クラスタへのサイトの追加

既存の PAM クラスタにサイトを追加する方法について説明します。
pam414+
HID_ClusterSettingDetail
このコンテンツでは、既存の PAM クラスタにサイトを追加する方法について説明します。
追加する各サイト メンバは、クラスタの設定で説明されているように、同じ
共有キー
インターフェース
値で設定する必要があります。
IPv6 アドレス指定の前提条件
IPv6 アドレス指定を使用するようにクラスタを設定している場合、以下の前提条件が満たされていることを確認します。
  • PAM 環境が IPv6 対応であること、IPv6 アドレスを持つネットワーク インターフェースが少なくとも 1 つ設定されていることを確認します。詳細については、「ネットワーク設定の構成」を参照してください。
  • [設定]
    -
    [クラスタ化]
    パネルの
    [ローカル設定]
    タブの
    [IPv6 インターフェース]
    メニューで、IPv6 アドレスを持つインターフェースが指定されていることを確認します。
既存の IPv4 クラスタを IPv6 に移行するためのガイドライン
:
  • クラスタ内のすべてのノードで IPv6 を有効にする必要があります。
  • クラスタ内のプライマリおよびセカンダリ ノード サイトはすべて IPv4 アドレスまたは IPv6 アドレスを使用する必要があります。サイト アドレスの種類は混在できません。
  • IPv4 を使用してのみアドレス指定可能
    なコンポーネント (A2A クライアントなど) をサポートするには、クラスタに少なくとも 1 つの IPv4 VIP アドレスを設定します。

