ある企業がAzure Load Balancer(Standard SKU)を使用して複数リージョンへの展開を計画している。現在の構成でVMからの送信トラフィックがSNATポートが枯渇してタイムアウトエラーが頻発している。コストを最小限にしながらSNATポート枯渇を解決する最適な方法はどれか。
- A. バックエンドプールのVMインスタンス数を減らしてSNATポートをVMあたりに多く割り当てる
- B. 各VMにパブリックIPアドレスを個別に割り当ててSNATを回避する
- C. Standard Load BalancerをBasic Load BalancerにダウングレードしてSNAT挙動を変更する
- D. アウトバウンドルールを構成してSNATポートの割り当てを明示的に増加させるか、NAT Gatewayをサブネットに追加する
解答と解説を見る
正解: D
Standard Load BalancerのSNATポート枯渇対策として2つの主要な手段がある。1つ目は、アウトバウンドルールを明示的に設定してフロントエンドIPを専用にしSNATポート数を増加させること。2つ目は、NAT Gatewayをサブネットに紐付けることで最大6万4千ポートを提供しSNAT問題を根本的に解決できる。この2つのアプローチはコスト効率が良い。選択肢Bの各VMへのパブリックIP割り当ては確かにSNATを回避できるが、VMの数が多い場合はIPアドレスコストが大幅に増加し「コストを最小限に」の要件に反する。選択肢CのBasic Load BalancerへのダウングレードはSNATの動作が変わるが、Basicは多くの本番機能(可用性ゾーン等)をサポートしておらず、また将来的に廃止予定のためダウングレードは推奨されない。選択肢AはVMを減らすことでVMあたりのSNATポートが増えるが、スケーリングの機会を失い、本質的な解決策ではない。