クローン作成された各仮想アプライアンスは、新しい IP アドレスを割り当ててからパワーオンしてください。IP アドレスは、DNS で解決できる必要があります。逆引き DNS でアドレスを参照できない場合は、ホスト名も割り当ててください。
手順
次のタスク
- Elasticsearch クラスタが作成されるまで数分間待ってから、クローンの仮想アプライアンスをロード バランサに追加します。
Elasticsearch は検索と分析のエンジンで、仮想アプライアンスに組み込まれています。
- クローンの仮想アプライアンスにログインします。
- Elasticsearch クラスタをチェックします。
curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
結果がノード数と一致することを確認します。
- クローンの仮想アプライアンスをロード バランサに追加し、トラフィックを分散するようロード バランサを構成します。詳細については、ロード バランサのベンダーが提供するドキュメントを参照してください。
- 元のサービス インスタンスがドメインに参加している場合は、クローン作成されたサービス インスタンスでドメインに参加する必要があります。
- VMware Identity Manager コンソールにログインします。
- [ID とアクセス管理] タブを選択し、続いて [セットアップ] をクリックします。
クローンの各サービス インスタンスのコネクタ コンポーネントは、[コネクタ] ページに表示されます。
- 表示されたコネクタごとに、[ドメインに参加] をクリックしてドメイン情報を指定します。
Active Directory の詳細については、「VMware Identity Manager とのディレクトリ統合」を参照してください。
- ディレクトリのタイプが統合 Windows 認証 (IWA) 経由の Active Directory の場合は、次の操作を実行する必要があります。
- 元のサービス インスタンスの IWA ディレクトリが参加しているドメインに、クローンのサービス インスタンスを参加させます。
- VMware Identity Manager コンソールにログインします。
- [ID とアクセス管理] タブを選択し、続いて [セットアップ] をクリックします。
クローンの各サービス インスタンスのコネクタ コンポーネントは、[コネクタ] ページに表示されます。
- 表示されたコネクタごとに、[ドメインに参加] をクリックしてドメイン情報を指定します。
- IWA ディレクトリの構成を保存します。
- [ID とアクセス管理] タブを選択します。
- [ディレクトリ] ページで、IWA ディレクトリのリンクをクリックします。
- [保存] をクリックして、ディレクトリの構成を保存します。
- 元のサービス インスタンスの IWA ディレクトリが参加しているドメインに、クローンのサービス インスタンスを参加させます。
- クローンのインスタンスそれぞれでコネクタに構成した認証方法を有効にします。詳細については、 VMware Identity Manager 管理ガイドを参照してください。
VMware Identity Managerサービス仮想アプライアンスは、優れた可用性を提供します。トラフィックは、ロード バランサの構成に基づいて、クラスタで仮想アプライアンスに分散されます。サービス認証は、優れた可用性を実現しています。ただし、サービス インスタンスで障害が発生した場合、クローンの各サービス インスタンスでディレクトリの同期を手動で有効にする必要があります。ディレクトリの同期は、サービスのコネクタ コンポーネントによって処理され、一度に 1 つのコネクタでのみ有効にできます。障害発生時に別の インスタンスでディレクトリ同期を有効にするを参照してください。