クラスタ サイトの追加

クラスタにサイトを追加するには、以下の手順に従います。
クラスタ サイトを追加するには、以下の手順に従います
  1. プライマリ サイト メンバで PAM UI にログインします。
  2. 共有
    [設定]
    -
    [クラスタ化]
    ページに移動します。
  3. [全体設定]
    タブで
    [追加]
    ボタンを選択します。
    [クラスタ サイトの追加]
    ページが開きます。
    最初に追加するサイトがプライマリ サイトとして指定されます。最初のクラスタ メンバは、初期同期用のデータを提供します。そのメンバが失敗した場合、次のクラスタ メンバがプライマリ ロールを引き継ぎます。
  4. サイト メンバを論理的にグループ化するのに役立つように、
    サイト名
    を入力します。例: 西海岸、ニューヨーク、EMEA、またはプライマリ。
  5. 適切な
    PAM アプライアンス/インスタンス プラットフォーム
    オンプレミス
    AWS
    、または
    Azure
    のいずれか)を選択します。
    AWS または Azure インスタンスでは、プロビジョニングのドロップダウン リストが表示されます。
    • AWS
      を指定した場合は、表示される
      [AWS プロビジョニング]
      ドロップダウン リストから適切なエントリを選択します。リストには、AWS 接続に設定したリージョンのみが含まれています。AWS でクラスタを使用している場合は、「AWS AMI クラスタの要件」を参照してください。
    • Azure
      を指定した場合は、表示される
      [Azure プロビジョニング]
      ドロップダウン リストから適切なエントリを選択します。リストには、Azure 接続に設定したリージョンのみが含まれています。Azure でクラスタを使用している場合は、「Azure クラスタの要件」を参照してください。
      Azure にデプロイされた PAM インスタンスに IPv6 クラスタを使用する場合、IPv6 VIP アドレスとしてフローティング IP を使用できません。IPv6 VIP アドレスを設定するときは、外部ロード バランサを使用する必要があります。
  6. 以下の
    [負荷分散]
    設定を行います。
    • VIP アドレス タイプ:
      以下のいずれかの
      VIP アドレス タイプ
      設定オプションを指定して、クラスタ内の各サイトの負荷分散ソリューションを指定します。外部ロード バランサを設定するための
      重要な
      ガイドラインについては、「クラスタ デプロイメントの要件およびガイドライン」トピックの「外部ロード バランサ設定のガイドライン」を参照してください。クラスタにアクセスする場合は、メンバ アドレスではなく VIP アドレスを使用します。
      • フローティング IP
        : (デフォルト) サイト リーダー (サイトに追加された最初のノード) を使用する内部 PAM ソフトウェア ベースの負荷分散ソリューションを使用して、VIP 宛てのリクエストを処理します。サイト リーダーは、これらのリクエストを最も負荷が低いノードにリダイレクトします。サイト リーダーがダウンしている場合、サイト リーダーがオンラインに戻るまで、次のノードが自動的にサイト リーダーにプロモートされます。
      • External Load Balancer (外部ロード バランサ)
        : 外部の負荷分散ソリューションを使用して VIP 宛てのリクエストを処理し、外部のロード バランサのアルゴリズムに基づいてクラスタ サイト メンバの 1 つにリクエストをリダイレクトします。
    • IPv4 および IPv6 VIP 設定
      : IPv4、IPv6、または両方のアドレス指定を使用してクラスタにアクセスするように VIP を設定するには、以下のフィールドに入力します。
      常に VIP を使用することをお勧めします。サイトのメンバが 1 つのみの場合、VIP は必要ありません。ただし、サイトに複数のメンバがある場合、または後でメンバを追加する予定がある場合は、VIP が必要です。
      • IPv4 VIP アドレス
        : IPv4 アドレス指定を使用してクラスタにアクセスするために使用する仮想アドレス (VIP) を入力します。ファイアウォールを使用するか、AWS の場合は、[local_address
        または
        aws_vpc_ip]、[NAT
        または
        aws_eip] という形式でマップ済みアドレスを入力します。例については、以下の表を参照してください。
        ローカルまたは AWS VPC IP
        NAT または AWS EIP
        10.0.0.59,
        107.23.143.123
        10.0.0.59,
        capam1.example.com
        10.0.0.59,
        capam1.example.com:4443
        クラスタ VIP とそのメンバは、同じサブネットに存在する必要があります。
        クラスタは、この仮想 IP アドレスを介して、常にすべてのユーザに利用可能になります。プライマリ アプライアンスでは、定義済みの VIP が使用され、クラスタの最も負荷が小さいメンバにユーザ リクエストがリダイレクトされます。
      • IPv4 VIP NAT アドレス:
        この IPv4 VIP に NAT を使用している場合は、ここにその IP アドレスを追加します。
      • IPv4 VIP ホスト名:
        IPv4 VIP を使用してクラスタにアクセスするために使用する DNS マシン名を入力します。VIP 設定に DNS 名を追加するユーザは、この設定を有効にする必要があります。
      • IPv6 VIP アドレス
        : IPv6 アドレス指定を使用してクラスタにアクセスするために使用する仮想アドレス (VIP) を入力します。ファイアウォールを使用するか、AWS の場合は、[local_address
        または
        aws_vpc_ip]、[NAT
        または
        aws_eip] という形式でマップ済みアドレスを入力します。例については、以下の表を参照してください。
        ローカルまたは AWS VPC IP
        NAT または AWS EIP
        fd6d:8d64:af0c:1:250:56ff: feb1:7a4a
        2600:1f18:4c6e:9f00:56e1:a630:3a41:1b65
        fd6d:8d64:af0c:1:250:56ff: feb1:7a4a
        capam1.example.com
        fd6d:8d64:af0c:1:250:56ff: feb1:7a4a
        capam1.example.com:443
        クラスタ VIP とそのメンバは、同じサブネットに存在する必要があります。
        クラスタは、この仮想 IP アドレスを介して、常にすべてのユーザに利用可能になります。プライマリ アプライアンスでは、定義済みの VIP が使用され、クラスタの最も負荷が小さいメンバにユーザ リクエストがリダイレクトされます。
        常に VIP を使用することをお勧めします。サイトのメンバが 1 つのみの場合、VIP は必要ありません。ただし、サイトに複数のメンバがある場合、または後でメンバを追加する予定がある場合は、VIP が必要です。
      • IPv6 VIP NAT アドレス:
        この IPv6 VIP に NAT を使用している場合は、ここにその IPv6 アドレスを追加します。
      • IPv6 VIP ホスト名:
        IPv6 VIP を使用してクラスタにアクセスするために使用する DNS マシン名を入力します。VIP 設定に DNS 名を追加するユーザは、この設定を有効にする必要があります。このフィールドを使用して、完全修飾ドメイン名、および必要に応じてポート番号を入力します。ポートは、FQDN で入力した場合にのみサポートされます。ポート番号を入力するには「
        <FQDN>:<ポート番号>
        」と入力します。
    • 内部クラスタ通信
      : クラスタ メンバ間の通信に IPv4 または IPv6 アドレスを使用するかどうかを指定します。
      • IPv4 VIP アドレス指定要件を使用
        (デフォルト):
      • IPv6 VIP を使用
  7. クラスタ チューニング モードがオンの場合、以下の 4 つの
    [データベース レプリケーション]
    設定が利用可能です。Broadcom サポートから指示されたときにのみ、これらの設定を変更します。
    • 接続タイムアウト(秒):
      ピア プライマリ サイト データベースへの接続が失敗するまでに、プライマリ サイト メンバが待機する時間を設定します。タイムアウトすると、メンバ データベースが非アクティブ化する場合があります。
    • ソケット タイムアウト(秒)
      : ピア プライマリ サイト データベースからの応答が失敗するまでに、プライマリ サイト メンバが待機する時間を設定します。タイムアウトすると、メンバ データベースが非アクティブ化する場合があります。
    • セカンダリ サイト リーダーからデータベースをダウンロード:
      このオプション (デフォルト) を設定すると、データベースを効率的に配布するために、最初の起動では、セカンダリ サイト リーダーにデータを送信するレプリケーション パターンが擬似的に行われます。セカンダリ サイト メンバは、より高速な LAN 速度を使用して、サイト リーダーから初期データベースを取得します。これにより、クラスタ サイズや WAN の速度に応じて、クラスタの起動時間を短縮できます。また、必要に応じて、他のサイト メンバの準備が整う前に、リーダーの準備が整い次第、セカンダリ サイトを利用可能にすることもできます。
    • セカンダリ サイト リーダーの準備確認タイムアウト (分):
      セカンダリ サイトのリーダーがデータベースをダウンロードする準備ができるまで、セカンダリ サイト メンバが待機する時間です。この時間が経過すると、セカンダリ サイト メンバは、サイト リーダーではなく、プライマリ サイトからデータベースを直接ダウンロードします。デフォルトの設定は 30 分です。
  8. クラスタ メンバ
    - クラスタ メンバのすべての IP アドレスのリストが表示されます。
    クラスタ サイズの詳細については、「クラスタの設定」ページのセクションを参照してください。
    • メンバ アドレス:
      ローカル IP アドレス、AWS VPC IP、または FQDN を入力します。
    • メンバ NAT アドレス/FQDN:
      マップされたアドレスを NAT、AWS EIP、または FQDN の形式で入力します。
    すべてのクラスタ メンバは自動的に同期されます。リストは、以下のように優先順位付けされます。
    1. 最初のメンバは、初回の同期中のデータのソースで、「レプリケーション リーダー」と呼ばれます。
    2. 最初のメンバで同期できなかった場合は、リストの 2 番目のメンバが新しいレプリケーション リーダーになります。
    3. 上向き矢印と下向き矢印をクリックすると、選択した IP アドレスの位置がリスト内で移動します。これらのボタンは、プライマリ サイトに対してのみ表示されます。
    4. [X]
      をクリックすると、選択した IP アドレスがすぐに削除されます。
  9. [OK]
    を選択すると、クラスタ サイト設定が保存されます。

