クラスタ サイトの追加

PAM クラスタにサイトを追加し、メンバを追加する方法を説明します。
pam41
HID_ClusterSettingDetail
クラスタ化を設定するには、最初に「クラスタの設定」の手順に従って、一般的なクラスタの設定を完了します。次に、サイトを追加するには、プライマリ サイトのメンバにログインする必要があります。クラスタを起動する前、またはクラスタの実行中にセカンダリ サイトを追加できます。
クラスタの設定」で説明したように、追加するサイトのメンバごとに共有キーおよび同一のインターフェースがあることを確認します。
プライマリ サイト メンバから以下の手順に従います。
  1. [構成]
    -
    [クラスタ化]
    パネルに移動します。
  2. [全体設定]
    タブで
    [追加]
    ボタンを選択します。
    [クラスタ サイトの追加]
    パネルが表示されます。
    追加した最初のサイトが、自動的にプライマリ サイトになります。
  3. サイト メンバを論理的にグループ化するのに役立つように、
    サイト名
    を入力します。例: 西海岸、ニューヨーク、EMEA、プライマリ
  4. 適切な
    PAM アプライアンス/インスタンス プラットフォーム
    オンプレミス
    AWS
    、または
    Azure
    のいずれか)を選択します。
    AWS または Azure インスタンスでは、プロビジョニングのドロップダウン リストが表示されます。
    • AWS
      を指定した場合は、表示される
      [AWS プロビジョニング]
      ドロップダウン リストから適切なエントリを選択します。リストには、AWS 接続に設定したリージョンのみが含まれています。AWS でクラスタを使用している場合は、「AWS AMI クラスタの要件」を参照してください。
    • Azure
      を指定した場合は、表示される
      [Azure プロビジョニング]
      ドロップダウン リストから適切なエントリを選択します。リストには、Azure 接続に設定したリージョンのみが含まれています。Azure でクラスタを使用している場合は、「Azure クラスタの要件」を参照してください。
  5. 以下の
    [負荷分散]
    設定を行います。この設定は、ユーザがサイトに接続する方法、および最も負荷が低いメンバに転送されるメカニズムを決定します。
    • Floating IP (フローティング IP)
      : (デフォルト)内部 PAM ソフトウェア ベースの負荷分散ソリューションを使用します。この場合、VIP 宛てのリクエストは、
      サイト リーダー
      (サイトに追加された最初のノード)によって処理され、最も負荷が低いサイト メンバにリダイレクトされます。サイト リーダーがダウンしている場合、サイト リーダーがオンラインに戻るまで、次のノードが自動的にサイト リーダーにプロモートされます(以下同様)(リリース 4.1 より前は、これが唯一の負荷分散オプションでした)。
    • External Load Balancer (外部ロード バランサ)
      : 外部の負荷分散ソリューションを使用して VIP 宛てのリクエストを処理し、そのロード バランサのアルゴリズムに基づいてクラスタ サイト メンバの 1 つにリクエストをリダイレクトします。
      外部ロード バランサを使用する場合は、指定された VIP アドレスへのリクエストをリスンし、各サイト メンバを参照するように設定します。PAM 固有のガイドラインについては、「外部ロード バランサ設定のガイドライン」を参照してください。特定のロード バランサの詳細については、それぞれの製品ドキュメントを参照してください。
    • VIP アドレス
      : クラスタへのアクセスに使用する仮想 IP アドレスを入力します。ファイアウォールを使用するか、または AWS の場合は、[local_address
      または
      aws_vpc_ip]、[NAT
      または
      aws_eip] という形式でマップ済みアドレスを入力します。例については、以下の表を参照してください。
      ローカルまたは AWS VPC IP
      NAT または AWS EIP
      10.0.0.59,
      107.23.143.123
      10.0.0.59,
      capam1.example.com
      10.0.0.59,
      capam1.example.com:4443
      クラスタ VIP とそのメンバは、同じサブネットに存在する必要があります。
      クラスタは、この仮想 IP アドレスを介して、常にすべてのユーザに利用可能になります。プライマリ アプライアンスでは、定義済みの VIP が使用され、クラスタの最も負荷が小さいメンバにユーザ リクエストがリダイレクトされます。
      常に VIP を使用することをお勧めします。サイトのメンバが 1 つのみの場合、VIP は必要ありません。ただし、サイトに複数のメンバがある場合、または後でメンバを追加する予定がある場合は、VIP が必要です。
    • VIP NAT アドレス:
      この VIP に NAT を使用している場合は、ここにその IP アドレスを追加します。
    • VIP ホスト名:
      クラスタのアクセスに使用される DNS マシン名を入力します。VIP 設定に DNS 名を追加するユーザは、この設定を有効にする必要があります。
  6. クラスタ チューニング モードがオンの場合、以下の 4 つの
    [データベース レプリケーション]
    設定が利用可能です。Broadcom サポートから指示されたときにのみ、これらの設定を変更します。
    • 接続タイムアウト(秒):
      ピア プライマリ サイト データベースへの接続が失敗するまでに、プライマリ サイト メンバが待機する時間を設定します。タイムアウトすると、メンバ データベースが非アクティブ化する場合があります。
