高可用性を構成する

Access Gatewayの高可用性は次の要素で構成されます。

  • Access Gatewayの単一管理インスタンス。ワーカーノードに対する構成変更を維持および伝播には、管理インスタンスまたは 管理者ノードが使用されます。さらに、管理者ノードを通常のAccess Gatewayインスタンスとして使用することができます。
  • リクエストをサービスする管理者ノードにバインドされた1つ以上のワーカーインスタンス。
  • Access Gatewayの高可用性クラスターにリクエストをルーティングする顧客によって提供されたロードバランサー。

Access Gatewayの高可用性インスタンスライフサイクルの概要:

  • Access Gatewayのインスタンスはプロビジョニングされています。このインスタンスは管理者ノードと呼ばれています。このノードは、保護済みのアプリケーションを定義することが含まれるよう通常通りに構成されます。高可用性を構成する前にアプリケーションまたはIDPサポートを構成する必要はありません。
  • Access Gatewayの2回目以降のインスタンスがプロビジョニングされます。これらのインスタンスはワーカーノードと呼ばれています。これらのノードはアプリケーションと構成はされませんが、管理者ノードからすべての構成を取得できます。
  • ワーカーノードの場合は、すべての構成に管理者ノードを使用するよう特別に構成されています。これらの構成後、ワーカーノードはAccess Gateway 管理者 UI コンソールを公開しません。コマンドラインインターフェイスを使用した場合にのみアクセスできます。

Access Gatewayの高可用性アーキテクチャ

この図では、管理者ノードはワーカーノードとしても動作するように示されています。管理者がリクエストをサービスすることを意図していない場合は、ロードバランサー構成から省くことができます。

管理者ユーザーインターフェイス(UI)は、管理者ノードと、ワーカーノードとして構成されていないノードでのみ使用できます。インスタンスがワーカーとして構成されると、管理者UI使ってアクセスすることはできなくなります。Access Gatewayクラスターのすべての管理は、管理者ノードとその管理UIを介して行われます。

概要

高可用性の構成には、次のプロセス全体が含まれます。

  1. 管理者ノードを構成する。
    このステップでは、管理者ノードが通常どおりに構成されます。
  2. ワーカーノードを構成する。
    このステップでは、アプリケーションなしでワーカーノードが構成されます。
  3. 管理者ノードを準備します。
    このステップでは、1つまたは複数のワーカーノードが追加にされる場合に、管理者ノードのアラートまたは準備に、コマンドラインインターフェイスが管理者ノードで使用されます。
  4. ワーカーノードを準備します。
    このステップでは、コマンドラインインターフェイスは、Access Gatewayクラスターの一部となるワーカーを準備するためにワーカーノードで使用されます。
  5. クラスターへのワーカーの統合。
    前のステップの後で、ワーカーは自動的にクラスターに統合されます。この段階では、ワーカー管理UIは無効になっていますが、ワーカーがキーを交換すると、管理者ノードが構成を提供します。
Access Gateway高可用性のワーカーノード追加シーケンスの図

操作

高可用性を構成するには:

  1. Access Gatewayノードに関連付けられるキーをリセットする - 管理者インスタンスおよびワーカーインスタンス両方のキーをリセットします。
  2. Access Gatewayクラスターにワーカーノードを追加する - 1つ以上のワーカーノードをクラスターに追加します。
  3. クラスター構成を確認する - 最後の構成を確認します。

Access Gatewayノードに関連付けられるキーをリセットする

Access Gatewayノードは、さまざまなキーを使って相互に通信します。Access Gateway高可用性クラスターの一部としてインスタンスを使用する場合は、キーを再生成する必要があります。
キーのリセットが必要になるのは、インスタンスごとに一度のみです。

  1. Access Gateway Managementコンソールに接続します:
    ssh oag-mgmt@[admin or worker]
  2. [5- System(システム)]を選択します。
  3. [8 - High Availability(高可用性)]を選択します。
  4. [1 - Reset Key(キーをリセット)]ノードを選択します。
  5. yを入力して高可用性同期プロセスで使用するキーをリセットするか、Nを入力してリセットプロセスを中断します。
  6. xを入力して終了するか、他のメニュー項目を入力して続行します。

