icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

ディザスター リカバリー構成とバイナリー スナップショットの管理

App ConnectorグループまたはZPA Private Service Edgeグループをディザスター リカバリー用に指定した後、設定とバイナリー スナップショットがApp ConnectorまたはZPA Private Service Edgeのローカル構成ファイルに保存されます。

設定スナップショットとバイナリー スナップショットは、App ConnectorまたはZPAプライベートPrivate Service Edgeがディザスター リカバリー用に指定されている場合にバックアップに使用されるディザスター リカバリー設定とバイナリー ファイルのコピーです。これらは、管理者がディザスター シナリオ中に構成ミスを修正する場合に使用されます。現在のバイナリーが古い設定スナップショットと互換性がない場合は、古いバイナリー スナップショットをインストールできます。 たとえば、管理者がアプリケーションを間違ったApp Connectorに割り当てた場合、正しいアプリケーション割り当てを持つ以前の構成スナップショットをインストールして問題を修正できます。バイナリーが古い設定スナップショットと互換性がない場合(つまり、バイナリーが起動に失敗したり、古い設定スナップショットで予期しないエラーをログに記録したりした場合)、古いバイナリー スナップショットをインストールできます。

構成スナップショットには、次の構成ファイルが含まれています。

  • application_conf.json:アプリケーション固有の構成データを含まれます。
  • customer_conf.json:顧客固有の構成データが含まれます。
  • override_conf.json:オーバーライド データが含まれます。
  • [other_conf.json]:未分類の構成データ(ZPA Private Service Edge内のApp Connector固有の構成データなど)が含まれます。

スナップショットは次のディレクトリーにダウンロードされます。

  • App Connectorで、次の操作を実行できます。
    • 構成スナップショット:/opt/zscaler/var/config_snapshots
    • バイナリー スナップショット:/opt/zscaler/var/binary_snapshots
  • ZPA Private Service Edgeで、次の操作を実行できます。
    • 構成スナップショット:/opt/zscaler/var/service-edge/config_snapshots
    • バイナリー スナップショット:/opt/zscaler/var/service-edge/binary_snapshots

Zscalerクラウドは、最大15個の以前の設定スナップショットと、最大5個の以前のバイナリー スナップショットを保持し、両方のスナップショットを定期的に更新します。必要に応じて、設定とバイナリー スナップショットの制限を変更するには、Zscalerサポートにお問い合わせください。

App ConnectorまたはZPAPrivate Service Edgeのディスク スペース使用率が90%を超えると、ディザスター リカバリーに使用される設定およびバイナリー スナップショットはキャプチャーされません。詳細は、「App Connectorのトラブルシューティング」「ZPA Private Service Edgeのトラブルシューティング」を参照してください。

App ConnectorまたはZPA Private Service Edgeコンソールでsudo権限を持つ次のスクリプトを使用します。

snapshot_mgmnt_script.sh

設定とバイナリー スナップショットの管理

設定とバイナリー スナップショットを管理する手順は次の通りです。

  1. ディザスター リカバリー モードがApp ConnectorグループまたはZPA Private Service Edgeグループで有効になっていることを確認します。
  2. sudo特権でスクリプトを実行します。
  • App Connectorの場合は、次のコマンドを/opt/zscaler/varに入力します。
[admin@zpa-connector var]$ sudo sh snapshot_mgmnt_script.sh
  • ZPA Private Service Edgeの場合は、次のコマンドを/opt/zscaler/var/service-edge/に入力します。
[admin@zpa-service-edge service-edge]$ sudo sh snapshot_mgmnt_script.sh
  1. yesまたはyと入力し、Enterを押します。

次のオプションは、sudo特権でスクリプトを実行した後、コンソールに表示されます。

  • 設定またはバイナリー スナップショットをリストする手順は次の通りです。

    1. ステップに従って、設定とバイナリー スナップショットを管理します。
    2. 1を押してから、Enterを押します。

    設定またはバイナリー スナップショットのどちらをリストするかを尋ねるプロンプトが表示されます。

    1. 1を押して構成スナップショットをリストするか、2を押してバイナリー スナップショットをリストし、Enterを押します。

    構成スナップショットのリストの例を以下に示します。

    snapshot_entry [1/1]:
age(in sec): 1306
associated binary version: 22.385.1-1168-g16424d2
Config files (modified time):
               unknown (2023-01-11 09:29:44.685424664)
customer_conf.json (2023-01-11 07:29:44.685424665)
application_conf.json (2023-01-11 07:29:44.685424665)
override_conf.json (2023-01-11 07:29:44.685424665)
other_conf.json (2023-01-11 07:29:44.685424665)
snapshot dir: /opt/zscaler/var/service-edge/config_snapshots/config-2023-01-11

    バイナリー スナップショットのリストの例を次に示します。

    snapshot_entry [1/1]:
bin: image.bin (2023-01-11 07:30:09.698442411)
meta: metadata (2023-01-11 07:30:09.698442411)
version file: version (2023-01-11 07:30:09.698442411)
version: 22.385.1-1168-g16424d2
age(in sec): 1395
snapshot dir: /opt/zscaler/var/service-edge/binary_snapshots/binary-2023-01-11-07-39_ver_22.385.1-1168-g16424d2
    閉じる

  • 構成またはバイナリー スナップショットをインストールする手順は次の通りです。

    1. ステップに従って、設定とバイナリー スナップショットを管理します。
    2. 2を押してから、Enterを押します。
    3. 1を押して構成スナップショットをインストールするか、2を押してバイナリー スナップショットをインストールし、Enterを押します。
    4. スナップショットをリストするときに見つかった構成またはバイナリー スナップショットのディレクトリー名(例:/opt/zscaler/var/service-edge/config_snapshots/config-2023-01-11)を入力し、Enterを押します。

    スナップショットが正常にインストールされると、コンソールに確認応答が表示されます。

    構成スナップショット/opt/zscaler/var/service-edge/config_snapshots/config-2023-01-11が正常にインストールされました。

    構成またはバイナリー スナップショットがインストールされると、App ConnectorまたはZPA Private Service Edgeサービスが再起動します。

    閉じる

スナップショットの形式

スナップショットは、日付と時刻ごとにディレクトリー内で次の形式で編成されます。config-<YYYY>-<MM><DD> config-2022-09-19。バイナリー スナップショットはバージョン管理され、次の形式になります。binary-<YYYY>-<MM><DD>_ver<binary_version> (e.g., binary-2022-09-19-19_ver_22.284.2-1016)。

現在のバイナリー バージョンが構成スナップショットでキャプチャされたバイナリー バージョンと一致しない場合は、古いバージョンのバイナリー スナップショットを使用する必要があります。

次のテーブルに、スナップショットの日付、時刻、およびバージョンの形式を示します。

形式 説明
MM 月を示します(例:01、10、12) サポートされている値は01から12です
DD 日付を示します(例:01、15、31) サポートされている値は01から31です
YYYY 年を示します サポートされている値は1971から9999です
HH 時間を示します サポートされている値は0から23です
MM 分を示します サポートされている値は0から59です
SS 秒を示します サポートされている値は0から59です
ver_<binary version> バイナリー バージョンを示します 任意の有効なZscalerバイナリー バージョン
関連記事s
ディザスター リカバリーについてディザスタリカバリの構成ディザスタリカバリの設定についてディザスター リカバリーApplication Segmentsについてディザスター リカバリApp Connectorグループについてディザスター リカバリーPrivate Service EdgeグループについてZscaler DNSレコード ジェネレーターの理解とインストールDNS TXTレコードの作成 ディザスター リカバリー構成とバイナリー スナップショットの管理