    • ソケット タイムアウト(秒)
      : ピア プライマリ サイト データベースからの応答が失敗するまでに、プライマリ サイト メンバが待機する時間を設定します。タイムアウトすると、メンバ データベースが非アクティブ化する場合があります。
    • セカンダリ サイト リーダーからデータベースをダウンロード:
      データベースを効率的に配布するために、最初の起動では、セカンダリ サイト リーダーにデータを送信するレプリケーション パターンが擬似的に行われます。セカンダリ サイト メンバは、より高速な LAN 速度を使用して、サイト リーダーから初期データベースを取得します。これにより、クラスタ サイズや WAN の速度に応じて、クラスタの起動時間を短縮できます。また、必要に応じて、他のサイト メンバの準備が整う前に、リーダーの準備が整い次第、セカンダリ サイトを利用可能にすることもできます。デフォルトでは、このチェック ボックスはオンになっています。この新しい機能を使用しない場合は、このチェック ボックスをオフにします。
    • セカンダリ サイト リーダーの準備確認タイムアウト(分):
      これは、そのリーダーがデータベースをダウンロードする準備ができるまで、セカンダリ サイト メンバが待機する時間です。この時間が経過すると、セカンダリ サイト メンバは、サイト リーダーではなく、プライマリ サイトからデータベースを直接ダウンロードします。デフォルトの設定は 30 分です。
  7. [クラスタ メンバ]
    テーブルを使用して、クラスタ メンバの詳細を追加または表示します。
    クラスタ サイズの詳細については、「クラスタの設定」を参照してください。
    クラスタがまだ起動していない場合は、[+]アイコンをクリックし、そのアドレス詳細を指定して、メンバを追加します。クラスタが実行中の場合は、「クラスタが稼働中のサイトへのメンバの追加」を参照してください。
    • メンバ アドレス:
      メンバのローカル IP アドレスを指定します。
    • メンバ NAT アドレス/FQDN:
      メンバのマップされたアドレス(NAT、AWS EIP、または FQDN)を指定します。
    すべてのクラスタ メンバは自動的に同期されます。リストは、以下のように優先順位付けされます。
    1. 最初のメンバは、初回の同期中のデータのソースで、「レプリケーション リーダー」と呼ばれます。
    2. 最初のメンバで同期できなかった場合は、リストの 2 番目のメンバが新しいレプリケーション リーダーになります。
    3. 上向き矢印と下向き矢印をクリックすると、選択した IP アドレスの位置がリスト内で移動します。これらのボタンは、プライマリ サイトに対してのみ表示されます。
    4. [X]
      をクリックすると、選択した IP アドレスがすぐに削除されます。
  8. 手順 5 で
    [VIP Address Type (VIP アドレス タイプ)]
    として
    [External Load Balancer (外部ロード バランサ)]
    を選択した場合は、各サイト メンバの各 IP アドレスを指すようにそのロード バランサを手動で設定します。
  9. [OK]
    を選択すると、クラスタ サイト設定が保存されます。
クラスタ サイトを追加したら、以下の手順に従います。
  1. [設定をローカルで保存]
    を選択して、ローカルのアプライアンスにクラスタ設定を保存します。
  2. [クラスタに保存]
    を選択して、クラスタ内のすべてのメンバにクラスタ設定を保存します。
    格納された認証情報に対する暗号化を有効にする場合は、クラスタを有効にする前に暗号化を有効にします。手順については、「格納された認証情報のための強化された暗号化の設定」を参照してください。
  3. [クラスタ オン]
    を選択します。
    クラスタを
    初めて
    有効にする場合は、プライマリ サイトの最初のメンバでクラスタを起動します。最初のメンバは、レプリケーション リーダーです。その後、プライマリ サイト内の任意のメンバからクラスタを起動できます。
    クラスタの起動時に、セカンダリ サイト メンバのすべてのセッションがログオフされます。プライマリ サイト メンバのセッションは中断されますが、クラスタのスタートアップが完了した後に再開できます。
    [クラスタの起動の詳細]ウィンドウが表示され、以下の情報が表示されます。
    • プライマリ サイト メンバ:
      プライマリ サイト メンバの数がかっこ内に表示され、その後にプライマリ サイト メンバの同期の進行を示す進捗バーが表示されます。  
    • プライマリ サイト リーダー:
      セカンダリ サイト リーダーの数がかっこ内に表示され、その後にセカンダリ サイト リーダーの同期の進行を示す進捗バーが表示されます。
    • すべてのメンバ:
      クラスタ メンバの総数がかっこ内に表示され、その後にクラスタ メンバの同期の進行を示す進捗バーが表示されます。
    • リフレッシュまでのカウントダウン:
      10 秒ごとにステータスがリフレッシュされます。このカウンタを使用すると、ステータスがまだ通信中であることを確認できます。
    • メッセージボックス:
      各メンバの IP アドレスおよびサイト名が表示されます。進捗状況が更新されると、各メンバのステータス メッセージが表示されます。 
    すべてのプライマリ メンバおよび各セカンダリ リーダーに対する同期が完了すると、クラスタでトラフィックを受け入れる準備が整います。他のメンバが利用可能である間、他のセカンダリ メンバは引き続き同期されます。
    すべてのクラスタ メンバが同期されると、[クラスタの起動の詳細]ウィンドウが表示されなくなります。[ステータス]タブにフォーカスが移動し、サイトおよびすべてのサイト メンバのステータスが表示されます。
クラスタ内では、設定パネルのタイトル上の青い球体アイコンは、設定がグローバルであり、すべてのクラスタ メンバにレプリケートされることを示します。