ポリシー管理
ポリシーは、Multicloud Defense ダッシュボードで、または Multicloud Defense Terraform プロバイダーを使用したオーケストレーションによって作成されます。ポリシーは、Multicloud Defense Controller データベースの一部として保存および保持されます。ゲートウェイは定期的なハートビートを介してポリシーまたはポリシーの変更を取得します。ここでゲートウェイはコントローラに正常性とテレメトリ情報を提供すると同時に、適用する必要があるポリシー変更がある場合は要求します。ゲートウェイからコントローラへの通信は完全に暗号化され、相互 TLS セッションを介して確立されます。ハートビートは 5 秒ごとに発生し、ゲートウェイ上のポリシーがユーザーによって作成または変更されたポリシーと確実に同期されるようにします。
ポリシールールセットのゲートウェイと管理
ポリシールールの管理
ゲートウェイに割り当てられたポリシールールセットは、別のポリシールールセットに動的に変更することができます。アクティブなゲートウェイで別のポリシールールセットに切り替える必要がある場合、この操作は影響のない方法で開始できます。新しいポリシールールセットの割り当ては、ゲートウェイの更新/アップグレードプロセスと同様に動作します。新しいゲートウェイインスタンスは、新しいポリシールールセットでインスタンス化されます。新しいトラフィックセッションがアクティブで正常な状態になると、新しいゲートウェイインスタンスにリダイレクトされます。古いトラフィックセッションは、古いゲートウェイインスタンスからフラッシュされます。古いゲートウェイインスタンスが削除されます。操作は数分で完了します。この変更は、ゲートウェイ構成設定の一部として開始されます。 に移動します。変更は、Multicloud Defense ポータルまたは Multicloud Defense Terraform Provider を使用して開始できます。
ポリシールールセットのゲートウェイステータス
ポリシールールとそれが関連付けられているゲートウェイ間の接続のステータスは、次の 2 つのオプションのいずれかになります。
-
[更新済み(Updated)]:ポリシーはゲートウェイでアクティブであり、コントローラと同期されています。
-
[更新中(Updating)]:ゲートウェイはポリシーの変更をアクティブに処理しています。ポリシーの変更はゲートウェイに認識されていますが、まだアクティブではありません。ゲートウェイは引き続き現在のポリシーを使用してトラフィックを処理します。

フィードバック