規劃中繼站的最佳數量和位置資訊 
中繼器的最佳數量和位置取決於:
- Geographic region and distance:如果您正在部署自己的中繼伺服器,每個地理區域應該有自己的中繼伺服器群組,並且至少有2個中繼伺服器,代理應使用相同地理區域的中繼伺服器。長距離和網路延遲可能會減慢更新重新分發的速度。從其他地理區域下載也可能會增加網路頻寬和/或雲端成本。
- Network architecture and bandwidth limits:如果您有帶寬有限的網路區段,這些區段應該各自擁有至少2個中繼的中繼群組。當大量流量在網路之間傳輸時,低帶寬的網路/廣域網連接、路由器、防火牆、VPN、VPC或Proxy設備(這些都可以定義為網路區段)可能會成為瓶頸。瓶頸會減慢更新重新分發的速度。因此,代理通常應該使用同一網路區段內的本地中繼,而不是瓶頸外部網路上的中繼。
- Use of Application Control shared rulesets through a proxy connection:如果您將使用共享的 Application Control 規則集並且 代理程式通過 Proxy 連接,您可能需要添加更多中繼站來處理大型規則集並提高性能。請參閱 通過中繼站部署 Application Control 規則集 和 Server & Workload Security保護 大小。
建立中繼群組
中繼必須組織成中繼群組。Server & Workload Security保護 服務提供的預設中繼位於名為「主要租戶中繼群組」的中繼群組中。如果您想添加您自己的中繼,請添加一個新的中繼群組。
步驟
- 前往。
- 選擇New Relay Group。
- 在右側窗格的Relay Group Properties中,為中繼群組輸入Name。
- 保持 Update Source Proxy 設定不變。
接下來需執行的動作
 |
秘訣為了減少延遲和外部/網路頻寬使用,請為每個地理區域和/或網路區段建立群組。
|
啟用中繼
步驟
- 確保中繼電腦符合要求。
- 請確保允許在適當的埠號上與中繼進行輸入和輸出的通信。請參閱 Server & Workload Security保護 埠號。
- 在選定的電腦防護上部署代理程式。請參閱 取得 Deep Security 代理程式軟體 和 安裝代理程式。
- 啟用代理作為中繼:
-
前往。
-
選擇中繼將被放置的中繼群組。
-
選擇Add Relay。
-
在Available Computers中,選擇您剛部署的代理。
秘訣
使用搜尋欄位來篩選電腦列表。 -
選擇 Enable Relay and Add to Group。代理已啟動為中繼,並顯示為中繼圖示 ({:}).
-
將代理指派到中繼群組
您必須指明每個代理應使用哪個中繼群組。可以手動將每個代理指派到一個中繼群組,或者設置一個基於事件的任務來自動指派新代理。
手動指派電腦防護到中繼群組:
步驟
- 前往Computers。
- 右鍵點選電腦防護,然後選擇。要指派多台電腦,請在列表中按住 Shift 鍵或 Ctrl 鍵並點選電腦,然後選擇 。
- 選擇電腦防護應使用的中繼群組。
秘訣
為了減少延遲和外部/網路頻寬的使用,請將代理指派到位於相同地理區域和/或網路區段的中繼站。
接下來需執行的動作
將代理連接到中繼的私人 IP 位址
如果您的中繼具有彈性 IP 位址,AWS VPC 內的代理可能無法通過該 IP 位址訪問中繼。相反,他們必須使用中繼群組的私有 IP 位址。
步驟
- 前往。
- 在 Software Updates 下,在 Alternate software update distribution server(s) to replace Deep Security Relays 中,輸入:
https://<IP>:<port>/ - 選擇新增。
- 選擇儲存。
接下來需執行的動作
 |
注意如果您中繼群組的私有 IP 發生變更,您必須手動更新此設定。此設定不會自動更新。
|