ビュー:

Relayの数と場所を計画する 親トピック

リレーの最適な数と配置は、次の要因によって異なります。
  • 地理的地域と距離: 独自のリレーを展開する場合、各地理的地域には少なくとも2つのリレーを持つ独自のリレーグループが必要であり、エージェントは同じ地理的地域のリレーを使用する必要があります。長距離とネットワークの遅延は、更新の再配布を遅くする可能性があります。他の地理的地域からのダウンロードは、ネットワークやクラウドのコストを増加させる可能性もあります。
  • ネットワークアーキテクチャと帯域幅制限: ネットワークセグメントの帯域幅が限られている場合、それぞれのセグメントには少なくとも2つのリレーを持つ独自のリレーグループが必要です。低帯域幅のインターネットまたはWAN接続、ルーター、ファイアウォール、VPN、VPC、プロキシデバイス (これらはすべてネットワークセグメントを定義できます) は、ネットワーク間で大量のトラフィックが移動する際にボトルネックになる可能性があります。ボトルネックは更新の再配布を遅くします。したがって、エージェントは通常、ボトルネックのある外部ネットワークのリレーではなく、同じネットワークセグメント内のローカルリレーを使用する必要があります。

リレーグループを作成する 親トピック

リレーはリレーグループに編成する必要があります。デフォルトでは、Workload Securityサービスによって提供されるリレーは、Primary Tenant Relay Groupという名前のリレーグループに含まれています。独自のリレーを追加したい場合は、新しいリレーグループを追加してください。
  1. [管理][アップデート][Relay管理] の順に選択します。
  2. [新規Relayグループ]を選択します。
  3. 右ペインの[Relayグループのプロパティ]で、リレーグループの[名前]を入力してください。
  4. [アップデート元のプロキシ]設定はそのままにしてください。
遅延と外部帯域幅またはインターネット帯域幅の使用量を最小限に抑えるには、地域とネットワークセグメントごとにグループを作成します。

リレーを有効にする 親トピック

手順

  1. Relayコンピュータが要件を満たしていることを確認してください。エージェントとRelayのサイズおよびRelayの要件を参照してください。
  2. リレーとの間で適切なポート番号でのインバウンドおよびアウトバウンド通信を許可してください。Workload Securityポート番号を参照してください。
  3. 選択したコンピュータにエージェントをデプロイします。Deep Securityエージェントソフトウェアの取得およびエージェントのインストールを参照してください。
  4. エージェントをリレーとして有効にします。
    1. [管理][アップデート][Relay管理] の順に選択します。
    2. Relayを配置するRelayグループを選択します。
      Linuxを使用している場合、ユーザ[nobody]とリレーグループ[nogroup]を作成してください。
    3. [Relayの追加]をクリックします。
    4. [使用可能なコンピュータ]で、デプロイしたばかりのエージェントを選択してください。
      検索フィールドを使用して、コンピュータのリストをフィルタします。
  5. [Relayを有効にしてグループに追加]をクリックします。
エージェントはリレーとして有効になっており、リレーアイコン (relay_server=b47ebdfc-b640-4f69-b4a2-5af41ba309c8.png) が表示されます。

AgentをRelayグループに割り当てる 親トピック

各エージェントが使用するRelayグループを指定する必要があります。各エージェントを手動でRelayグループに割り当てるか、新しいエージェントを自動的に割り当てるイベントベースのタスクを設定してください。
コンピュータをリレーグループに手動で割り当てるには
  1. [コンピュータ]に移動します。
  2. コンピュータを右クリックし、[アクション][Relayグループの割り当て]を選択します。
    複数のコンピュータを割り当てるには、リスト内のコンピュータをShiftキーまたはCtrlキーを押しながらクリックし、[処理][Relayグループの割り当て] の順に選択します。
  3. コンピュータで使用するリレーグループを選択します。
待機時間と外部帯域幅またはインターネット帯域幅の使用量を最小限に抑えるには、同じ地域および同じネットワークセグメントにあるRelayにAgentを割り当てます。

エージェントをリレーのプライベートIPアドレスに接続する 親トピック

リレーでエラスティックIPアドレスが使用されている場合、AWS VPC内のエージェントがそのIPアドレス経由でリレーに接続できないことがあります。その代わりに、RelayグループのプライベートIPアドレスを使用する必要があります。
  • [管理][システム設定][アップデート] の順に選択します。
  • [ソフトウェアアップデート][Deep Security Relayの代わりとなるソフトウェアアップデート配信サーバ]で、https://<IP>:<port>/を入力してください
    <IP> はRelayのプライベートネットワークIPアドレスであり、<port>Relayポート番号です
  • [追加]を選択します。
  • [保存] をクリックします。
RelayグループのプライベートIPが変更された場合は、この設定を手動で更新する必要があります。自動アップデートはできません。