このページのトピック
さらにリレーを配信する
さらに多くのリレーを配信する必要がある場合は、次のことを行う必要があります。
Relayの数と場所を計画する
リレーの最適な数と配置は、次の要因によって異なります。
- 地域と距離: 独自のRelayを配備する場合は、地域ごとに独自のrelay groupを設定し、少なくとも2つのRelayを設定し、Agentは同じ地理的範囲内でRelayを使用する必要があります。地域。長距離とネットワーク遅延により、アップデートの再配布が遅くなる可能性があります。他の地域からダウンロードすると、ネットワーク帯域幅やクラウドのコストが増加する可能性があります。
- ネットワークアーキテクチャと帯域幅の制限: 帯域幅が制限されているネットワークセグメントがある場合は、それらのセグメントごとに、少なくとも2つのRelayを含む独自のRelayグループを設定する必要があります。低帯域幅 インターネットまたはWAN接続、ルーター、ファイアウォール、VPN、VPC、またはプロキシデバイス (これらはすべてネットワークセグメントを定義できます) は、大量のトラフィックがネットワーク間を移動するときにボトルネックになる可能性があります。ボトルネックがあると、アップデートの再配布が遅くなります。したがって、エージェントは通常、同じネットワークセグメント内のローカルRelayを使用する必要があります。
リレーグループを作成する
RelayはRelayグループに分類する必要があります。初期設定では、 Workload Securityサービスによって提供されるRelayは、 Primary Tenant Relayグループという名前のRelayグループ内にあります。独自のRelayを追加する場合は、新しいRelayグループを追加します。
- [管理]→[アップデート]→[リレーの管理] に進みます。
- [ 新規リレーグループ ]を選択します。
- 右側のペインの[ リレーグループのプロパティ ]で、リレーグループの 名前 を入力します。
- Update Source Proxy 設定はそのままにしておいてください。
遅延と外部帯域幅またはインターネット帯域幅の使用量を最小限に抑えるには、地域とネットワークセグメントごとにグループを作成します。
リレーを有効にする
-
リレーコンピュータが要件を満たしていることを確認してください。 AgentおよびRelayサイジング および Relay 要件を参照してください。
-
該当するポート番号のリレーとの間の送受信通信が許可されていることを確認してください。Workload Security ポート番号を参照してください。
-
選択したコンピュータにエージェントを配信します。Deep Security Agentソフトウェアの取得 および エージェントをインストールするを参照してください。
-
エージェントをリレーとして有効にします。
-
[管理]→[アップデート]→[リレーの管理] に進みます。
-
Relayを配置するRelayグループを選択します。
Linuxを使用している場合は、ユーザnobodyと Relayグループnogroupを作成します。
-
[Relayの追加] をクリックします。
-
使用可能なコンピュータで、配信したばかりのエージェントを選択します。
検索フィールドを使用して、コンピュータのリストをフィルタします。
-
-
[Relayを有効にしてグループに追加] をクリックします。
エージェントがリレーとして有効になっており、リレーアイコン () が表示されます。
AgentをRelayグループに割り当てる
各エージェントが使用するリレーグループを指定する必要があります。各エージェントを手動で中継グループに割り当てるか、 イベントベースのタスク を設定して新しいエージェントを自動的に割り当てます。
コンピュータをリレーグループに手動で割り当てるには
- [コンピュータ] に移動します。
-
コンピュータを右クリックし、[ Actions]→[Assign Relay Group]の順に選択します。
複数のコンピュータを割り当てるには、リスト内のコンピュータをShiftキーまたはCtrlキーを押しながらクリックし、[処理]→[Relayグループの割り当て] の順に選択します。
-
コンピュータで使用するリレーグループを選択します。
待機時間と外部帯域幅またはインターネット帯域幅の使用量を最小限に抑えるには、同じ地域および同じネットワークセグメントにあるRelayにAgentを割り当てます。
エージェントをリレーのプライベートIPアドレスに接続する
リレーでエラスティックIPアドレスが使用されている場合、AWS VPC内のエージェントがそのIPアドレス経由でリレーに接続できないことがあります。その代わりに、RelayグループのプライベートIPアドレスを使用する必要があります。
- [管理]→[システム設定]→[アップデート] の順に選択します。
-
[ ソフトウェアアップデート ]の[ Deep Security Relayの代わりとなるソフトウェアアップデート配信サーバ ]に次のように入力します。
https://<IP>:<port>/
<IP>
はリレーのプライベートネットワークIPアドレス、<port>
は リレーポート番号です。 -
[追加] を選択します。
- [保存] を選択します。
RelayグループのプライベートIPが変更された場合は、この設定を手動で更新する必要があります。自動アップデートはできません。