WAN恢复提供了恢复能力,如果您的Socket站点无法通过Cato Cloud进行通信。 它通过互联网在 Socket 站点之间建立直接 VPN 隧道,以在 Cato Cloud 连接性出现重大问题时保留 WAN 流量。 默认情况下,每个 Socket 都使用 keepalives 维护与其他 Socket 的隧道,确保快速恢复和弹性。
默认情况下,所有 Socket 站点(中国除外)还形成一个全互联的离云隧道,持续与其他每个站点交换可达性探测。 这种行为适合小型和中型部署,但在大规模环境中会产生不必要的流量并增加 CPU 负载。
转变为 hub & spoke 设计减少了隧道和探测的数量,保持最佳性能和效率。
对于拥有数百或数千个 Socket 站点的账户,默认的全互联离云拓扑可能导致:
-
从维护众多站点到站点隧道和 keepalives 的高 CPU 利用率和资源消耗(例如,X1500 型号)。
-
站点到站点可达性探测导致的带宽使用增加,这对带宽有限或使用移动网络的站点尤其成问题。
为了确保这些类型的账户在增长过程中保持可扩展、高效和稳定,应考虑转变为 hub & spoke 拓扑。
当您的账户的离云拓扑从全互联更改为 hub & spoke 时,我们将数据中心或总部指定为枢纽站点,其他站点则为分支。
-
枢纽站点连接到所有的枢纽和分支
-
Spoke站点仅连接到Hub,此路由变更如下:
-
Spoke特定路由不会宣告给其他Spoke站点
-
此更改显著减少了站点到站点隧道和可达性探测的数量。
-
预期影响:
-
所有站点将继续通过 Cato Cloud 通信,无论其角色如何
-
离云 WAN 恢复将在分支和枢纽之间继续运行,但不在分支之间
-
-
潜在的最坏案例影响:
-
如果枢纽配置不当,分支可能会暂时丧失分支间的离云 WAN 恢复能力
-
解决方案:识别受影响的站点并将其重新配置为枢纽
-
- 联系您的Cato账户代表,并告诉他们您希望变更为用于WAN恢复的Hub和Spoke拓扑。
-
确保您的数据中心和总部站点在 CMA 中正确识别。
有关详细信息,请参阅使用CMA添加站点。
-
在预先安排的维护窗口期间:
-
随时确认站点连接性
-
立即报告任何意外的连接问题
-
-
更改后:
-
验证关键应用程序和站点间连接按预期运行
-
0 条评论
请登录写评论。