ロードバランジング
本ナレッジでは、「ロードバランジング」についてご紹介いたします。
<目次>
・ロードバランジングとは
・ロードバランジングの前提条件
・ロードバランジングの制限事項
・ロードバランジングの設定方法
ロードバランジングとは
負荷分散するための機能です。
大量のトラフィックに起因するパフォーマンスの低下を軽減し、
システムまたはアプリケーションの障害に起因するダウンタイムを排除します。
ロードバランシングの前提条件
- 「ロードバランジング」には、フェイルオーバーおよびセキュアゲートウェイサービスアドオンを購入する必要があります。
※詳細は価格表ページのオプションをご参照ください。 - 負荷分散するサーバー(セカンダリサーバー)には、同じビルド(バージョン)のADSelfService Plusをインストールしてください。
- すべてのセカンダリサーバーは同じネットワーク内にあり、
ファイアウォールおよびウイルス対策プログラムからの制限なしに相互に通信できる必要があります。 - プライマリサーバー(ノード)を1つ選択します。
- プライマリサーバーおよびセカンダリサーバーは、すべて同じビルドである必要があります。
- SSL証明書およびセッションの有効期限は、負荷分散の構成に関連しているサーバーごとに、構成する必要があります。
- ロードバランサーサービスに対してHTTPSを有効にする場合は、負荷分散構成に関係するすべてのサーバーに
対してHTTPSを有効にする必要があります。 - SSL接続は、すべてのサーバーで同じである必要があります。
プライマリサーバーでSSL接続が有効になっている場合、すべてのセカンダリサーバーでもSSL接続を有効にする必要があります。
ロードバランジングの制限事項
- 負荷分散構成の変更は、プライマリサーバーからのみ実行できます。
- 負荷分散が有効な場合、高可用性を有効にできません。
- 負荷分散が有効な場合、スマートカード認証が無効になります。
- すべてのセカンダリサーバーは、プライマリサーバーで自動的に構成されたデータベースを使用します。
(ロードバランジングのために、プライマリサーバーでデーターベースを用意する必要はございません。) - ADSelfService Plus URLでコンテキストパスを使用している場合は、すべてのセカンダリサーバーに対しても
同じコンテキストパスをご利用ください。 - 負荷分散を構成しますと、ロードバランサーのアクセスURLが作成されます。
ロードバランジングの設定方法
- すべてのサーバーで、ADSelfservice Plusを起動します。
- プライマリサーバーに管理者としてログインします。
- [管理]タブ-->[エンタープライズ設定]-->[負荷バランジング]をクリックします。
- [ロードバランジングの設定]をクリックします。
- [プライマリノードのURL]にて、プライマリサーバー(ノード)のURLは自動的に入力されます。
- [ロードバランサポート]にて、ロードバランサーに使用するポートを入力します。
(※ADSelfServicePlusへアクセスするポートとは異なります。) - [ロードバランサアクセスURL]にて、URLが自動的に入力されます。
(※条件付きアクセスにより、アクセス制限していないかご確認ください。) - [セカンダリノード]にて、[ノードURL]フィールドに別サーバーにインストールされているADSelfService Plusの
ホスト名、またはIPアドレス・ポート番号を入力します。 - 「スーパー管理者のユーザー名」フィールド・「パスワード」フィールドにて、
セカンダリサーバーでスーパー管理者の役割を持つユーザーのユーザー名・パスワードを入力します。
- [保存]をクリックします。
- 2台以上のセカンダリサーバーを追加する場合は、[+新しいノードの追加]をクリックし、手順8および手順9を繰り返します。
プライマリサーバーの再起動後、すべてのセカンダリサーバーが自動的に再起動されます。
・プライマリサーバーを実行後、すべてのセカンダリサーバーが自動的に再起動されます。
・設定内容を編集するには、[編集]をクリックします。
・[スケジューラーのジョブを管理する]のオプションについて:
分散元のノードを選択できます。例:Node 2を選択した場合、Node 2からNode 1へタスクを分散します。
・上記手順は、ヘルプドキュメント(英語)を参考にしております。