アーキテクチャの例

(missing or bad snippet)

アーキテクチャの例

アーキテクチャの例

高可用性

ロードバランサーを使用して高可用性を達成できます。Oktaは、Access Gatewayでロードバランサーの複製を構成する際に、DNATおよびソースIPアドレスとソースポートのハッシュまたはCookieを使用するセッションパーシステンスを使用することを推奨します。Access Gatewayがロードバランサーを使用する方法については、ロードバランサーについてを参照してください。

さらに、ロードバランサーは正常性チェック間隔よりも長い時間で、HTTP KeepAliveを有効にしてICMPまたはHTTPSを使用して正常性チェックを実行する必要があります。
Access Gatewayはタームノードを使用して同じ設定を持つゲートウェイのインスタンスを参照します。これらのノードは通常、互いのフォールバックとして機能します。

所定のインフラストラクチャ内のAccess Gatewayインスタンスのグループはクラスターとして参照されます。Access Gatewayインスタンスが設定を正しく複製できるように、クラスター内のすべてのインスタンスは互いに通信できなくてはなりません。Access Gatewayクラスターメンバーは最初はポート443でHTTSを使用し、ポート22でSSHを使用して通信します。
ポートの詳細については、「Access Gatewayデプロイメントの前提条件」Access Gatewayデプロイメントの前提条件セクションを参照してください。

ロードバランシングおよび高可用性の技術に関してさらに情報が必要な場合は、Oktaサポートにお問い合わせください。

障害復旧

Global Server Load Balancing (GSLB)を活用したり、パブリックおよびプライベートIPアドレスの割り当てを変更することで障害復旧を達成できます。

重要事項

重要

保護対象アプリケーションは障害復旧ソリューションの一環として利用可能であるべきで、Access Gatewayは保護された障害復旧アプリケーションへアクセスできなければなりません。

外部アクセス

すべての外部(インターネットベースの)エンドユーザーは主要な実稼働ソリューションと障害復旧ソリューションの両方にアクセスできなければなりません。Oktaはユーザーの正しいオリジンに関する正確な監査ログを提供するために、DNATを利用してAccess Gatewayの機能を強化することを推奨します。

管理者コンソールの考慮事項

Access Gateway Admin UIコンソールのホスト名はパブリックDNSで解決されないようにする必要があります。内部DNS(分割DNSなど)を通してのみ解決可能にする必要があります。