[フェールオーバー API] オプションを使用すると、プライマリ Address Manager で障害が発生した場合に外部自動フェールオーバーを有効にすることができます。自動フェールオーバー API は、DDI インフラストラクチャの準備が完了していることを確実にし、コントロールを許可して、障害が検出されると、手動および自動プライマリ Address Manager サーバ フェールオーバー用オプションを提供します。
[フェールオーバー API] オプションを有効にする場合、次の Address Manager API を使用できます。
- GET bam/v1/health
- PUT bam/v1/promote
- PUT bam/v1/managed-servers/takeover
- PUT bam/v1/managed-servers/{id}/takeover
これらの API に関する詳細は、『Address Manager API ガイド』を参照してください。
注: フェールオーバー API 機能には、サーバ (Address Manager) とクライアントの両方の証明書が必要です。ユーザは、自己署名済み証明書または認証局からの証明書を使用してフェールオーバー API を構成できます。クライアント証明書チェーンおよびサーバ証明書チェーンは独立して検証されるため、同じ認証局から発行される必要はありません。クライアント証明書の検証に必要なルートおよび中間証明書は、[信頼された証明書をアップロード] フィールドから Address Manager にアップロードする必要があります。クライアントも、Address Manager サーバから受信したサーバ証明書の検証に必要なルートおよび中間証明書を持っていることを確認してください。
フェールオーバー用に Address Manager API を構成するには:
- [管理] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[管理] ページにいることを確認します。
- [一般] で、[サービス構成] をクリックします。
- [サービス タイプ] ドロップダウン メニューから、[フェールオーバー API] を選択します。
-
[一般設定] で以下の設定を完了します。
- フェールオーバー API サービスの有効化:フェールオーバー中に API を有効にします。デフォルトではこのオプションが選択されます。
- 信頼された証明書のアップロード:フェールオーバー API コールで使用されるクライアント証明書を検証するために必要なルートおよび中間証明書を格納している Java キーストア ファイル (.jks) をアップロードします。Address Manager サーバがクライアント証明書を受信すると、このストア証明書チェーンを使用して証明書を検証します。
- SSL サーバ証明書をアップロード:Address Manager サーバの秘密鍵とサーバ証明書を格納している PKCS 証明書ファイル (.p12) をアップロードします。
- [アップロード] をクリックします。
- [更新] をクリックします。