クローン作成された各仮想アプライアンスは、新しい IP アドレスを割り当ててからパワーオンしてください。IP アドレスは、DNS で解決できる必要があります。逆引き DNS でアドレスを参照できない場合は、ホスト名も割り当ててください。

手順

  1. vSphere Client または vSphere Web Client で、クローン作成された仮想アプライアンスを選択します。
  2. [サマリ] タブの [コマンド] の下で [設定の編集] をクリックします。
  3. [オプション] を選択し、[vApp オプション] リストで [プロパティ] を選択します。
  4. [IP アドレス] フィールドの IP アドレスを変更します。
  5. 逆引き DNS で IP アドレスを参照できない場合は、[ホスト名] テキスト ボックスにホスト名を追加します。
  6. [OK] をクリックします。
  7. クローン作成されたアプライアンスをパワーオンし、[コンソール] タブに青のログイン画面が表示されるまで待ちます。
    重要: クローンのアプライアンスをパワーオンする前に、元のアプライアンスが完全にパワーオンされていることを確認します。

次のタスク

  • Elasticsearch クラスタが作成されるまで数分間待ってから、クローンの仮想アプライアンスをロード バランサに追加します。

    Elasticsearch は検索と分析のエンジンで、仮想アプライアンスに組み込まれています。

    1. クローンの仮想アプライアンスにログインします。
    2. Elasticsearch クラスタをチェックします。

      curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

      結果がノード数と一致することを確認します。

  • クローンの仮想アプライアンスをロード バランサに追加し、トラフィックを分散するようロード バランサを構成します。詳細については、ロード バランサのベンダーが提供するドキュメントを参照してください。
  • 元のサービス インスタンスがドメインに参加している場合は、クローン作成されたサービス インスタンスでドメインに参加する必要があります。
    1. Workspace ONE Access コンソールにログインします。
    2. [ID とアクセス管理] タブを選択し、続いて [セットアップ] をクリックします。

      クローン作成された各サービス インスタンスのコネクタ コンポーネントは、[コネクタ] ページに表示されます。

    3. 表示されたコネクタ インスタンスごとに、[ドメインに参加] をクリックしてドメイン情報を指定します。

    Active Directory の詳細については、『Workspace ONE Access とのディレクトリ統合』を参照してください。

  • ディレクトリのタイプが統合 Windows 認証 (IWA) 経由の Active Directory の場合は、次の操作を実行する必要があります。
    1. 元のサービス インスタンスの IWA ディレクトリが参加しているドメインに、クローンのサービス インスタンスを参加させます。
      1. Workspace ONE Access コンソールにログインします。
      2. [ID とアクセス管理] タブを選択し、続いて [セットアップ] をクリックします。

        クローンの各サービス インスタンスのコネクタ コンポーネントは、[コネクタ] ページに表示されます。

      3. 表示されたコネクタごとに、[ドメインに参加] をクリックしてドメイン情報を指定します。
    2. IWA ディレクトリの構成を保存します。
      1. [ID とアクセス管理] タブを選択します。
      2. [ディレクトリ] ページで、IWA ディレクトリのリンクをクリックします。
      3. [保存] をクリックして、ディレクトリの構成を保存します。
  • クローン作成されたインスタンスそれぞれで コネクタ に構成した認証方法を有効にします。詳細については、『VMware Workspace ONE Access の管理』ガイドを参照してください。

Workspace ONE Accessサービス仮想アプライアンスは、優れた可用性を提供します。トラフィックは、ロード バランサの構成に基づいて、クラスタで仮想アプライアンスに分散されます。サービス認証は、優れた可用性を実現しています。ただし、サービス インスタンスで障害が発生した場合、クローンの各サービス インスタンスでディレクトリの同期を手動で有効にする必要があります。ディレクトリの同期は、サービスのコネクタ コンポーネントによって処理され、一度に 1 つのコネクタ インスタンスでのみ有効にできます。障害発生時に別のインスタンスでディレクトリ同期を有効にするを参照してください。