その他の手順

クラスタ サイトを追加したら、以下の手順に従います。
  1. [設定をローカルで保存]
    を選択して、ローカルのアプライアンスにクラスタ設定を保存します。
  2. [クラスタに保存]
    を選択して、クラスタ内のすべてのメンバにクラスタ設定を保存します。
    格納された認証情報に対する暗号化を有効にする場合は、クラスタを有効にする前に暗号化を有効にします。手順については、「格納された認証情報のための強化された暗号化の設定」を参照してください。
  3. [クラスタ オン]
    を選択します。
    クラスタを
    初めて
    有効にする場合は、プライマリ サイトの最初のメンバでクラスタを起動します。最初のメンバは、レプリケーション リーダーです。その後、プライマリ サイト内の任意のメンバからクラスタを起動できます。セカンダリ サイトのメンバを含む、クラスタ内の任意のメンバからクラスタをオフにすることができます。
    クラスタの起動時に、セカンダリ サイト メンバのすべてのセッションがログオフされます。プライマリ サイト メンバのセッションは中断されますが、クラスタの起動が完了した後に再開できます。
    [クラスタの起動の詳細]
    ウィンドウが表示され、以下の情報が表示されます。
    • プライマリ サイト メンバ:
      プライマリ サイト メンバの数がかっこ内に表示され、その後にプライマリ サイト メンバの同期の進行を示す進捗バーが表示されます。  
    • プライマリ サイト リーダー:
      セカンダリ サイト リーダーの数がかっこ内に表示され、その後にセカンダリ サイト リーダーの同期の進行を示す進捗バーが表示されます。
    • すべてのメンバ:
      クラスタ メンバの総数がかっこ内に表示され、その後にクラスタ メンバの同期の進行を示す進捗バーが表示されます。
    • リフレッシュまでのカウントダウン:
      10 秒ごとにステータスがリフレッシュされます。このカウンタを使用すると、ステータスがまだ通信中であることを確認できます。
    • メッセージボックス:
      各メンバの IP アドレスおよびサイト名が表示されます。進捗状況が更新されると、各メンバのステータス メッセージが表示されます。 
    すべてのプライマリ メンバおよび各セカンダリ リーダーに対する同期が完了すると、クラスタでトラフィックを受け入れる準備が整います。他のメンバが利用可能である間、他のセカンダリ メンバは引き続き同期されます。
    すべてのクラスタ メンバが同期されると、[クラスタの起動の詳細]ウィンドウが表示されなくなります。[ステータス]タブにフォーカスが移動し、サイトおよびすべてのサイト メンバのステータスが表示されます。
クラスタ内では、設定パネルのタイトル上の青い球体アイコンは、設定がグローバルであり、すべてのクラスタ メンバにレプリケートされることを示します。
詳細については、以下のトピックを参照してください