管理対象ディスクをアップロードし、作成して設定する

ここでは、Access Gatewayイメージで取り込む管理対象ディスクを作成する方法について説明します。

ダウンロードと解凍

  1. 新しい仮想マシン(VM)に接続します。一時仮想マシンディスクを準備するのタスクで得られたIPアドレスを使用して、SSHセッションを確立します。

    ssh okta@AA.BB.CC.DD.

  2. wgetを使用して最新のAccess Gateway Microsoft Azure固定ディスクイメージをダウンロードします。

    cd /home/okta ; wget https://download.oag.okta.com/ga/oag_azure.vhd.gz

  3. 固定ディスクイメージを/datadriveの一時的な場所に解凍します。

    sudo mkdir /datadrive/temp ; sudo cp oag_azure.vhd.gz /datadrive/temp ; sudo gunzip -v /datadrive/temp/oag_azure.vhd.gz --keep

    次のコマンドを入力して、解凍操作の進捗を確認します。

    watch -d 'ls -l /datadrive/temp/'

ディスクの容量とVMの速度によっては、ディスクファイルを解凍するのに60~90分かかる場合があります。

[ssh]タイムアウトが発生する場合、[nohup]を使用してバックグラウンドで解凍プロセスを実行し、出力をログファイルルートすることを検討してください。

nohup sudo nohup gunzip . . . > unzip.log 2>&1 &

Microsoft Azure CLIおよびAZCopyツールをインストールする

  1. ディレクトリを変更します。

    cd /datadrive/temp

  2. Microsoft Azureコマンドラインインターフェイスをインストールします。

    curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

  3. Azcopyをインストールします。

    sudo wget https://aka.ms/downloadazcopy-v10-linux ; sudo tar -xvf downloadazcopy-v10-linux

管理対象ディスクを作成し、設定する

  1. Microsoft Azure環境のインストール後、az loginコマンドを使用してアプリにサインインします。
  2. az copyにサインインし、テナントIDを取得します。「Microsoft EntraテナントIDを検索する方法」を参照してください。

    cd /datadrive/temp/azcopy_linux_amd64_10.3.4 ; sudo ./azcopy login --tenant-id=<the tenant id from the output of az login>

  3. Microsoft Azureコマンドラインインターフェイスにサインインするか戻ります。

    az login

  4. az disk createコマンドを使用してOVAディスクファイルを格納するのに十分な容量のディスクを作成します。

    az disk create -n <virtual-disk> --resource-group <resource-group> --location <"location"> --for-upload --upload-size-bytes <size> --sku standard_lrs

    • <virtual-disk>:仮想ディスクの名前。通常はサフィックスの付かないOVAディスクと同じです。
    • <resource-group>:以前に作成したリソースグループの名前。
    • <location>:リソースグループの場所。
    • <size>:ディスクの容量(バイト)。
    • --sku standard_lrs:必須パラメーターです。

    以下は、パラメーターに値を入力したこのコマンドの例です。

    az disk create -n Okta-AccessGatewayDisk --resource-group AccessGateway --location eastus --for-upload --upload-size-bytes 236246270464 --sku standard_lrs

    このコマンドを実行すると、次の結果が表示されます。

    { "creationData": { "createOption": "Upload", "imageReference": null, "sourceResourceId": null, "sourceUniqueId": null, "sourceUri": null, "storageAccountId": null, "uploadSizeBytes": 20972032 },. . . "tags": {}, "timeCreated": "2020-04-20T17:51:29.894626+00:00", "type": "Microsoft.Compute/disks", "uniqueId": "d1485574-. . . ", "zones": null }

    作成されたディスクのファイルサイズは、ディスクイメージをコピーする際に使用したファイルサイズと完全に一致する必要があります。ls -lnなどのコマンドを使用して、ファイルサイズをバイト単位で決定します。

