簡介
本文檔將介紹IPsec隧道自動第三級故障切換的停用。
概觀
自2023年1月18日起,Cisco Umbrella已停止支援美國、加拿大、巴西和墨西哥的IPsec隧道自動三級故障切換(災難恢復)。
歐洲、非洲、亞洲和澳洲的變化也將隨之而來。
為什麼我們要做出這樣的改變?
當Cisco Umbrella首次為安全網際網路網關引入IPsec隧道支援時,我們做出了架構決策,以最大限度地提高服務可靠性,同時最大限度地降低配置複雜性。一些關鍵功能包括基於任播的IPsec故障切換(具有資料中心對),以及在兩個資料中心都不可用時向災難恢複資料中心進行第三級故障切換。
由於持續投資於系統的操作和架構,第三級故障切換不再適合作為預設配置。
災難恢複資料中心會發生什麼情況?
以前專用於第三級IPsec故障切換的三個資料中心將被重新用作常規IPsec資料中心,用於主或備用IPsec隧道。
Dallas-Fort Worth已經可用於主隧道或備用IPsec隧道。阿姆斯特丹和大阪會跟進。如需詳細資訊,請參閱透過通道連線到Cisco Umbrella。
如果仍要使用第三級資料中心故障切換,該怎麼辦?
對於大多數客戶,我們建議配置兩個隧道,每個隧道具有唯一的IPsec隧道ID,一個隧道到區域中的每個DC,但是客戶可以選擇從給定站點設定一個、兩個、三個甚至四個IPsec隧道。一個隧道通過基於任播的自動故障切換提供冗餘。
意見