中繼是配置為重新分發軟體和安全更新給其他代理的代理。隨著部署的增長和擴展,中繼有助於提升您的部署效能。
預設中繼站可在Server & Workload Security保護內使用。如果代理能夠連接到Server & Workload Security保護,它們應該能夠使用這些中繼站。您可能需要更多的中繼站以提高性能或降低成本。
或者,軟體更新(但不包括安全更新)可以由本地鏡像 Web 伺服器分發。
中繼伺服器被組織成中繼伺服器群組。Server & Workload Security保護 提供的中繼伺服器位於名為主要租戶中繼伺服器群組的中繼伺服器群組中。如果您決定部署您自己的中繼伺服器,您將需要創建至少一個額外的中繼伺服器群組。
代理會收到一個隨機排序的中繼伺服器列表,該列表屬於其分配的中繼伺服器群組。當代理需要下載更新時,它會嘗試第一個中繼伺服器。如果沒有回應,代理會嘗試列表中的下一個,直到成功下載更新。由於每個代理的列表都是隨機的,這樣可以將負載均勻分配到群組中的中繼伺服器。
以下圖表顯示了更新的分佈情況。
Deep Security Agent 20.0.0-3445 版本引入了自部署中繼站的重大改進。早期版本的中繼站會從 Server & Workload Security保護 下載每個受支持的代理軟體包(所有版本,所有平台),以及從其主要安全更新來源下載每個安全更新。這大約需要 400 GB 的磁碟空間,下載可能需要幾個小時才能完成。新的中繼站是一個反向
Proxy,只下載和快取代理請求的軟體包和安全更新,而不是下載所有已發布的更新。此外,新的中繼站直接從 Server & Workload Security保護 中繼站下載代理軟體包和安全更新。
當您部署新的中繼站或將現有的中繼站升級到版本 20.0.0-3445 或更高版本時,您將獲得改進的中繼站功能,如果進行升級,應該會立即注意到所需磁碟空間的減少。
使用中繼時請考慮以下事項:
- Deep Security Agent 版本 20.0.0-3771 或更早版本的新中繼無法通過 Proxy 連接到 工作負載安全中繼。此支援已在代理版本 20.0.0-3964 中添加。
- 為避免與升級相關的已知問題,請考慮部署代理版本 20.0.1-12510 或更高版本。
- 次要來源 設定 () 包含一個新選項:Allow Agents/Appliances to download security and software updates from Primary Tenant Relay Group if user-deployed Relays are not accessible。此選項預設為停用,因此不會影響任何現有設定。當已啟動時,您可以從主要租戶中繼群組下載安全性和軟體更新,以幫助解決您已部署的中繼所產生的任何問題。
何時部署您自己的中繼站
如果您需要減少網路或廣域網路 (WAN) 連線的頻寬和成本,請在您自己的網路內部署中繼伺服器。這樣可以減少受保護的電腦在需要下載更新時產生的外部流量。如果您有頻寬有限的網路區段,部署您自己的中繼伺服器也很有用。
如需有關如何部署您自己的中繼站的說明,請參閱 部署更多中繼站。