ビュー:

フォワードプロキシサービスのポート変更時にサービスの中断を最小限に抑える方法を学ぶ。

フォワードプロキシサービス (FPS) は、オンプレミスのトレンドマイクロ製品がトレンドマイクロサービスに安全に接続できるようにします。デフォルトでは、FPSはポート8080を使用しますが、組織のネットワークポリシーに合わせてカスタムポートを設定することができます。
FPSポートを変更する際のサービス中断を最小限に抑えるために、トレンドマイクロは段階的な展開戦略を推奨します。このアプローチにより、移行中もエンドポイントがトレンドマイクロサービスに接続されたままになります。
古いService Gatewayを無効にする前に、ターゲットポートに新しいService GatewayをForward Proxy Service付きで段階的に展開するこのアプローチに従うことで、FPSポートを変更しても大きな一時的なエンドポイントの切断を引き起こすことはありません。冗長性が必要な場合、複数のService Gatewayをアクティブに保つことで、障害が発生した際の接続の中断を防ぐことができます。

手順

  1. 新しいポートでセカンダリService Gatewayをデプロイする。
    1. ネットワークにService Gateway (SG-A) が1つしかない場合は、2つ目のService Gateway (SG-B) を展開してください。すでに複数のService Gatewayが展開されている場合は、この手順をスキップしてください。
    2. 導入ガイドを参照して、SG-BをService Gateway Managementアプリにインストールして登録してください。
    3. SG-Bにフォワードプロキシサービスをインストールし、新しいポート (例えば、デフォルトの8080ではなく8081) を使用するように設定します。
      FPS_Custom_Port_1=a996cfa1-e0df-4af7-b988-477eca10556a.png
    4. SG-BのForward Proxy Serviceの状態が健康であることを確認してください。
  2. プロキシポリシーに両方のService Gatewayを含めてください。
    1. SG-BにForward Proxy Serviceをインストールして展開した後、SG-AとSG-Bの両方がRuntime Proxyポリシーに含まれていることを確認してください。
      FPS_Custom_Port_2=b1293413-8e7d-44bb-87c8-d6d096916f24.png
      FPS_Custom_Port_3=00be26a2-c842-4d23-9955-5d9d73f8437d.png
      デフォルトでは、ポリシーは利用可能なすべてのService Gatewayを使用し、この設定を維持することを推奨します。この手順では、新しいService Gateway (SG-B) が含まれていることを確認するために、選択されたService Gatewayのみを使用します。
      詳細については、ランタイムプロキシポリシーの設定を参照してください。
    2. 次回のポリシー同期時に、エンドポイントは自動的にポリシーのアップデートを受け取り、SG-AとSG-Bの両方を有効なプロキシとして認識します。
      予想されるポリシーのアップデートには、次の内容が含まれるべきです:
      • SG-A:8080 (既存)
      • SG-B:8081 (新規)
  3. 電源オフ SG-A.
    1. エンドポイントがSG-B:8081を使用していることが確認されたら、SG-Aを直接削除するのではなく、SG-Aの電源をオフにしてください。
    2. エンドポイントが問題なくSG-B:8081に接続できることを確認してください。
    3. エンドポイントの切断が継続する場合、迅速な緩和のためにSG-Aを電源オンにすることができます。
  4. SG-Aを廃止する。
    1. すべてのエンドポイントが正常にSG-B:8081に切り替わったことを確認してください。
    2. すべてが正常に機能している場合、SG-Aからフォワードプロキシサービスを安全にアンインストールするか、必要に応じてSG-Aをネットワークから切断してください。