Cluster : configuration de la technologie Atlas pour l’équilibrage de charge

Gestion

Cluster

cette fonction n’est disponible que pour les clients possédant une BeyondTrust Appliance B Series dans leurs locaux. Les clients du Cloud BeyondTrust n’ont pas accès à cette fonction.

État

Les déploiements géographiques à grande échelle tirent parti de la technologie de cluster Atlas BeyondTrust, établissant un site BeyondTrust unique sur plus d'une B Series Appliance, appelés nœuds dans un cluster. Le nœud principal/B Series Appliance principal est le site de la plupart des tâches d’administration. Le nœud de trafic est une BeyondTrust Appliance B Series qui participe à l’acheminement efficace de votre trafic d’assistance technique.

Sur le nœud principal, vous pouvez configurer le principal lui-même et les nœuds de trafic.

Vous trouverez plus d’informations sur Atlas dans le Guide de la technologie Atlas BeyondTrust.

Statut actuel

Confirme le rôle de l’instance de site depuis laquelle vous avez accédé à la page.

Nœud(s) primaire(s)

Affiche une liste de tous les nœuds primaires disponibles.

Synchroniser maintenant

Synchronisez les B Series Appliances en cluster.

Démanteler le cluster

Démantelez le cluster, ce qui supprime chaque B Series Appliance de son rôle dans le cluster.

Historique de l’état

Affichez ou masquez le journal des messages de la B Series Appliance en cluster.

Nœuds de trafic

Méthode de sélection des nœuds de trafic

Ce menu est utilisé pour définir la sélection d’un nœud de trafic pour la connexion d’un technicien d’assistance ou d’un client d’utilisateur. Les méthodes disponibles pour définir la connexion sont les suivantes : Aléatoire, Recherche d’enregistrement, Recherche d’enregistrement SRV, Anycast IP et Décalage horaire. La méthode de connexion choisie dépend en grande partie de votre infrastructure réseau, entre autres considérations complexes.

Ajouter, modifier, supprimer

Créer un nouveau nœud, modifier un nœud existant, ou supprimer un nœud existant.

Accepte les nouvelles connexions de clients

Vérifiez que cette option est cochée sans quoi les clients ne pourront pas utiliser le nœud de trafic.

Ajouter le nœud de trafic

Accepte les nouvelles connexions de clients

Si activé, les nouvelles connexions d’utilisateurs pourront passer par ce nœud. Si vous désactivez les nouvelles connexions d’utilisateur pour ce nœud, les connexions existantes ne sont pas affectées.

si cette option n’est pas cochée, les utilisateurs ne pourront pas utiliser le nœud de trafic.

Nom

Créez un nom unique permettant d’identifier ce nœud.

Adresse publique

Saisissez le nom d’hôte que vous avez mis comme DNS pour ce nœud, et le port sur lequel les clients vont communiquer avec le nœud.

Décalage horaire

S’utilise uniquement si la méthode de sélection des nœuds de trafic est définie sur Décalage horaire. Ce processus implique la détection du paramètre de fuseau horaire de la machine hôte et l’utilisation de ce paramètre pour associer le nœud de trafic approprié qui possède le décalage horaire le plus proche. Le décalage horaire est dérivé du paramètre de fuseau horaire du client par rapport au temps universel coordonné (UTC).

Adresse interne

Il peut s’agir de la même adresse que celle utilisée pour l’adresse publique. Des configurations avancées peuvent la définir en option sur un autre nom d’hôte pour une communication inter-appliance.

Préfixes d’adresse réseau

Cette zone peut rester vierge.

Pour les configurations avancées, saisissez les préfixes d’adresse réseau, à raison d’un par ligne, sous la forme ip.add.re.ss[/netmask]. Le masque de réseau est facultatif et peut être fourni sous forme décimale pointée ou sous forme d’un entier représentant un ensemble de bits de masquage (bitmask). Si le masque de réseau n’est pas indiqué, une adresse IP unique est supposée.

Si ce champ est renseigné, le nœud principal tente d’assigner un client à ce nœud de trafic si l’adresse IP du client correspond à l’un des préfixes d’adresse réseau. Si l’adresse IP du client correspond à plusieurs préfixes d’adresse réseau de nœuds de trafic, le client est assigné au nœud de trafic ayant la plus longue correspondance de préfixe. Si les préfixes d’adresse réseau correspondants ont une longueur identique, l’un des nœuds de trafic correspondants est choisi aléatoirement. Si l’adresse IP d’un client ne correspond à aucun préfixe d’adresse réseau, le client utilisera la méthode de sélection configurée.

Configuration du nœud primaire

Nœud principal

Nom

Créez un nom unique permettant d’identifier ce nœud.

Adresse publique

Saisissez le nom d’hôte que vous avez mis comme DNS pour ce nœud, et le port sur lequel les clients vont communiquer avec le nœud.

Adresse interne

Nœud primaire de sauvegarde

L’instance de site actuelle est la principale dans une relation de reprise en séquence. Si les rôles de reprise en séquence sont inversés, l’instance de site de sauvegarde devient le nouveau nœud primaire du cluster. Vous pouvez configurer la configuration des nœuds du cluster pour l’instance de sauvegarde ci-dessous. L’instance de site de sauvegarde sera automatiquement retirée du cluster si la relation de reprise en séquence est rompue.

Nom

Créez un nom unique permettant d’identifier ce nœud.

Adresse publique

Saisissez le nom d’hôte que vous avez mis comme DNS pour ce nœud, et le port sur lequel les clients vont communiquer avec le nœud.

Adresse interne

Reprise de client maximum sur le principal

Permet au nombre de clients que vous définissez de revenir au primaire pour contrôler le trafic si nécessaire.

Lorsqu’un client est dans l’incapacité de choisir un nœud de trafic par défaut viable (pour des raisons d’erreurs de configuration temporaires, de problèmes de DNS, d’incompatibilités logicielles, etc.), il devra se résoudre à utiliser le nœud primaire comme nœud de trafic par défaut. Pour éviter de surcharger le trafic réseau sur le nœud primaire, cette valeur sert à limiter le nombre de clients pouvant se replier simultanément sur le nœud primaire.