リレーは、再配布するように設定されたエージェントです。ソフトウェアおよびセキュリティアップデート他のエージェントに送信します。 Relayを使用すると、導入環境の拡大と拡張に応じて適切なパフォーマンスを実現できます。
初期設定のリレーは Server & Workload Protection内で使用できます。エージェントは、可能な場合はそれらを使用できる必要があります。 Server & Workload Protectionに接続する。追加のRelayが必要な場合がありますパフォーマンスまたはコスト上の理由。
または、ソフトウェアアップデート (セキュリティアップデートは除く) をローカルのミラーWebサーバによって配布される。
Relayによるアップデートの配信方法
次の情報は、20.0.0-3445より前のバージョンのRelayアップデート機能にのみ適用されます。こちらもご覧くださいRelayの改良点。
![edge-relay-diagram.png](/media/946b52f8-f197-4452-967b-3f14e6516367/images/edge-relay-diagram.png)
RelayはRelayグループに分類されます。 Server & Workload Protection によって提供されるRelayは、Primary Tenant Relay Groupという名前のRelayグループ内にあります。独自のRelayを配備する場合は、少なくとも1つ以上のRelayグループを作成する必要があります。
Agentは、割り当てられたRelayグループのRelayのランダムな順序のリストを取得します。 エージェントでアップデートのダウンロードが必要になると、最初のRelayが試行されます。対応がない場合、エージェントはアップデートを正常にダウンロードできるようになるまで、リスト内の次の処理を試行します。リストはエージェントごとにランダムであるため、グループ内のRelay間で負荷が均等に分散されます。
独自のRelayを導入するタイミング
インターネットまたはWAN接続の帯域幅とコストを削減する必要がある場合は、自社のネットワーク内にRelayを配置します。これにより、保護対象のコンピュータでアップデートをダウンロードする必要があるときに発生する外部トラフィックの量が削減されます。帯域幅が制限されているネットワークセグメントがある場合は、独自のRelayを配置することも役立ちます。
独自のRelayを配備する手順については、を参照してください。さらにRelayを配備する。
Relayの改良点
エージェントバージョン20.0.0-3445では、ユーザが配置したRelayが大幅に改善されました。 Relayの以前のバージョンでは、サポートされているすべてのエージェントソフトウェアパッケージ
(すべてのバージョン、すべてのプラットフォーム) が Server & Workload Protectionからダウンロードされ、すべてのセキュリティアップデートがプライマリセキュリティアップデートソースからダウンロードされます。これには約400GBのディスク容量が必要で、ダウンロードの完了には数時間かかることがあります。新しいRelayは、リリースされたすべてのアップデートをダウンロードするのではなく、Agentから要求されたエージェントソフトウェアパッケージとセキュリティアップデートのみをダウンロードしてキャッシュするリバースプロキシです。また、新しいRelayは、
Server & Workload Protection Relayからエージェントソフトウェアパッケージとセキュリティアップデートの両方を直接ダウンロードします。
![]() |
注意これらのRelayの機能強化は現在プレビュー段階であり、特定のユーザのみが利用できます。 Relayの最新の機能強化へのアクセスの詳細については、テクニカルサポート担当者にお問い合わせください。
|
Relayの機能強化プレビューを有効にしている場合、新しいRelayを配信するか、既存のRelayをバージョン20.0.0-3445以降にアップグレードする場合は、前述の注意事項に従ってRelayの新機能と改善された機能を利用できます。必要なディスク容量がすぐに減少します。新しいRelay機能には、次の点に注意してください。
- 新しいRelayを階層に配置することはできません。古いRelayを階層的に配置し、それらをエージェントバージョン20.0.0-3445以降にアップグレードすると、それらのRelayはそれぞれ Server & Workload Protection サービスが提供するRelayからアップデートを直接取得します。
- バージョン20.0.0-3771以前のエージェントの新しいRelayを接続できないプロキシ経由のServer & Workload Protection リレー。このサポートは、バージョン20.0.0-3964で追加されました。
- を有効にすると、
enable-edge-relay
機能フラグを選択し、次の場所に移動します。 新しいオプション [ユーザが配信したRelayにアクセスできない場合に、Agent/ApplianceがプライマリテナントRelayグループからセキュリティアップデートとソフトウェアアップデートをダウンロードできるようにする]が表示されます。初期設定では、このオプションは無効になっており、以前の設定には影響しません。ただし、有効にすると、プライマリテナントRelayグループからセキュリティアップデートとソフトウェアアップデートをダウンロードして、配備されたRelayで発生した問題の解決に役立てることができます。
古いRelayに関する情報
次の情報は、 エージェントのバージョンが20.0.0-3964より前の古いRelayにのみ適用されます。
古いエージェントのリレー グループは階層的に編成できます。1 つ以上の第 1 レベル (親) リレー グループは、更新を直接ダウンロードします。Server & Workload Protectionそしてその主要なセキュリティ更新ソース(通常はインターネットまたは WAN 接続を介して)、次に第 2 レベル (子) リレー グループが、第 1 レベルのグループを介して間接的に更新をダウンロードする、というようになります。各ローカル
ネットワークに子リレーを配置した場合、エージェントの更新では通常、インターネットへのリモート接続ではなく、ローカル ネットワーク接続が使用されます。これにより、外部接続帯域幅
(一般的なパフォーマンスのボトルネック) が節約され、特に多数のネットワークやデータセンターを含む大規模な導入の場合、更新が高速化されます。
パフォーマンスと帯域幅の使用率は、次の項目を指定できるRelayグループ階層の影響を受ける可能性があります。
- [注文の更新]— チャイルドRelayサブグループは、親グループからダウンロードします。親グループは、最初に独自のダウンロードを完了する必要があります。したがって、すべてのアップデートが同時に発生しないように遅延が必要な場合は、サブグループのチェーンが便利です。
- [費用ヒヨウ]— 親Relayグループと子Relayグループ間の距離またはリージョンが大きい場合は、親Relayグループを経由するよりも直接ダウンロードした方がコストが低くなることがあります。
- [速度]— 親Relayグループと子Relayグループの間に多数のサブネットまたは低帯域幅サブネットがある場合は、直接、または親Relayグループを経由するよりも祖父母を経由してダウンロードする方が高速な場合があります。ただし、これを行うRelayが多すぎると、外部接続の帯域幅が消費され、最終的に速度が低下します。
Relayグループの階層を設定することで、インターネットおよび内部ネットワークの帯域幅使用量を最小限に抑えることができます。インターネット接続を使用できるのは1つの親Relayグループのみで、サブグループはローカルネットワーク接続を介して親グループからダウンロードします。
Agentは、ローカルのRelayグループからダウンロードします。
大規模な環境では、多くのエージェントが各Relayに接続する場合があります。これには、より強力な専用サーバにRelayを配置する必要があります (共有サーバにRelayを追加するのではなく)。詳細については、Server & Workload Protection のサイジング。
階層はRelayグループの作成時に設定されます。