Cluster: Atlas-Technologie für Lastenausgleich konfigurieren

Verwaltung

Cluster

Diese Funktion ist nur für Kunden verfügbar, die ein Secure Remote Access Appliance an ihrem Standort betreiben. BeyondTrust Cloud-Kunden haben keinen Zugriff auf diese Funktion.

Status

Geographisch großräumige Bereitstellungen profitieren von der BeyondTrust Atlas Cluster-Technologie, die eine einzige BeyondTrust-Site auf mehreren Geräten erstellt, die Knoten in einem Cluster genannt werden. Am Hauptgerät/primären Hauptknoten finden die meisten Verwaltungsarbeiten statt. Der Datenverkehrsknoten ist ein Secure Remote Access Appliance-Gerät, das dazu beiträgt, Ihren Support-Verkehr effektiv zu leiten.

Am primären Hauptknoten konfigurieren Sie sowohl den primären Hauptknoten selbst wie auch die Datenverkehrsknoten.

Weitere Informationen über Atlas finden Sie im BeyondTrust Handbuch für Atlas-Technologie.

Aktueller Status

Bestätigt die Rolle der Site-Instanz, von der aus Sie auf die Seite zugegriffen haben.

Hauptknoten

Zeigt eine Liste der verfügbaren Hauptknoten an.

Jetzt synchronisieren

Synchronisiert die im Cluster gruppierten Geräte.

Cluster auflösen

Löst den Cluster auf und entfernt damit jedes Gerät aus seiner Rolle im Cluster.

Statusverlauf

Nachrichtenprotokoll der im Cluster gruppierten Geräte anzeigen oder ausblenden.

Datenverkehrsknoten

Methode zur Auswahl der Datenverkehrsknoten

Mit dieser Auswahl wird definiert, wie ein Verkehrsknoten für eine Verbindung mit dem Support-Techniker- bzw. Kunden-Client ausgewählt wird. Für die Definierung dieser Verbindung stehen die Methoden Zufällig, A-Record-Abfrage, SRV-Record-Abfrage, IP-Anycast und Zeitzonenverschiebung zur Verfügung. Die Wahl der Verbindungsmethode hängt u.a. stark von Ihrer Netzwerkinfrastruktur ab.

Hinzufügen, Bearbeiten, Entfernen

Erstellen Sie einen neuen Knoten, bearbeiten Sie einen bestehenden Knoten oder entfernen Sie einen bestehenden Knoten.

Neue Client-Verbindungen annehmen

Stellen Sie sicher, dass diese Einstellung aktiviert ist, da Kunden diesen Verkehrsknoten sonst nicht verwenden können.

Datenverkehrsknoten hinzufügen

Neue Client-Verbindungen annehmen

Ist diese Option aktiviert, dürfen neue Client-Verbindungen diesen Knoten nutzen. Wenn Sie neue Client-Verbindungen für diesen Knoten deaktivieren, sind bestehende Client-Verbindungen davon nicht betroffen.

Wenn diese Einstellung nicht aktiviert ist, können Clients diesen Verkehrsknoten nicht verwenden.

Name

Erstellen Sie einen eindeutigen Namen, um diesen Knoten leichter zu identifizieren.

Öffentliche Adresse

Geben Sie den Hostnamen ein, den Sie in DNS für diesen Knoten festgelegt haben und geben Sie den Port ein, über den Clients mit dem Knoten kommunizieren.

Zeitzonenverschiebung

Wird nur genutzt, wenn für die Methode zur Auswahl von Knotenpunkten die Zeitzonenverschiebung aktiviert ist. Bei diesem Prozess müssen die Zeitzoneneinstellungen der Host-Maschine erfasst und diese Einstellung verwendet werden, damit sie mit dem entsprechenden Verkehrsknoten übereinstimmt, der die am ehesten übereinstimmende Zeitzoneneinstellung aufweist. Die Zeitzonenverschiebung ergibt sich aus der Zeitzoneneinstellung des Kunden relativ zur Koordinierten Weltzeit (UTC).

