简介
本文档介绍停止IPsec隧道的自动第三级故障切换。
概述
从2023年1月18日起,Cisco Umbrella停止支持美国、加拿大、巴西和墨西哥的IPsec隧道自动三级故障切换(灾难恢复)。
欧洲、非洲、亚洲和澳大利亚的变化也将随之而来。
我们为什么要进行此更改?
当Cisco Umbrella首次为安全互联网网关引入IPsec隧道支持时,我们做出了架构决策,以最大限度地提高服务可靠性,同时最大限度地降低配置复杂性。一些关键功能包括基于任播的IPsec故障切换(具有数据中心对),以及第三级故障切换(如果对中的两个数据中心都不可用),以至灾难恢复数据中心。
由于我们系统运营和架构方面的持续投资,第三级故障转移不再适合作为默认配置。
灾难恢复数据中心会发生什么情况?
以前专用于第三级IPsec故障切换的三个数据中心将被重新用作常规IPsec数据中心,可用于主或备用IPsec隧道。
Dallas-Fort Worth已经可用于主或备用IPsec隧道。阿姆斯特丹和大阪会紧随其后。有关详细信息,请参阅通过隧道连接到Cisco Umbrella。
如果仍要使用第三级数据中心故障切换,该怎么办?
对于大多数客户,我们建议配置两个隧道,一个隧道到区域中的每个DC,每个隧道具有唯一的IPsec隧道ID,但是客户可以选择从给定站点设置一个、两个、三个甚至四个IPsec隧道。一个隧道通过基于任播的自动故障切换提供冗余。
反馈