第8章 AWS Route 53 ロードバランサーのデプロイ
このトピックでは、アクティブ/パッシブセットアップ用に AWS Route53 を使用して、Multi-AZ Red Hat build of Keycloak クラスターに DNS ベースのフェイルオーバーを設定するために必要な手順を説明します。以下の手順は、アクティブ/パッシブデプロイメントの概念 の章で説明されているセットアップで使用することを想定しています。これは、アクティブ/パッシブデプロイメントのビルディングブロック の章で説明されている他のビルディングブロックとともに使用してください。
以下のブループリントは、機能的に完全な最小限の例を示すためのものであり、通常のインストールに適したベースラインのパフォーマンスを実現します。ただし、お使いの環境、組織の標準、セキュリティーのベストプラクティスに合わせて変更する必要があります。
8.1. アーキテクチャー
Red Hat build of Keycloak クライアントのすべてのリクエストは、Route53 レコードによって管理される DNS 名によってルーティングされます。Route53 は、すべてのクライアントリクエストを、プライマリークラスターが利用可能で健全な場合はプライマリークラスターにルーティングし、プライマリーアベイラビリティーゾーンまたは Red Hat build of Keycloak デプロイメントに障害が発生した場合はバックアップクラスターにルーティングされるようにします。
プライマリーサイトに障害が発生した場合、DNS の変更をクライアントに伝播する必要があります。クライアントの設定によっては、伝播に数分かかる場合があります。モバイル接続を使用する場合、一部のインターネットプロバイダーは DNS エントリーの TTL を順守しない場合があります。そのため、クライアントが新しいサイトに接続できるようになるまでに時間がかかる可能性があります。
図8.1 AWS Global Accelerator のフェイルオーバー
2 つの Openshift ルートが、プライマリー ROSA クラスターとバックアップ ROSA クラスターの両方で公開されます。1 つ目のルートは Route53 DNS 名を使用してクライアントのリクエストにサービスを提供します。2 つ目のルートは Route53 によって Red Hat build of Keycloak クラスターの健全性を監視するために使用されます。
