(仮) ブログ

主にWeb Apps や、Azure PaaS サービス を使う際に役立ちそうなことを書こうと思っています。

Traffic Manager の正常性チェックのソース IP が JSON で公開されています

Traffic Manager の FAQ をみると

先日、Traffic Manager の FAQ をみたら今までそこに書いてあった IP のリストが消えて、代わりにこんなことが書いてありました。

docs.microsoft.com

正常性チェックはどの IP アドレスから発信されますか。

ここをクリックして表示される JSON ファイルに、Traffic Manager の正常性チェックの実行元になる IP アドレスが列挙されています。 JSON ファイルに列挙されている IP を確認し、正常性状態をチェックするためにこれらの IP アドレスからの受信接続がエンドポイントで確実に許可されるように設定してください。

今までは、IP のリストが書いてあるだけだったのに、、、

これからは、これを定期的にチェックしてアプリケーションで自動に制御ができそうですね。

他にも、仮想ネットワーク上にデプロイされているサービスであれば、Network Security Group が利用可能です。

NSG なら、何も作業する必要がないから楽そう。

注意点

Traffic Manager を使う時の注意点もせっかくなので紹介しようと思います。

せっかく災害対策を組んだのにうまく動かなかった、、、なんてことになったら悲しいですよね。

Traffic Manager を使う時には下記の点にも注意してください。

正常性チェックは HTTP 200 OK しかダメ

Traffic Manager の正常性チェックでは、対象のエンドポイントが HTTP 200 OK を返した時のみ正常とみなします。

アプリケーション側で 301 などを返して別サイトへリダイレクトさせるように設定している場合は、正常性チェックで失敗するので気をつけてください。

※ 監視プロトコルTCP の場合は接続できれば成功とみなされます。

docs.microsoft.com

連続で正常性チェックが失敗しないとエンドポイントが切り替わらない

Traffic Manager は指定した間隔で正常性チェックを実施しますが、指定回数連続で失敗しないとエンドポイントは切り替わりません。

このため、正常性チェックで成功と失敗を繰り返す不安定なエンドポイントの場合は、ずっと切り替わらずに最初のエンドポイントへアクセスが発生する可能性があります。

なかなか切り替わらないようであれば、手動で切り替えを実行してしまいましょう。