icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

ディザスタリカバリの設定について

ディザスター リカバリーApplication Segment、ZPA Private Service Edge、App Connectorグループを有効にした後、ディザスター リカバリー モードの認証検証ウィンドウを設定し、DNS名を入力して、DNS公開キーをアップロードできます。詳細は、ディザスター リカバリーについてを参照してください。

ディザスタ リカバリ設定には次のメリットがあり、次のことが可能になります。

  • グローバルなZscalerクラウドインフラストラクチャーに影響を与えるディザスター シナリオが発生した場合のビジネス継続性が保証されます。
  • ディザスター シナリオ中に、重要なアプリケーション、App Connector、ZPA Private Service Edgeへのアクセスをユーザーに提供します。

[ディザスタリカバリの設定について]のページ

[ディザスター リカバリー設定]ページ([構成とコントロール]>[管理コントロール]>[ディザスター リカバリー]>[設定])では、次の操作を実行できます。

  1. ディザスター リカバリー設定のページを更新して、最新の情報を反映します。
  2. Zscaler DNSレコード ジェネレーターをダウンロードします。Zscaler DNSレコード ジェネレーターは、DNS TXTレコードと、ディザスター リカバリー モードのアクティベーションを確認するために使用される秘密キーと公開キーを作成します。
  3. ディザスタリカバリ設定を表示および管理します。
  4. [管理者]ページに移動して、新しい管理者を追加したり、既存の管理者を管理したりできます。
  5. [ロール]ページにアクセスし、新しい管理者ロールの追加や既存のロールの管理を行います。
  6. [監査ログ]ページにアクセスし、管理監査ログのレコードを表示およびダウンロードします。
  7. [許可された利用ポリシー]ページにアクセスし、[ユーザーポータル]のAUPを表示または更新します。
  8. マイクロテナントページに移動して、新しいマイクロテナントを追加したり、既存のマイクロテナントを管理したりします。

マイクロテナントページは、デフォルトのマイクロテナント管理者にのみ表示されます。

  1. [クライアント セッション]ページに移動して、現行セッションを表示または削除します。

  2. [統合]ページに移動して、Zscaler Internet Access (ZIA)によるファイル転送を設定します。

    統合ページは、マイクロテナント管理者には読み取り専用です。

  3. [Client ConnectorのIP割り当て]ページに移動して、Zscalerの仮想IPアドレスを管理し、サーバーとクライアント間の接続で使用するIPバインディングを表示します。
  4. [災害復旧アプリケーション・セグメント]ページに移動して、災害復旧用に指定されたアプリケーション・セグメントを表示します。
  5. [ディザスター リカバリーPrivate Service Edgeグループ]ページに移動して、ディザスター リカバリー用に指定されたZPA Private Service Edgeグループを表示します。
  6. [ディザスター リカバリーApp Connectorグループ]ページに移動して、ディザスター リカバリー用に指定されたApp Connectorグループを表示します。
ディザスター リカバリー設定の表示および管理。

ディザスタリカバリ設定の構成

ディザスター リカバリー設定を構成するには、次の操作を行います。

  1. [構成とコントロール]>[管理コントロール]>[ディザスター リカバリー]>[設定]の順に移動します。
  2. 以下のフィールドにすべて入力します。

    1. 認証の最大経過時間:タイムアウトポリシーを確認し、ディザスタリカバリを設定する目的の長さで最大タイムアウトを追加します。次に、金額を日単位、週単位、または月単位で入力します。これは、ディザスタリカバリモード中に現在のエンドユーザー認証が有効であるように設定された時間です。認証のデフォルトの最大有効期間は14日です。

      Zscalerでは、[認証の最大有効期間]の値をタイムアウト ポリシーの[認証タイムアウト]の値以上に設定することを推奨しています。

    2. ディザスター リカバリー公開キー:DNSレコード ジェネレーターによって生成された公開キーをアップロードします。DNSレコード ジェネレーターは、署名付きと署名なしの公開キーと秘密キーの両方を作成しますが、アップロードする必要があるのは公開キーだけです。この公開キーは、DNS名が選択した秘密キーで署名されていることを確認します。公開キーは、DNS TXTレコードに署名する場合にのみ適用されます。詳細については、DNS TXTレコードの作成を参照してください。[削除]のアイコン([ディザスタリカバリの設定]ページの削除アイコン)をクリックして公開キーを削除することも、[ダウンロード]のアイコン([ディザスタリカバリの設定]ページのダウンロードのアイコン)をクリックしてダウンロードすることもできます。

      ZscalerにはDNSレコード ジェネレーターが用意されており、DNS公開キーと秘密キー用にアップロードするファイルの作成に役立ちます。詳細は、「Zscaler DNSレコード ジェネレーターの理解とインストール」を参照してください。

    3. [ディザスター リカバリー ドメイン名]:ディザスター リカバリー モードをトリガーまたは終了するために使用される、管理者が制御する有効なドメイン名またはサブドメインを入力します(例:zpadr.zscaler.jp)。ディザスター リカバリー ドメイン名は、TXTレコード名とAレコード名の2種類のDNSレコード名をホストします。ディザスター リカバリーは、TXTレコードを介してトリガーまたは終了します。作成したディザスター リカバリー ドメインまたはサブドメインのAレコードに、ディザスター リカバリー対応のZPA Private Service EdgeのすべてのIPアドレスを入力してください(たとえば、ドメインzpadr.zscaler.jpには、ディザスター リカバリー対応のZPA Private Service Edgeそれぞれに対応する4つのAレコードを含めることができます)。このドメイン名は、DNSレスポンスに含まれるAレコードに基づいて、ディザスター リカバリー モードのZPA Private Service Edgeに接続するためにZscaler Client Connectorによっても使用されます。

  3. 保存 をクリックします。
関連記事s
ディザスター リカバリーについてディザスタリカバリの構成ディザスタリカバリの設定についてディザスター リカバリーApplication Segmentsについてディザスター リカバリApp Connectorグループについてディザスター リカバリーPrivate Service EdgeグループについてZscaler DNSレコード ジェネレーターの理解とインストールDNS TXTレコードの作成 ディザスター リカバリー構成とバイナリー スナップショットの管理