サイトがCato Cloudへの接続を失うという稀なケースでは、インターネットリカバリ機能によりインターネットへのトラフィックの復旧が容易になります。 インターネットリカバリはSocketのリカバリ機能の一部であり、接続を優先し、トラフィックフローの中断を最小限に抑えます。
インターネットリカバリはデフォルトで有効になっており、Catoの管理アプリケーションを使用して特定のサイトまたはアカウント全体で無効にすることができます。
このセクションでは、Socketがインターネットリカバリを起動して直接インターネットに接続し、その後トラフィックをCato Cloudに送信する際の状況を説明します。
SocketとPoP(Cato Cloud)間のトンネルが切断されると、Socketは即座にインターネットリカバリモードに移行します。 100%のパケットロスが発生するか、3回連続でキープアライブメッセージへの応答が停止する場合、トンネルは切断されたとみなされます。
まず、Socketはリンクをランダムに選択し、インターネットリカバリを指定します。 その後、Socketはインターネットトラフィックを直接インターネット(地元のISP)に転送します。 トラフィックがCatoクラウドをバイパスするため、ファイアウォールやIPSなどのCatoのセキュリティ保護は適用されません。
注: インターネットリカバリは、サイト間のWANトラフィックを変更しません。 サイトがCato Cloudに接続できない場合のWANトラフィックの復旧には、WANリカバリ機能を有効にします。 詳細については、Socket Site Resiliency with WAN Recoveryを参照してください。
例えば、より良いトランスポートやPoPを検出する場合など、Socketが一時的にCato Cloudから切断されると、インターネットリカバリはユーザーがインターネットにアクセスし続けられるようにします。
Socket高可用性(HA)とインターネットリカバリ機能が有効化されたサイトでは、Cato Cloudへの接続問題が発生した場合、まずSocket HAが起動されます。 プライマリSocketがセカンダリSocketにフェイルオーバーします。 そして、Cato Cloudへの接続問題がまだある場合、セカンダリSocketでインターネットリカバリが起動されます。
SocketはCato Cloudへの接続を試み続け、キープアライブメッセージへの応答が届くと、Cato Cloudとのリンクが復旧したと識別します。 その後、Socketは即座にトラフィックをCato Cloudに送信します。
場合によっては、トンネルが短い間隔で繰り返して切断することがあり、その場合Catoはバックオフアルゴリズムを使用してCato CloudまたはローカルISP(インターネットリカバリ)への接続を試みる間のフラッピングを防止します。
PoPとの接続が最初に復旧した際、Socketは即座にCato Cloudへのトンネルを作成します。 次の1024秒(約17分)以内にSocketが再度切断された場合、Socketは接続が復旧した際にCato Cloudへの接続性を復旧するまで8秒待機します。 次のSocketの切断時には、16秒、32秒といった形で待機し、最大1024秒に達するまで続けます。 SocketトンネルがCato Cloudに1024秒以上接続されていると、Socketは安定しているとみなされます。 その後、バックオフ遅延は8秒待機にリセットされます。
0件のコメント
サインインしてコメントを残してください。