ロードバランサー

高可用性のシナリオでは、ロードバランサーを使用することでAccess Gateway内のリクエストの分散を管理できます。リクエストを複数のAccess Gatewayインスタンスに分散させるには、Access Gatewayをロードバランサーとして使用します。Access Gatewayまたはサードパーティ製品をロードバランサーとして使用して、保護対象バックエンドWebリソースの複数インスタンス間でリクエストを分散できます。

  • Access Gatewayと併用されるすべてのロードバランサーは、セッションアフィニティをサポートする必要があります。複製された同一の保護対象バックエンドWebリソースに2番目以降のリクエストをルーティングするために、Access Gatewayはスティッキーセッションまたは永続化を使用します。
  • Access Gatewayロードバランサーで優先される構成戦略は、ラウンドロビンまたは加重ラウンドロビンです。
  • ロードバランサーの構成時に、通常はAccess Gateway管理者ノードはワーカープールの一部に含まれません。

ロードバランサーが含まれるアーキテクチャのその他の例については、「リファレンスアーキテクチャ」を参照してください。

Access Gatewayロードバランサーの典型的なアーキテクチャ

クラスターメンバーのステータスを確認する

ロードバランサーは、Access Gatewayクラスターメンバーが/status RESTエンドポイントを使って稼働しているかどうかを判断できます。

このチェックで判断されるのは、ワーカーノードNGINXサービスが稼働しているかどうかのみです。ダウンストリームリソースが稼働して利用可能であるかどうかは判断されません。

クラスターメンバーのステータスを確認するには、次のコマンドを実行します。

curl -X GET -v -k https://{node.ip}/status -H 'Host:{gw.yourhost.tld}'

ステータスのモニタリング」を参照してください。

負荷分散によって高可用性クラスターをアップグレードする

  1. Access Gatewayの構成をバックアップします。「バックアップおよび復元操作」を参照してください。
  2. セキュアシェル(ssh oag-mgmt@gw.gateway.tld)を使ってAccess Gateway Managementコンソールにアクセスします。
  3. Access Gatewayアプライアンスをアップグレードします。「Access Gatewayのアップグレード」を参照してください。
  4. ロードバランサーのローテーションから各ワーカーノードを外します。
  5. 各ワーカーノードを更新します。
  6. ワーカーノードをロードバランサーのローテーションに戻します。