リレーは、再配布するように設定されたエージェントです。ソフトウェアおよびセキュリティアップデート他のエージェントに送信します。 Relayを使用すると、導入環境の拡大と拡張に応じて適切なパフォーマンスを実現できます。
初期設定のリレーは Server & Workload Protection内で使用できます。エージェントは、可能な場合はそれらを使用できる必要があります。 Server & Workload Protectionに接続する。追加のRelayが必要な場合がありますパフォーマンスまたはコスト上の理由。
または、ソフトウェアアップデート (セキュリティアップデートは除く) をローカルのミラーWebサーバによって配布される。
RelayはRelayグループに分類されます。 Server & Workload Protection によって提供されるRelayは、Primary Tenant Relay Groupという名前のRelayグループ内にあります。独自のRelayを配備する場合は、少なくとも1つ以上のRelayグループを作成する必要があります。
エージェントは、割り当てられたリレーグループのリレーをランダムな順序で受け取ります。エージェントがアップデートをダウンロードする必要がある場合、最初のリレーを試します。対応がない場合、エージェントはリストの次のリレーを試し、アップデートを正常にダウンロードできるまで続けます。各エージェントのリストがランダムであるため、グループ内のリレーに負荷が均等に分散されます。
以下の図はアップデートの分布を示しています。
自己展開リレーの大幅な改善が、Deep Securityエージェントバージョン20.0.0-3445で導入されました。以前のバージョンのリレーは、Server & Workload Protectionからすべてのサポートされているエージェントソフトウェアパッケージ(すべてのバージョン、すべてのプラットフォーム)および主要なセキュリティアップデートソースからのすべてのセキュリティアップデートをダウンロードしていました。これには約400
GBのディスクスペースが必要で、ダウンロードには数時間かかることがありました。新しいリレーはリバースプロキシであり、すべてのリリースされたアップデートをダウンロードするのではなく、エージェントによって要求されたエージェントソフトウェアパッケージとセキュリティアップデートのみをダウンロードしてキャッシュします。また、新しいリレーはエージェントソフトウェアパッケージとセキュリティアップデートの両方をServer & Workload Protectionリレーから直接ダウンロードします。
新しいリレーをデプロイするか、既存のリレーをバージョン20.0.0-3445以降にアップグレードすると、改良されたリレー機能が得られ、アップグレードの場合は必要なディスクスペースが即座に減少することに気付くはずです。
リレーを使用する際には、次の点を考慮してください:
- Deep Security エージェントバージョン 20.0.0-3771 以前の新しいリレーは、Workload Security リレーにプロキシ経由で接続できません。このサポートはエージェントバージョン 20.0.0-3964 で追加されました。
- 既知のアップグレードに関連する問題を回避するために、エージェントバージョン20.0.1-12510以降をデプロイすることを検討してください。
- セカンダリソース設定 () に新しいオプション: [Allow Agents/Appliances to download security and software updates from Primary Tenant Relay Group if user-deployed Relays are not accessible] が含まれています。このオプションはデフォルトで無効になっているため、既存の設定には影響しません。有効にすると、デプロイしたリレーに起因する問題を解決するために、Primary Tenant Relay Group からセキュリティおよびソフトウェアの更新をダウンロードできます。
独自のRelayを導入するタイミング
インターネットまたはWAN接続の帯域幅とコストを削減する必要がある場合は、自社のネットワーク内にRelayを配置します。これにより、保護対象のコンピュータでアップデートをダウンロードする必要があるときに発生する外部トラフィックの量が削減されます。帯域幅が制限されているネットワークセグメントがある場合は、独自のRelayを配置することも役立ちます。
独自のRelayを配備する手順については、を参照してください。さらにRelayを配備する。