この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

こんにちはDXソリューション統括部の村松です。

強制トンネリングを有効化した際のよくあるトラブル事例とその原因、回避策についてお答えいたします。

 

【トラブルの内容】

Azure仮想マシンを使用して、バックエンドで Azure SQL Database インスタンスを使用するシステムがあるのですが、最近、強制トンネリングを有効にしたところ、データベースにアクセスする際に遅延が生じパフォーマンスが低下することに気付きました。原因はなんでしょうか。また回避策はありますか。

 

【原因】
Azure SQL DatabaseやAzure Storageなどの各種PaaSサービスはエンドポイントがパブリックになります。そのため、各種PaaSサービスへはインターネット経由でアクセスされます。
Azure仮想マシンは既定でAzureのバックボーンを経由してインターネットへアクセスされます。
これによってAzure仮想マシンから各種PaaSサービスへのアクセスを高速に行うことができます。

しかし、強制トンネリングを有効にするとAzureバックボーンを経由せず、オンプレミス側のゲートウェイを経由して各種PaaSにアクセスされるため、それが原因でパフォーマンスが低下したものと考えられます。

 

【回避策】
サービスエンドポイントを有効にすることでパフォーマンスが改善される可能性があります。
サービスエンドポイントを介すると、仮想ネットワークから Azure サービスへのトラフィックは強制トンネリングの有無に関係なく常に Azure のバックボーンを経由して、行われるため、各種PaaSサービスへのアクセスを高速に行うことができます。

サービスエンドポイントの詳細については以下の関連ドキュメントをご覧ください。

[仮想ネットワーク サービス エンドポイント]
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview