LogoLogo
Keeperコネクションマネージャー
Keeperコネクションマネージャー
  • 概要
  • セキュリティアーキテクチャ
  • インストール
    • ライセンスキー
    • システム要件
    • インストールの準備
    • Dockerの自動インストール
      • サービス管理
      • アップグレード
      • パッケージの追加
    • Docker Composeインストール
      • keeper/guacamole
      • keeper/guacd
      • データベースイメージ
        • keeper/guacamole-db-mysql
        • keeper/guacamole-db-postgres
      • SSLターミネーション
        • keeper/guacamole-ssl-nginx
        • カスタムSSL証明書の使用
      • アップグレード
    • バックアップと復元
  • 認証オプション
    • SAML SSO認証
      • Microsoft Azure
      • Okta
      • Google Workspace
      • OneLogin
      • Oracle
      • PingIdentity
    • TOTPを使用した2FA
    • Duoを使用した2FA
    • SSL/TLSクライアント認証
    • 複数のホスト名
    • PIV/CAC/スマートカード
    • アカウントの承認/拒否ワークフロー
    • OpenID Connect認証
    • LDAP認証
      • 複数のLDAPサーバーの使用
      • LDAP内の接続データを格納
      • LDAPとデータベースの併用
    • アカウント制限
  • 接続プロトコル
    • RDP
    • SSH
    • VNC
    • Telnet
    • リモートブラウザ分離
    • Kubernetes
    • MySQL
      • インポートとエクスポート
      • キーボードショートカット
    • PostgreSQL
      • インポートとエクスポート
      • キーボードショートカット
    • Microsoft SQL Server
      • インポートとエクスポート
      • キーボードショートカット
    • ホストインスタンスへの接続
    • 永続的リバースSSHトンネル
      • WindowsサービスとしてのAutoSSH
      • Linux - AutoSSH
      • Windows - OpenSSH
  • KCMの使用方法
    • ログイン画面
    • ホーム画面
    • 接続の作成
      • 接続の一括インポート
    • KCMの使用方法
    • ファイル転送設定
    • 接続の共有
    • セッションのレコーディングと再生
    • AWS EC2ディスカバリ
    • クレデンシャルパススルー
    • 動的接続
    • カスタムブランディング
      • ロゴを追加する
  • ボルト連携
    • KCMをボルトに接続
    • 動的トークン
    • 静的トークン
    • 複数ボルトの連携
    • EC2 Cloud Connector
    • 高度な機能
    • KeeperPAM
  • カスタム拡張機能
  • ゲストモード
  • 高可用性
  • 詳細設定
    • guacamole.properties
      • SAML 2.0認証の設定プロパティ
      • Duo二要素認証の設定プロパティ
      • 暗号化されたJSONの設定プロパティ
      • LDAP設定のプロパティ
      • MySQL/MariaDBの設定プロパティ
      • PostgreSQL設定のプロパティ
      • SQL Serverの設定プロパティ
      • ログイン試行のプロパティ
  • トラブルシューティング
  • 接続のインポート
  • 接続のエクスポート
  • リリース前テスト
  • 変更記録
  • ライセンス供与とオープンソース
  • サポート範囲
  • セキュリティアドバイザリ
  • アクセシビリティ適合性
Powered by GitBook
On this page
  • 概要
  • HA構成のアプローチ
  • アクティブ-アクティブ構成
  • アクティブ-パッシブ構成
  • 主な要件
  • セットアップ手順

高可用性

Keeperコネクションマネージャーにおける高可用性 (HA) 構成の概要

概要

以下は、Keeperコネクションマネージャー (KCM) を高可用性 (HA) 構成でセットアップする際の概要です。

この構成には、ロードバランサー、データベース、セキュリティグループ、VPCなどに関する知識が必要です。

HA構成のアプローチ

アクティブ-アクティブ構成

  • 複数のKCMサーバーが同時にトラフィックを処理します。

  • ユーザーが同じKCMインスタンスに接続し続けられるよう、セッションの永続性 (スティッキーセッション) に対応したロードバランサーが必要です。

  • 高いスループットと自動フェイルオーバーが実現されます。

アクティブ-パッシブ構成

  • 1つのKCMサーバーがアクティブとして稼働し、待機インスタンスがバックアップとして待機します。

  • アクティブサーバーが利用不可になった場合のみ、フェイルオーバーが発生します。

  • トラブルシューティングが容易になる一方で、全体の処理能力は向上しません。

主な要件

  • 外部データベース: すべてのKCMインスタンスが同一のデータベース (例: MySQL、PostgreSQL) を共有する必要があります。一貫性を保つためです。

  • ロードバランシング: 両方のHA構成で必須です。アクティブ-アクティブではスティッキーセッション対応のロードバランサーを使用し、アクティブ-パッシブではフェイルオーバー機構を備えたものを使用してください。

  • ストレージに関する考慮事項: KCMでのセッション録画は、KCMインスタンスのローカルディスクに保存されます。ストレージが満杯になると、新しい録画は失敗し、既存の録画は保持されます。クラスタ構成の場合は、共有ディスクの使用やcronジョブによるファイル同期の導入を検討する必要があります。

  • SSLターミネーション: KCMのDocker Compose構成では、デフォルトでNGINXによりSSLが終端され、独自の証明書またはLet's Encryptの証明書が使用されます。ロードバランサーの機能に応じて、SSLの終端をロードバランサー側にするか、KCMインスタンス側にするかを選択できます。

セットアップ手順

1

複数のKCMインスタンスを展開

同一のDocker Composeを使用し、構成が完全に一致していることを確認してください。

2

データベースを展開

  • クラウド管理型またはローカル管理型のデータベースをセットアップします。

  • データベースのバックアップが有効になっていることを確認します。

  • KCMのデータをローカルデータベースから共有データベースへ移行します (例: mysqldumpの使用)。

3

KCM構成を更新

  • KCMインスタンス (例: docker-compose.yml) を更新し、共有データベースを参照するように構成します。

  • ロードバランサーの構成に基づいて、各コンテナのリスナー設定を行ってください。

4

HAモデルを導入

  • アクティブ-アクティブ構成の場合は、スティッキーセッション対応のロードバランサーを導入します。

  • アクティブ-パッシブ構成の場合は、障害を検知してトラフィックを切り替えるためのモニタリングを設定します。

5

検証

  • 障害をシミュレーションし、パフォーマンスを監視するとともに、自動フェイルオーバーが正しく機能することを確認します。

PreviousゲストモードNext詳細設定

Last updated 1 month ago