ディスクをコピーする
ディスクイメージのアップロードおよび構成は、時間のかかるプロセスです。Access Gatewayクラスターを構成する場合、インスタンスごとにディスクが必要です。Oktaは、ディスク(プライマリ)を作成してアップロードし、スナップショット(クラスターメンバーのコピー)を使用して必要なだけ多くのディスクを複製する方法をベストプラクティスとして推奨します。
このタスクでは以下を行います。
- スナップショットを作成する
- スナップショットからディスクを作成する
- Access Gatewayクラスターの必要に応じて、ディスクの作成を繰り返す
ディスクを複製する前に、az disk revoke-accessコマンドまたは同等のUIを実行してください。以前のディスクへのアクセス権の撤回に失敗すると、ディスクが利用できないためにコマンドがタイムアウトしたりエラーによる失敗が起こる可能性があります。
スナップショットを作成する
-
Microsoft Azureポータルに戻るかサインインします。
-
メニューから[All Services(すべてのサービス)]を選択して[Disks(ディスク)]を検索します。
または、お気に入りのリストから[Disks(ディスク)]を選択することもできます。
-
以前の手順で作成したディスクを選択します。
ディスク用のディスクページが開きます。
-
メニューから[Create snapshot(スナップショットを作成)]を選択します。
-
スナップショット名を入力します。
Oktaでは、ディスクがベースとしているAccess Gatewayのバージョンを表す名前を推奨します。例:Okta-AccessGateway-2020.5.0-Snapshot。
-
スナップショットのリソースグループを選択します。
Oktaは、親ディスクを保持するために使用するリソースグループを使用することをお勧めします。
-
[Account type(アカウントタイプ)]に[Standard (HDD)(標準(HDD))]を選択します。
-
[Create(作成)]をクリックします。ディスクのスナップショットが作成されます。
スナップショットのプロセスには完了まで数分かかる場合があります。
ディスクコピーを作成する
-
左側のメニューで[Create a resource(リソースを作成)]を選択します。
-
検索ボックスで[managed disk(管理対象ディスク)]を入力し、リストから[Managed Disks(管理対象ディスク)]を選択します。
[Managed Disks(管理対象ディスク)]ページが開きます。
-
[Create(作成)]をクリックします。
-
新しいディスクの名前を入力します。
Oktaは、ディスクの使用目的を表す名前を使用することを推奨します。例:Okta-AccessGateway-2021.5.0-Admin、Okta-AccessGateway-2021.5.0-Worker1、Okta-AccessGateway-2021.5.0-Worker2など
-
ディスクのリソースグループを選択します。
Oktaは、親ディスクを保持するために使用するリソースグループを使用することをお勧めします。
-
[Account type(アカウントタイプ)]に[Standard (HDD)(標準(HDD))]または[Premium (SSD) storage(プレミアム(SSD)ストレージ)]のいずれかを選択します。
Oktaは、プレミアムストレージをディスクに、標準ストレージをスナップショットに使用することを推奨します。
-
[Source type(ソースタイプ)]で[Snapshot(スナップショット)] が選択されていることを確認します。
-
[Source snapshot(ソーススナップショット)]のドロップダウンボックスで、作成したスナップショットを選択します。
-
Microsoft Azureコマンドラインインターフェイスにサインインするか戻ります。
az login
-
az disk listコマンドを使用して利用可能なディスクの一覧を表示します。
az disk list --resource-group <resource-group>
この例では、<resource-group>は以前に作成したリソースグループの名前です。
<resource-group>をAccessGatewayに置き換えると、以下の結果が表示されます。
{ . . . "encryptionSettingsCollection": null,"hyperVgeneration": "V1", "id": "/subscriptions/8bc.../resourceGroups/AccessGateway. . ./disks/AG2020-05-00", "location": "eastus", . . . }
-
az snapshot createコマンドを使用して、既存ディスクのスナップショットを作成します。
コピーaz snapshot create --resource-group <resource-group> \
--source <diskid> \
--name <disk-name>- <resource-group>は以前に作成したリソースグループの名前です。
- <disk-id>は、az disk listのIDフィールドの値です。
- <disk-name>は、作成するスナップショットの名前です。
<resource-group>をAccessGatewayに、<disk-name>をAG2020-05.0に置き換えると、以下の結果が表示されます。
{ . . . encryptionSettingsCollection": null, hyperVgeneration": "V1", "id": "/subscriptions/8bc9effd-.../snapshots/. . . .snapshot", . . . }
-
az disk createコマンドを使用して、既存スナップショットからディスクを作成します
コピーaz disk create --resource-group <resource-group> \
--name <disk-name> --source <snapshot-id>- <resource-group>は以前に作成したリソースグループの名前です。
- <snapshot-id>は、az snapshot createコマンドからのIDフィールドの値です。az snapshot list --resource-group <resource-group>を使用して、スナップショット一覧を表示できます。
- <disk-name>は、作成するディスクの名前です。
<resource-group>をAccessGatewayに、<disk-name>をAG2020-05.0に、 <snapshot-id>をAccessGatewayに置き換えると、以下の結果が表示されます。
{ "creationData": { "createOption": "Copy", . . . "id": "/subscriptions/8bc9effd-...e/disks/AccessGateway. . .-Admin", "location":"eastus" . . . }
必要に応じて繰り返し、意図したクラスターサイズに必要な数のディスクを作成します。
Oktaは、任意のメンバーでクラスターを使用する代わりに、元のディスクをクラスターを拡張するために確保することをお勧めします。