ワーカーノードをAccess Gatewayクラスターに追加する

ワーカーノードを追加するには、管理者ノードとワーカーノードの両方が次の条件を満たしている必要があります。

ワーカーを準備するときは、管理者ノードではなくワーカーノードに接続していることを確認してください。クラスター管理者側でワーカー操作の準備を行うと、Access Gateway Admin UIコンソールが動作しなくなります。Access Gatewayバージョン2021.11.2以降では、この操作は禁止されています。ワーカーとして使用していたノードは、管理者ノードとして再利用する前にリセットする必要があります。「Access Gatewayコマンドラインをリセットする」を参照してください。

  1. 管理者ノードで次のタスクを実行します。

    1. Access Gateway Managementコンソールに接続します:ssh oag-mgmt@[admin.tld]
    2. [5- System(システム)]を選択します。
    3. [8 - High Availability(高可用性)]を選択します。
    4. [2 - Prepare Admin(管理者を準備)]を選択します。

      高可用性の管理者ノードを初めて構成するときは、[1 - Reset Keys(キーをリセット)]オプションを選択してインスタンスのSSHキーをリセットします。キーのリセットが必要になるのは、インスタンスごとに一度のみです。「Command Line Management Consoleリファレンス」を参照してください。

      Access Gatewayのレプリケーションでは、コマンドラインコンソールからホスト名の設定を使用します。メニュー項目の[System(システム)(5)][Change Hostname(ホスト名の変更)(1)]を使用して、管理者ノードとワーカーノードの両方のホスト名を更新してください。

    5. 管理者ノードは、ワーカーノードに提供される認可トークンを生成および表示します。認可トークンをセキュアノートアプリなどの安全な場所にコピーします。
    6. 管理者ノードはワーカーノードからの接続を待機します。ワーカーノードが追加されるまでウィンドウは開いたままにします。Xの入力が早すぎると、管理者ノードはプロセスを終了し、追加ワーカーノードの一覧表示が停止してしまいます。ウィンドウにすべてのワーカーノードが表示された場合にのみXを入力します。
    1. 接続しているワーカーノードのコマンドプロンプトに戻ります。
  2. 各ワーカーノードで次のタスクを実行します。
    1. Access Gateway Managementコンソールに接続します:ssh oag-mgmt@[worker.tld]
    2. [5- System(システム)]を選択します。
    3. [8 - High Availability(高可用性)]を選択します。
    4. [3 - Prepare Worker(ワーカーを準備)]を選択します。

      高可用性のワーカーノードを初めて構成するときは、[1 - Reset Keys(キーをリセット)]オプションを選択してインスタンスのSSHキーをリセットします。キーのリセットが必要になるのは、インスタンスごとに一度のみです。「Command Line Management Consoleリファレンス」を参照してください。

    5. [Access Gateway Managementコンソール]ウィンドウにトークンを貼り付けます。ワーカーノードが管理者ノードに接続し、認可が終了します。
    6. いずれかのキーを押して続行します。ワーカーインスタンスの使用準備が整います。
    7. Xを入力して終了するか、他のメニュー項目を入力して続行します。
  1. 管理者ノードで次のタスクを実行します。
    1. 管理インスタンスAccess Gateway Managementコンソールに戻ります。次のように、新規ワーカーノードを追加した結果が表示されます:                                                     ワーカーノードからセットアップを開始するために必要な認可トークンは次のとおりです。この行の下のテキストをコピーし、プロンプトに応じてワーカーノードに貼り付けます。 <admin...com>:927da506-7efb-4520-bd32-dd03b86f2a9b Worker nodes available so far: <worker1...com> <worker2...com> <worker3...com>
    2. Xを入力して終了するか、他のメニュー項目を入力して続行します。

クラスター構成を確認する

  1. Access Gateway Managementコンソールに接続します:ssh oag-mgmt@[admin or worker]
  2. [5- System(システム)]を選択します。
  3. [8 - High Availability(高可用性)]を選択します。
  4. [6 - Check Status(ステータスを確認)]を選択します。このオプションは、構成に変更があった場合、またはNGINXエンジンが再起動された場合にのみクラスターの最新ステータスを表示します。新たに追加したノードが表示されないときは、Access Gateway Admin UIコンソールの任意の機能を実行するか、NGINXエンジンを再起動します。Access Gateway Managementコンソールの [サービス]セクションにある[NGINX]サブメニューを参照してください。クラスターインスタンスが一覧表示されます。[成功]は、ノードがアクセス可能であり、機能していることを示します。[失敗]は、ノードが機能していないことを示します。詳細については、ノードログを参照してください。
  5. xを入力して終了します。