クラスタ サイトの追加
「クラスタの設定」で説明したように、追加するサイトのメンバごとに共有キーおよび同一のインターフェースがあることを確認します。
capam331
HID_ClusterSettingDetail
「クラスタの設定」で説明したように、追加するサイトのメンバごとに共有キーおよび同一のインターフェースがあることを確認します。
クラスタ サイトを追加するには、以下の手順に従います。
- [構成]-[クラスタ化]ページに移動します。
- [全体設定]タブで[追加]ボタンを選択します。[クラスタ サイトの追加]ページが開きます。追加した最初のサイトが、自動的にプライマリ サイトになります。
- サイト メンバを論理的にグループ化するのに役立つように、サイト名を入力します。例: 西海岸、ニューヨーク、EMEA、プライマリ
- [PAM インスタンス プラットフォーム]を選択します。AWS または Azure では、プロビジョニングのドロップダウン リストが表示されます。
- AWS 接続を設定している場合は、[AWS プロビジョニング]ドロップダウン リストが表示されます。リストには、AWS 接続に設定したリージョンのみが含まれています。AWS でクラスタを使用している場合は、「AWS AMI クラスタの要件」を参照してください。
- Azure クラスタの要件を設定している場合。
- 以下の[負荷分散]設定を行います。
- VIP アドレス:クラスタのアクセスに使用される仮想 IP アドレス(VIP)を入力します。ファイアウォールを使用するか、または AWS の場合は、[local_addressまたはaws_vpc_ip]、[NATまたはaws_eip] という形式でマップ済みアドレスを入力します。例については、以下の表を参照してください。ローカルまたは AWS VPC IPNAT または AWS EIP10.0.0.59,107.23.143.12310.0.0.59,capam1.example.com10.0.0.59,capam1.example.com:4443クラスタ VIP とそのメンバは、同じサブネットに存在する必要があります。クラスタは、この仮想 IP アドレスを介して、常にすべてのユーザに利用可能になります。プライマリ アプライアンスでは、定義済みの VIP が使用され、クラスタの最も負荷が小さいメンバにユーザ リクエストがリダイレクトされます。常に VIP を使用することをお勧めします。サイトのメンバが 1 つのみの場合、VIP は必要ありません。ただし、サイトに複数のメンバがある場合、または後でメンバを追加する予定がある場合は、VIP が必要です。
- VIP NAT アドレス:この VIP に NAT を使用している場合は、ここにその IP アドレスを追加します。
- VIP ホスト名:クラスタのアクセスに使用される DNS マシン名を入力します。VIP 設定に DNS 名を追加するユーザは、この設定を有効にする必要があります。
- クラスタ チューニング モードがオンの場合、以下の 4 つの[データベース レプリケーション]設定が利用可能です。CA サポートから指示されたときにのみ、これらの設定を変更します。
- 接続タイムアウト(秒):ピア プライマリ サイト データベースへの接続が失敗するまでに、プライマリ サイト メンバが待機する時間を設定します。タイムアウトすると、メンバ データベースが非アクティブ化する場合があります。
- ソケット タイムアウト(秒): ピア プライマリ サイト データベースからの応答が失敗するまでに、プライマリ サイト メンバが待機する時間を設定します。タイムアウトすると、メンバ データベースが非アクティブ化する場合があります。
- セカンダリ サイト リーダーからデータベースをダウンロード:データベースを効率的に配布するために、最初の起動では、セカンダリ サイト リーダーにデータを送信するレプリケーション パターンが擬似的に行われます。セカンダリ サイト メンバは、より高速な LAN 速度を使用して、サイト リーダーから初期データベースを取得します。これにより、クラスタ サイズや WAN の速度に応じて、クラスタの起動時間を短縮できます。また、必要に応じて、他のサイト メンバの準備が整う前に、リーダーの準備が整い次第、セカンダリ サイトを利用可能にすることもできます。デフォルトでは、このチェック ボックスはオンになっています。この新しい機能を使用しない場合は、このチェック ボックスをオフにします。
- セカンダリ サイト リーダーの準備確認タイムアウト(分):これは、そのリーダーがデータベースをダウンロードする準備ができるまで、セカンダリ サイト メンバが待機する時間です。この時間が経過すると、セカンダリ サイト メンバは、サイト リーダーではなく、プライマリ サイトからデータベースを直接ダウンロードします。デフォルトの設定は 30 分です。
- メンバ アドレス:ローカル IP アドレス、AWS VPC IP、または FQDN を入力します。
- メンバ NAT アドレス/FQDN:マップされたアドレスを NAT、AWS EIP、または FQDN の形式で入力します。
- NAT ポート:該当する場合、NAT ポートを入力します。
- 最初のメンバは、初回の同期中のデータのソースで、「レプリケーション リーダー」と呼ばれます。
- 最初のメンバで同期できなかった場合は、リストの 2 番目のメンバが新しいレプリケーション リーダーになります。
- 上向き矢印と下向き矢印をクリックすると、選択した IP アドレスの位置がリスト内で移動します。これらのボタンは、プライマリ サイトに対してのみ表示されます。
- [X]をクリックすると、選択した IP アドレスがすぐに削除されます。
- [OK]を選択すると、クラスタ サイト設定が保存されます。
クラスタ サイトを追加したら、以下の手順に従います。
- [設定をローカルで保存]を選択して、ローカルのアプライアンスにクラスタ設定を保存します。
- [クラスタに保存]を選択して、クラスタ内のすべてのメンバにクラスタ設定を保存します。格納された認証情報に対する暗号化を有効にする場合は、クラスタを有効にする前に暗号化を有効にします。手順については、「格納された認証情報のための強化された暗号化の設定」を参照してください。
- [クラスタ オン]を選択します。クラスタを初めて有効にする場合は、プライマリ サイトの最初のメンバでクラスタを起動します。最初のメンバは、レプリケーション リーダーです。その後、プライマリ サイト内の任意のメンバからクラスタを起動できます。セカンダリ サイトのメンバを含む、クラスタ内の任意のメンバからクラスタをオフにすることができます。クラスタの起動時に、セカンダリ サイト メンバのすべてのセッションがログオフされます。プライマリ サイト メンバのセッションは中断されますが、クラスタの起動が完了した後に再開できます。[クラスタの起動の詳細]ウィンドウが表示され、以下の情報が表示されます。
- プライマリ サイト メンバ:プライマリ サイト メンバの数がかっこ内に表示され、その後にプライマリ サイト メンバの同期の進行を示す進捗バーが表示されます。
- プライマリ サイト リーダー:セカンダリ サイト リーダーの数がかっこ内に表示され、その後にセカンダリ サイト リーダーの同期の進行を示す進捗バーが表示されます。
- すべてのメンバ:クラスタ メンバの総数がかっこ内に表示され、その後にクラスタ メンバの同期の進行を示す進捗バーが表示されます。
- リフレッシュまでのカウントダウン:10 秒ごとにステータスがリフレッシュされます。このカウンタを使用すると、ステータスがまだ通信中であることを確認できます。
- メッセージボックス:各メンバの IP アドレスおよびサイト名が表示されます。進捗状況が更新されると、各メンバのステータス メッセージが表示されます。
すべてのクラスタ メンバが同期されると、[クラスタの起動の詳細]ウィンドウが表示されなくなります。[ステータス]タブにフォーカスが移動し、サイトおよびすべてのサイト メンバのステータスが表示されます。
クラスタ内では、設定パネルのタイトル上の青い球体アイコンは、設定がグローバルであり、すべてのクラスタ メンバにレプリケートされることを示します。