スケーリングと高可用性

Keeperゲートウェイで高可用性スケーリングを有効化

概要

Keeperゲートウェイは、接続、トンネル、検出、認証情報のローテーションなどのKeeperPAM機能を有効にします。PAMの利用が拡大する中、ゲートウェイのスケーリングは、同一の設定を使用して複数のゲートウェイインスタンスを同時に稼働させることで、拡張性と可用性を高める有効な手段です。この仕組みにより、PAMの処理負荷を複数のゲートウェイインスタンスに効率よく分散でき、同時接続数の増加にも対応できます。結果として、システム全体の信頼性が向上します。

高可用性ゲートウェイスケーリングは、Keeperゲートウェイバージョン1.7.6以降およびKeeper Commander バージョン17.2以降で利用できます。

スケーリングの仕組み

Keeperゲートウェイでスケーリングを有効にすると、同一のゲートウェイ設定を使用して複数のゲートウェイインスタンスを起動できます。これらのインスタンスは1つのゲートウェイプールを構成し、PAMの処理を共同で担います。

機能

ワークロードの分散 PAMの処理負荷を利用可能なゲートウェイインスタンス間で分散します。
インスタンス数の制限 ゲートウェイインスタンスの最大数を設定し、その上限を適用します。
クロスプラットフォーム対応 対応している任意のプラットフォーム上でゲートウェイインスタンスを実行できます。

スケールダウンについて

ゲートウェイインスタンスの最大数を減らしても、すでに稼働中のゲートウェイは自動的には停止しません。新しい上限に合わせるには、対象のゲートウェイインスタンスを手動で停止する必要があります。例として、最大インスタンス数を3に設定し、3つのゲートウェイが稼働している場合、すべてのインスタンスは通常どおり動作します。

その後、上限を3から2に変更した場合は以下のように動作します。

既存のゲートウェイインスタンスは自動的に停止されません
上限に合わせるため、1つのインスタンスを手動で停止する必要があります
上限変更後は、設定された最大数を超えて新しいインスタンスを起動できなくなります

セットアップ

要件

Keeperゲートウェイのスケーリングを設定する前に、以下を満たしている必要があります。

Keeperゲートウェイ 1.7.6以降
Keeperコマンダー 17.2以降
以下の強制適用ポリシーを持つユーザー
- Keeperゲートウェイの作成、デプロイ、管理が可能であること

ゲートウェイインスタンスの最大数を設定する

Keeperコマンダーにログイン後、以下のコマンドを実行してゲートウェイの一覧を取得します。

pam gateway list

スケーリングを設定する対象のゲートウェイに対して、以下のコマンドを実行します。

pam gateway set-max-instances -g <GATEWAY_UID> -m <MAX_INSTANCES>

<GATEWAY_UID>: スケーリング対象のゲートウェイのUID
<MAX_INSTANCES>: 許可するゲートウェイインスタンスの最大数

例

以下の例では、最大5つのゲートウェイインスタンスの同時稼働を許可します。

pam gateway set-max-instances -g Dmg5bh63p3Yj7ov738BTAw -m 5

同一構成で複数のゲートウェイを実行する

元のゲートウェイ構成ファイルを使用して、新しいサーバーや環境上で追加のゲートウェイインスタンスを初期化します。これにより、スケーリングが有効な状態のまま拡張できます。

この設定で起動された各インスタンスは、設定された最大インスタンス数の範囲内で、同一のゲートウェイプールに参加します。

ゲートウェイ構成ファイル

ゲートウェイ構成ファイルの詳細については、以下をご参照ください。

前へ自動アップデータ次へゲートウェイの共有

最終更新 14 日前