ビュー:

Relayの最適な数と場所を計画する 親トピック

最適なRelayの数と配置は、次の条件によって異なります。
  • [地域と距離]: 独自のRelayを配備する場合は、地域ごとに独自のRelayを配置する必要があります。 RelayグループRelayが2つ以上あり、Agentは同じ地域にあるRelayを使用する必要があります。長距離とネットワーク遅延により、アップデートの再配布が遅くなる可能性があります。他の地域からダウンロードすると、ネットワーク帯域幅やクラウドのコストが増加する可能性があります。
  • [ネットワークアーキテクチャと帯域幅の制限]: 帯域幅が制限されているネットワークセグメントがある場合は、それらのセグメントごとに、2つ以上のRelayを含む独自のRelayグループを設定する必要があります。低帯域幅 インターネット/WAN接続、ルータ、ファイアウォール、VPN、VPC、またはプロキシデバイス (これらはすべてネットワークセグメントを定義できます) は、大量のトラフィックがネットワーク間を移動するときにボトルネックになる可能性があります。ボトルネックがあると、アップデートの再配布が遅くなります。したがって、エージェントは通常、同じネットワークセグメント内のローカルRelayを使用する必要があります。ボトルネックとなっている外部ネットワークの外部Relayではありません
  • [プロキシ接続を介したアプリケーションコントロール共有ルールセットの使用]: 共有のアプリケーションコントロールルールセットとエージェントはプロキシ経由で接続しますでは、Relayを追加して、大きなルールセットを処理してパフォーマンスを向上させることができます。参照Relay経由でのアプリケーションコントロールルールセットの配信そしてServer & Workload Protection のサイジング

Relayグループの作成 親トピック

RelayはRelayグループに分類する必要があります。 Server & Workload Protection サービスによって提供される初期設定のRelayは、「Primary Tenant Relay Group」という名前のRelayグループにあります。独自のRelayを追加する場合は、新しいRelayグループを追加します。

手順

  1. に移動[管理] [アップデート] [Relayの管理]
  2. [新しいRelayグループ]を選択します。
  3. 右側のペインの [Relayグループのプロパティ] に、Relayグループの [名前] を入力します。
  4. [アップデート元][アップデート元のプロキシ] の設定はそのままにします。
  5. [アップデートコンテンツ]で、 [セキュリティアップデートのみ]または [セキュリティアップデートとソフトウェアアップデート] のいずれかを選択します。 [セキュリティアップデートのみ]を選択した場合は、別のソフトウェアアップデート元を設定する必要があります。詳細については、アップデート元の設定

次に進む前に

ヒント
ヒント
遅延と外部/インターネット帯域幅の使用量を最小限に抑えるには、地域やネットワークセグメント、あるいはその両方に対してグループを作成します。

Relayを有効にする 親トピック

手順

  1. Relayコンピュータが要件を満たしていることを確認します。
  2. 適切なポート番号でRelayとの送受信通信が許可されていることを確認します。参照Server & Workload Protection ポート番号
  3. 選択したコンピュータにエージェントを配信します。参照Get Deep Security Agent software and エージェントのインストール
  4. エージェントをリレーとして有効にします。
    1. に移動[管理] [アップデート] [Relayの管理]
    2. Relayを配置するRelayグループを選択します。
    3. [リレーの追加]を選択します。
    4. [使用可能なコンピュータ]で、デプロイしたばかりのエージェントを選択します。
      ヒント
      ヒント
      検索フィールドを使用して、コンピュータのリストをフィルタします。
    5. [Relayを有効にしてグループに追加]を選択します。 エージェントがリレーとして有効になっており、リレーアイコン (
      relay-server.png
      {:}).

RelayグループへのAgentの割り当て 親トピック

各エージェントが使用するRelayグループを指定する必要があります。各エージェントをRelayグループに手動で割り当てるか、イベントベースのタスクをクリックして、新しいエージェントを自動的に割り当てます。
Relayグループにコンピュータを手動で割り当てるには

手順

  1. [コンピュータ]に移動します。
  2. コンピュータを右クリックし、[処理] [Relayグループの割り当て]
    複数のコンピュータを割り当てるには、リスト内のコンピュータをShiftキーまたはCtrlキーを押しながらクリックし、[処理] [Relayグループの割り当て]
  3. コンピュータで使用するRelayグループを選択します。
    ヒント
    ヒント
    待機時間と外部/インターネット帯域幅の使用量を最小限に抑えるには、同じ地域またはネットワークセグメント内にあるRelayにAgentを割り当てます。

次に進む前に

AgentをRelayのプライベートIPアドレスに接続する 親トピック

RelayにElastic IPアドレスがある場合、AWS VPC内のAgentはそのIPアドレスを介してRelayに到達できないことがあります。代わりに、RelayグループのプライベートIPアドレスを使用する必要があります。

手順

  1. に移動[管理] [システム設定] [アップデート]
  2. [ソフトウェアアップデート][Deep Security Relayを置き換える代替ソフトウェアアップデート配信サーバ]に、次のように入力します。
    https://<IP>:<port>/
    どこ<IP>はリレーのプライベート ネットワーク IP アドレスであり、<port>それはリレーポート番号
  3. [追加]を選択します。
  4. [保存]を選択します。

次に進む前に

注意
注意
RelayグループのプライベートIPが変更された場合は、この設定を手動で更新する必要があります。自動的にはアップデートされません。