Interne Adresse

Das kann dieselbe sein wie die öffentliche Adresse. Mit erweiterten Konfigurationen können nach Belieben andere Hostnamen für die Kommunikation zwischen Geräten festgelegt werden.

Netzwerkadresspräfixe

Dieses Feld brauchen Sie nicht auszufüllen.

Geben Sie bei erweiterten Konfigurationen die Netzwerkadresspräfixe (einen pro Zeile) in der Form ip.add.re.ss[/netzmaske] ein. Die Netzmaske ist optional und kann entweder in Dezimalschreibweise mit Punkt oder als Ganzzahlbitmaske angegeben werden. Wird die Netzmaske weggelassen, wird von einer einzelnen IP-Adresse ausgegangen.

Wird dieses Feld ausgefüllt, versucht der Hauptknoten, diesem Datenverkehrsknoten einen Client zuzuweisen, wenn die IP-Adresse des Client einem der Netzwerkadresspräfixe entspricht. Wenn die IP-Adresse des Clients mit mehr als einem Netzwerkadresspräfix eines Datenverkehrsknotens übereinstimmt, wird der Client dem Datenverkehrsknoten mit dem längsten übereinstimmenden Präfix zugewiesen. Sind die übereinstimmenden Präfixe gleich lang, wird einer der übereinstimmenden Datenverkehrsknoten zufällig gewählt. Wenn die IP-Adresse des Clients mit keinem der Netzwerkadresspräfixe der Datenverkehrsknoten übereinstimmt, wird der Client mithilfe der konfigurierten Methode zugewiesen.

Konfiguration des Hauptknotens

Primärer Hauptknoten

Name

Erstellen Sie einen eindeutigen Namen, um diesen Knoten leichter zu identifizieren.

Öffentliche Adresse

Geben Sie den Hostnamen ein, den Sie in DNS für diesen Knoten festgelegt haben und geben Sie den Port ein, über den Clients mit dem Knoten kommunizieren.

Interne Adresse

Das kann dieselbe sein wie die öffentliche Adresse. Mit erweiterten Konfigurationen können nach Belieben andere Hostnamen für die Kommunikation zwischen Geräten festgelegt werden.

Sicherungskopie des Hauptknotens

Die aktuelle Website-Instanz ist die primäre Website-Instanz in einer Failover-Beziehung. Werden die Failover-Rollen vertauscht, wird die Instanz der Sicherungswebsite zum neuen Hauptknoten im Cluster. Sie können die Clusterknotenkonfiguration für die Sicherungs-Website-Instanz unten konfigurieren. Die Sicherungs-Website-Instanz wird automatisch aus dem Cluster entfernt, wenn die Failover-Beziehung unterbrochen wird.

Name

Erstellen Sie einen eindeutigen Namen, um diesen Knoten leichter zu identifizieren.

Öffentliche Adresse

Geben Sie den Hostnamen ein, den Sie in DNS für diesen Knoten festgelegt haben und geben Sie den Port ein, über den Clients mit dem Knoten kommunizieren.

Interne Adresse

Das kann dieselbe sein wie die öffentliche Adresse. Mit erweiterten Konfigurationen können nach Belieben andere Hostnamen für die Kommunikation zwischen Geräten festgelegt werden.

Maximale Client-Rückgriffe auf Hauptknoten

Ermöglicht, dass die Anzahl der auf Fallback eingestellten Clients wieder den Hauptknoten zur Verkehrssteuerung verwenden.

Wenn ein Client nicht in der Lage ist, einen nutzbaren Standarddatenverkehrsknoten zu wählen (wegen temporärer Fehlkonfigurationen, DNS-Probleme, Software-Unstimmigkeiten usw.), muss auf den Hauptknoten als Standarddatenverkehrsknoten zurückgegriffen werden. Um zu vermeiden, dass der Hauptknoten mit zu hohem Datenverkehr überlastet wird, kann mit diesem Wert die Anzahl gleichzeitiger Clients begrenzt werden, die auf den Hauptknoten in dieser Funktion zurückgreifen.