了解如何在Forward Proxy服務埠變更期間將服務中斷降至最低。
Forward Proxy 服務 (FPS) 使內部部署的 趨勢科技 產品能夠安全地連接到 趨勢科技 服務。預設情況下,FPS 使用 8080 埠,但您可以配置自定義埠以符合您組織的網路政策。
為了在更改 FPS 埠時將服務中斷降至最低,趨勢科技建議採用分階段部署策略。此方法確保端點在整個過渡期間保持連接到 趨勢科技 服務。
透過遵循此分階段的方法,在停用舊的服務閘道之前,先在目標埠部署新的服務閘道與 Forward Proxy 服務,您可以更改 FPS 埠而不會導致主要的暫時性端點斷線。如果需要冗餘,保持多個服務閘道啟用可以防止因故障而造成的連接中斷。
步驟
- 使用新埠部署次要服務閘道。
- 如果您的網路上只有一個服務閘道 (SG-A),請部署第二個服務閘道 (SG-B)。如果已經部署了多個服務閘道,請跳過此步驟。
- 請參閱部署指南以安裝和註冊SG-B到Service Gateway Management應用程式。
- 在 SG-B 上安裝 Forward Proxy 服務,並將其配置為使用新埠(例如,8081 取代預設的 8080)。
- 確保 SG-B 上的 Forward Proxy 服務狀態正常。
- 確保 Proxy 政策包含兩個服務閘道。
- 在部署安裝了Forward Proxy服務的SG-B後,確認SG-A和SG-B都包含在Runtime Proxy政策中。
預設情況下,該政策使用所有可用的服務閘道,建議保持此設定。此步驟僅使用選定的服務閘道,以確保已包含新的服務閘道 (SG-B)。如需詳細資訊,請參閱配置執行時 Proxy 政策。 - 在下次策略同步時,端點將自動接收策略更新,並識別 SG-A 和 SG-B 為有效代理。預期的策略更新現在應包括以下內容:
-
SG-A:8080(現有)
-
SG-B:8081 (新)
-
- 在部署安裝了Forward Proxy服務的SG-B後,確認SG-A和SG-B都包含在Runtime Proxy政策中。
- 關閉電源 SG-A.
- 一旦確認端點正在使用 SG-B:8081,請關閉 SG-A,而不是直接移除 SG-A。
- 確認端點能夠無問題地連接到 SG-B:8081。
- 如果您遇到持續的端點斷線,您可以啟動 SG-A 以快速緩解。
- 解除 SG-A 的運作。
- 確保所有端點已成功切換到 SG-B:8081。
- 如果一切運行正常,請安全地從 SG-A 卸載 Forward Proxy 服務,或根據需要將 SG-A 從網絡中斷開。