3〜5個のVPN接続を設定し、それらをローテーションまたはフェイルオーバーさせる方法はありますか?遅延が非常に高いです。例として、VPN接続を設定したサーバーがあり、その接続が過負荷になることがあります。Firewallaが別のVPN接続に切り替えるのは良いでしょうか?
これは非常に役立ちます。VPNプロファイルが切断されたり、大幅に遅くなったりしたときのバックアップとして、2〜3のプロフィールも役立ちますね。
良いスタートは、ヘルス(接続状態、遅延など)を監視し、それに応じてアラートを設定することです。後で、閾値Xに達した場合に別のプロファイルにフェイルオーバーすることも検討できますね。
もちろん、可能です。あなたの場合、自動的にVPNエンドポイントを切り替えたいのですね?もしそうなら、合計で何台のVPNクライアントがありますか?これらはメモリを消費します。同時に5台以上稼働させる場合、Gold Proだけが対応可能かもしれません。
可用性の方が重要ですか?それとも帯域幅(混雑の少ないサーバーに移動)ですか?
これも良いですね。低パワーのボックス向けにこの機能を提供してもらえますか?
この例では、プロバイダーからの異なるサーバーを指しています。最初のVPN接続はワシントン用、2つ目はアリゾナ用、3つ目はコロラド用です。接続タイプはWireGuardがほとんどでしょう。1つ目の接続が過負荷になり遅延が200ms超えた場合には、2つ目の接続に切り替わります。遅延が200ms未満ならそのまま維持します。キルスイッチも気に入っていますし、その機能は維持したいです。意味が通じるといいのですが。
VPN接続が失敗した場合は、ネットワークトラフィックをブロックし、別の接続にフェイルオーバーするオプションが必要です。
わかりました。あなたの場合は、スタンバイとして2つのVPNと、1つをアクティブにしておく必要がありますね。
まだです。数人で、適切なVPNはサーバーサイドで負荷分散すべきだと常々感じていました……これも実例として伝えました。来週アンケートを行うかもしれません。ネットワークを追加するのは非常にコストがかかりますし、Gold SEやGold Plusだけでは大規模な再設計なしでは難しいかもしれません……Gold Proなら問題なく対応できるでしょう。メモリも十分です。
Goldで実現できるといいですね。私は2台持っており、これが実装されることを本当に望んでいます。
進捗を教えてください。より多くの人がこの必要性を理解し、実装されることを願っています。必要なら私もテストします。Goldを3台持っており、2nd GenとProもあります。
今後発売されるFirewalla製品ではSD-WAN機能も期待できそうですね!