既定でのセキュリティ保護

Standard Load Balancerは、ネットワークセキュリティグループで許可されない限り、受信フローは禁止されているが、Basic Load Balancerは既定で開いている。

内部ロードバランサーでの利用

Standard Load Balancerは、内部ロードバランサーでも利用できる。

Azure Gateway Load Balancer

様々なサードパーティのネットワーク仮想アプライアンス (NVA)を利用することができる模様。
見覚えのあるロゴがいくつか並んでいる。Azure Gateway Load Balancer のパートナー
以下の記載があるので、WAFのような機能を提供してくれるらしい。

あと、異なるサブスクリプションやテナントでも利用できるのは便利そう。