管理者の再指名

Access Gatewayは新規管理者ノードを指定するプロセスをサポートします。新規の管理ノードが元の管理ノードと置き換わり、新規の管理ノードにはすべての構成が含まれます。ただし、新規の管理ノードが実行できるのは最新バージョンのAccess Gatewayに限られます。

管理者の再指名では以下を行うことができます：

サービスを中断せずに、管理者インスタンスを最新バージョンのAccess Gatewayを実行する新規インスタンスに置き換える。
管理者は、いかなる状況でアップデートが失敗しても、以前の管理インスタンスに戻る。

一般に、管理者の再指名では以下のタスクが必要です：

ワーカーを指定する - 新規管理者ノードになるワーカーノードを選択します。このワーカーは、通常は新規に追加されたワーカーノードであり、最新バージョンのAccess Gatewayを実行している必要があります。この作業は、事前に最新バージョンにアップグレードするか、最新バージョンを実行する新メンバーとしてクラスターに追加しておくことで可能です。最新バージョンのAccess Gatewayを使用していない新規ワーカーを管理者として指定することはできますが、ベストプラクティスとは見なされていません。
注:
アクセス/管理またはその他を目的とするインスタンスでは、管理ノードは別のネットワークゾーンにあるため、新規管理者対象のワーカーは、管理者と同じネットワークゾーンに移動させる必要があります。

新規インスタンスが追加されたら、このインスタンスを現在の管理者と同じネットワークゾーンに追加します。
再指名を承認する - この手順では、管理者ノードとワーカーノードにアクセスし、再指名プロセスを開始します。
再指名後のタスクを実施する - この手順では、既存の管理者DNSエントリを新規に指名された管理者ノードのIPアドレスに置き換え、また、ロードバランサーのルーティングをアップデートすることもあります。

このプロセスが終了すると、指名されたワーカーノードが既存の管理者ノードを引き継ぎますが、既存の管理ノードもまだスタンドアローンインスタントとして使用できます。その後、元の管理者ノードは破棄するか、ワーカーとしてクラスターに返すことができます。

Access Gateway admin renomination overview

注意:

管理者の再指名プロセスを開始する前に、現在の管理ノードがロードバランサーによって使用されておらず、サービスリクエストの処理中でもないことを確認してください。再指名プロセスが完了すると、既存の管理者ノードはスタンドアロンとなり、クラスターのアップデートを受信しなくなります。ロードバランサーローテーションに元の管理者が含めないことで、再指名プロセス中にサービスの損失が生じないようにします。

以下のシーケンス図は高レベルでのプロセスを示します。

Access Gateway Rolling Upgrade sequence diagram

注:

管理者の再指名プロセスが完了すると、指名されたワーカーノードが新規管理ノードとなります。Access Gateway管理者UIコンソールにアクセスするには、この新規管理ノードのIPアドレスをDNSに入力する必要があります。

元の管理者ノードは使用停止となり、ワーカーとしてサービスに戻されます。