Einleitung
In diesem Dokument wird die Beendigung des automatischen Failovers der dritten Ebene für IPsec-Tunnel beschrieben.
Überblick
Seit dem 18. Januar 2023 unterstützt Cisco Umbrella kein automatisches Failover (Disaster Recovery) auf dritter Ebene mehr für IPsec-Tunnel in den USA, Kanada, Brasilien und Mexiko.
Veränderungen in Europa, Afrika, Asien und Australien werden folgen.
Warum nehmen wir diese Änderung vor?
Als Cisco Umbrella erstmals die IPsec-Tunnelunterstützung für Secure Internet Gateway vorstellte, trafen wir Architekturentscheidungen, um die Zuverlässigkeit der Dienste zu maximieren und gleichzeitig die Komplexität der Konfiguration zu minimieren. Zu den wichtigsten Funktionen zählen Anycast-basiertes IPsec-Failover mit Rechenzentrumspaaren sowie Failover auf der dritten Ebene mit Rechenzentren zur Notfallwiederherstellung, falls beide Rechenzentren in einem Paar nicht mehr verfügbar sind.
Aufgrund der anhaltenden Investitionen in den Betrieb und die Architektur unserer Systeme ist ein Failover der dritten Ebene nicht mehr als Standardkonfiguration geeignet.
Was passiert mit den Rechenzentren zur Notfallwiederherstellung?
Die drei Rechenzentren, die zuvor der dritten Ebene der IPsec-Ausfallsicherung gewidmet waren, werden als reguläre IPsec-Rechenzentren wiederverwendet, die für primäre oder Backup-IPsec-Tunnel zur Verfügung stehen.
Dallas-Fort Worth ist bereits für die Verwendung mit primären oder Backup-IPsec-Tunneln verfügbar. Amsterdam und Osaka werden folgen. Weitere Informationen finden Sie unter Connect to Cisco Umbrella Through Tunnel.
Was wäre, wenn ich weiterhin ein Rechenzentrums-Failover der dritten Ebene nutzen möchte?
Für die meisten Kunden empfehlen wir die Konfiguration von zwei Tunneln, einem zu jedem Rechenzentrum in einer Region, mit eindeutigen IPsec-Tunnel-IDs pro Tunnel. Kunden können jedoch einen, zwei, drei oder sogar vier IPsec-Tunnel von einem bestimmten Standort aus einrichten. Ein Tunnel bietet Redundanz durch automatisches Anycast-basiertes Failover.
Feedback