  5. az disk grant-accessコマンドを使用して、共有アクセストークンを作成します。これを使用してディスクへのアクセス権を付与できます。

    az disk grant-access -n <virtual-disk> -g <resource-group> --access-level Write --duration-in-seconds 86400

    • <virtual-disk>:仮想ディスクの名前。
    • <resource-group>:以前に作成したリソースグループの名前。
    • --access-level Write:必要な書き込みアクセスレベル。
    • --duration-in-seconds 86400:共有アクセストークンの存続時間(秒)。

    以下は、パラメーターに値を入力したこのコマンドの例です。 az disk grant-access -n Okta-AccessGatewayDisk --resource-group AccessGateway --access-level Write --duration-in-seconds 86400

    このコマンドを実行すると、次の結果が表示されます。

    "accessSas": "https://md-. . . VY1SlQ79TOnwoMaVHjaqkmVlU%3D"

  6. azcopy copyコマンドを使用してディスクファイルをアップロードします。

    cd /datadrive/temp/azcopy_linux_amd64_10.3.4 ; sudo ./azcopy copy <path-to-disk> <accessSas> --blob-type PageBlob

    • <path-to-disk>:以前に作成した固定ディスクへの完全修飾パス。
    • <accessSas>az disk grant-accessコマンドの値。

    以下は、パラメーターに値を入力したこのコマンドの例です。

    sudo ./azcopy copy /datadrive/temp/oag.vhd "https://md-impexp-t4pdnf22n02h.blob.core.windows.net/p15jhr4gwqhl/abcd?sv=2017-04-17&sr=b&si=b1154122-1458-4f02-a226-1554c66938c0&sig=vGnmhmKMY92r3ecQLlAEXtEHzRCFTsa5rrIxNsQqaZY%3D" -blob-type PageBlob

    AzcopyはAZCOPY_CONCURRENCY_VALUE環境変数を使用してアップロードプロセスを制御します。この変数をAUTOに設定すると、Azcopyはアップロードプロセスの最適化を試みます。

    以下は、AZCOPY_CONCURRENCY_VALUE環境変数を使用したコマンドの例です。

    export AZCOPY_CONCURRENCY_VALUE=AUTOsudo nohup ; sudo ./azcopy copy /datadrive/temp/oag.vhd \ "https://md-. . . VY1SlQ79TOnwoMaVHjaqkmVlU%3D" \ --blob-type PageBlob > /tmp/azcopy.log 2>&1 &
  7. 次のようなコマンドを使用してコピーをモニタリングします:

    tail -f /tmp/azcopy.log

    tailコマンドを実行すると、次の結果が表示されます。

    INFO: Scanning... Job 50d659dd-6174-fe4d-78b1-5f97e305fdee has started Log file is located at: ~/.azcopy/50d659dd-6174-fe4d-78b1-5f97e305fdee.log INFO: Trying 4 concurrent connections (initial starting point) INFO: Trying 16 concurrent connections (seeking optimum) . . . INFO: Trying 5 concurrent connections (at optimum) . . . Elapsed Time (Minutes): 78.9381 Total Number Of Transfers: 1 Number of Transfers Completed: 1 . . . Total Bytes Transferred: 236223201792 Final Job Status: Completed

  8. ディスクのコピーが終わったら、az disk revoke-accessコマンドを使用して、以前に付与したアクセス権を取り消します。

    az disk revoke-access --name "<virtual-disk>" --resource-group "<resource-group>"

    • <virtual-disk>:アクセス権が付与されたディスクの名前。
    • <resource-group>:ディスクが含まれるリソースグループ。

    以下は、パラメーターに値を入力したaz disk revoke-accessコマンドの例です。

    az disk revoke-access --name "Okta-AccessGateway-2020.5.0" --resource-group "AccessGateway"

    このコマンドを実行すると、次の結果が表示されます。

    - Running

    az disk revoke-accessコマンドを実行しない場合、ディスクが使用できないため、エラーが発生します。