プライマリ データセンターに障害が発生した場合、セカンダリ データセンターにフェイルオーバーできます。フェイルオーバーでは、セカンダリ データセンターのロード バランサを指定するようにグローバル ロード バランサまたは DNS レコードを変更します。
DNS レコードを使用したアクティブとなるデータ センターの制御を参照してください。
セカンダリ データセンターの Workspace ONE Access アプライアンスは読み取り専用モードになっています。したがって、ユーザーやアプリケーションの追加、ユーザーへの資格付与など、ほとんどの管理者操作は利用できません。読み取り専用モードでは利用できない Workspace ONE Access のアクティビティを参照してください。
重要: セカンダリ データセンターにフェイルオーバーした後、元のプライマリ データセンター上のすべてのキャッシュをクリアする必要があります。元のプライマリ データセンターにフェイルオーバーする場合は、そのデータセンターのキャッシュを空にする必要があります。
キャッシュがクリアされたら、すべてのコネクタ インスタンスを再起動します。20.01 以降のコネクタ インスタンスでは、コネクタ インスタンスを再起動すると、VMware ユーザー認証サービス、VMware ディレクトリ同期サービス、VMware Kerberos 認証サービスなど、インストールされているすべてのエンタープライズ サービスを各コネクタ インスタンスで再起動することになります。
REST API を使用してキャッシュを消去できます。Postman などの REST クライアントから次の REST API を実行します。
パス:/SAAS/jersey/manager/api/removeAllCaches
方法:POST
ヘッダーを追加:
Authorization: HZN <cookie_value> Accept: application/vnd.vmware.horizon.manager.cache.removal.response+json Content-type: application/vnd.vmware.horizon.manager.cache.removal.request+json’
本文(未加工)のセクションを追加:
{ "cacheNames":[] }
注:
- API は、テナント管理者、つまり Workspace ONE Access のインストール時にシステム ドメインに作成される管理者として実行する必要があります。エンタープライズ ディレクトリから同期されたドメイン アカウントは、この機能を実行できません。
- テナント管理者として Workspace ONE Access サービスにログインし、ブラウザの Cookie キャッシュにアクセスして
HZN
Cookie を取得できます。 - 空の cacheNames は、すべてのキャッシュを削除することを示します。
キャッシュをクリアする別の方法は、仮想アプライアンスを再起動することです。