Utilisation d'un équilibreur de charge externe avec un cluster d'appliances Threat Grid

Options de téléchargement

  • PDF     (80.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (85.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (71.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 juillet 2020
ID du document:215835

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les exigences relatives à l'utilisation d'un équilibreur de charge externe avec un cluster ThreatGrid Appliance

Conditions préalables

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Appliance Cisco ThreatGrid 
  • Cisco Firepower Management Center
  • Appareils de sécurisation de la messagerie et du web Cisco

Configuration

Q. Peut-on utiliser un équilibreur de charge avec deux ou plusieurs appliances ThreatGrid distincts pour fournir une haute disponibilité/partage des ressources ?

A. Les appliances ThreatGrid (TGA) ont configuré un nom d'utilisateur API + une clé unique pour chaque périphérique lors du processus d'enregistrement ; par conséquent, le périphérique final ne s'enregistre qu'avec l'un des appareils TGA. Cela supprime toute possibilité de basculement/d'équilibrage des ressources. 

Cependant, à partir de la version 2.4, TGA prend en charge la mise en grappe, ce qui permet aux ressources TGA de gérer la charge sur plusieurs TGA jointes afin de fournir nativement la gestion des ressources/HA dans le logiciel lui-même. Étant donné que le cluster permet de traiter une demande via n'importe quel périphérique joint disponible, un périphérique final peut joindre et utiliser toutes les ressources du pool sans les préoccupations des correspondances de clés d'API sur plusieurs périphériques ou à l'aide d'un périphérique externe de type Équilibreur de charge. Notez cependant qu'un équilibreur de charge externe peut être ajouté devant les TGA pour fournir une architecture similaire à celle d'un pool. 

Résumé:

Un équilibreur de charge peut être ajouté devant un cluster TG afin de faciliter l'ajout d'un nom d'hôte unique pour les périphériques, puis d'être dirigé vers n'importe quel noeud disponible. Il s'agit d'une fonction facultative et pas nécessairement nécessaire car le logiciel TGA le fait nativement pour toute requête envoyée à un membre du cluster.

     - Cette configuration nécessite l'utilisation d'un certificat SAN dans lequel le nom CN est le nom d'hôte de l'équilibreur de charge et les entrées SAN contiennent le nom d'hôte de l'équilibreur de charge et les entrées pour chacun des appareils TGA.

Plusieurs TGA distincts derrière un équilibreur de charge fonctionnent avec des mises en garde

  1. L'équilibrage de charge doit transmettre le périphérique final au même périphérique final 100 % du temps en raison de l'enregistrement/échange de clés 1 à 1 qui se produit entre les périphériques. Si un périphérique parvient à l'autre analyse de périphérique TGA et que les recherches échouent, cela entraîne des problèmes en cascade.
  2. Le basculement en cas de défaillance d'un périphérique TGA n'est pas possible en raison de l'échange de clés 1 à 1. 
TAC Authored

Contribution d’experts de Cisco

  • TJ Busch

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits