目次
このページのトピック
Relayの数と場所を計画する
リレーグループを作成する
リレーを有効にする
AgentをRelayグループに割り当てる
エージェントをリレーのプライベートIPアドレスに接続する

さらにリレーを配信する

さらに多くのリレーを配信する必要がある場合は、次のことを行う必要があります。

  1. リレーの最適な数と位置を計画する
  2. リレーグループを作成する
  3. リレーを有効にする
  4. リレーグループにエージェントを割り当てる
  5. エージェントをリレーのプライベートIPアドレスに接続する

Relayの数と場所を計画する

リレーの最適な数と配置は、次の要因によって異なります。

  • 地域と距離: 独自のRelayを配備する場合は、地域ごとに独自のrelay groupを設定し、少なくとも2つのRelayを設定し、Agentは同じ地理的範囲内でRelayを使用する必要があります。地域。長距離とネットワーク遅延により、アップデートの再配布が遅くなる可能性があります。他の地域からダウンロードすると、ネットワーク帯域幅やクラウドのコストが増加する可能性があります。
  • ネットワークアーキテクチャと帯域幅の制限: 帯域幅が制限されているネットワークセグメントがある場合は、それらのセグメントごとに、少なくとも2つのRelayを含む独自のRelayグループを設定する必要があります。低帯域幅 インターネットまたはWAN接続、ルーター、ファイアウォール、VPN、VPC、またはプロキシデバイス (これらはすべてネットワークセグメントを定義できます) は、大量のトラフィックがネットワーク間を移動するときにボトルネックになる可能性があります。ボトルネックがあると、アップデートの再配布が遅くなります。したがって、エージェントは通常、同じネットワークセグメント内のローカルRelayを使用する必要があります。
  • プロキシ接続によるアプリケーションコントロール共有ルールセットの使用:共有アプリケーションコントロールルールセットを使用し、 エージェントがプロキシを介して接続する場合は、リレーを追加して大きなルールセットを処理し、パフォーマンスを向上させることができます。アプリケーションコントロール ルールセット および Deep Security Agentと Relay サイジングを参照してください。

リレーグループを作成する

RelayはRelayグループに分類する必要があります。初期設定では、 Workload Securityサービスによって提供されるRelayは、 Primary Tenant Relayグループという名前のRelayグループ内にあります。独自のRelayを追加する場合は、新しいRelayグループを追加します。

  1. [管理]→[アップデート]→[リレーの管理] に進みます。
  2. [ 新規リレーグループ ]を選択します。
  3. 右側のペインの[ リレーグループのプロパティ ]で、リレーグループの 名前 を入力します。
  4. Update Source Proxy 設定はそのままにしておいてください。

遅延と外部帯域幅またはインターネット帯域幅の使用量を最小限に抑えるには、地域とネットワークセグメントごとにグループを作成します。

リレーを有効にする

  1. リレーコンピュータが要件を満たしていることを確認してください。 AgentおよびRelayサイジング および Relay 要件を参照してください。

  2. 該当するポート番号のリレーとの間の送受信通信が許可されていることを確認してください。Workload Security ポート番号を参照してください。

  3. 選択したコンピュータにエージェントを配信します。Deep Security Agentソフトウェアの取得 および エージェントをインストールするを参照してください。

  4. エージェントをリレーとして有効にします。

    1. [管理]→[アップデート]→[リレーの管理] に進みます。

    2. Relayを配置するRelayグループを選択します。

      Linuxを使用している場合は、ユーザnobodyと Relayグループnogroupを作成します。

    3. [Relayの追加] をクリックします。

    4. 使用可能なコンピュータで、配信したばかりのエージェントを選択します。

      検索フィールドを使用して、コンピュータのリストをフィルタします。

  5. [Relayを有効にしてグループに追加] をクリックします。

エージェントがリレーとして有効になっており、リレーアイコン (リレーアイコン) が表示されます。

AgentをRelayグループに割り当てる

各エージェントが使用するリレーグループを指定する必要があります。各エージェントを手動で中継グループに割り当てるか、 イベントベースのタスク を設定して新しいエージェントを自動的に割り当てます。

コンピュータをリレーグループに手動で割り当てるには

  1. [コンピュータ] に移動します。

  2. コンピュータを右クリックし、[ Actions]→[Assign Relay Group]の順に選択します。

    複数のコンピュータを割り当てるには、リスト内のコンピュータをShiftキーまたはCtrlキーを押しながらクリックし、[処理]→[Relayグループの割り当て] の順に選択します。

  3. コンピュータで使用するリレーグループを選択します。

    待機時間と外部帯域幅またはインターネット帯域幅の使用量を最小限に抑えるには、同じ地域および同じネットワークセグメントにあるRelayにAgentを割り当てます。

エージェントをリレーのプライベートIPアドレスに接続する

リレーでエラスティックIPアドレスが使用されている場合、AWS VPC内のエージェントがそのIPアドレス経由でリレーに接続できないことがあります。その代わりに、RelayグループのプライベートIPアドレスを使用する必要があります。

  1. [管理]→[システム設定]→[アップデート] の順に選択します。

  2. [ ソフトウェアアップデート ]の[ Deep Security Relayの代わりとなるソフトウェアアップデート配信サーバ ]に次のように入力します。

    https://<IP>:<port>/

    <IP> はリレーのプライベートネットワークIPアドレス、 <port>リレーポート番号です。

  3. [追加] を選択します。

  4. [保存] を選択します。

RelayグループのプライベートIPが変更された場合は、この設定を手動で更新する必要があります。自動アップデートはできません。