本稿はNetskope ClientのPOP選択方法について記載した記事となります。
Netskope Clientはグローバル サーバー負荷分散 (GSLB)にて接続するPOPを選択します。
■GSLB選択プロセス
1. Netskope Clientは、HTTPS (tcp/443) を使用して Netskope の API (gateway.gslb.goskope.com) に接続し、近くの Netskope データ センターのリストを要求します。
2. Netskope の API は、API リクエストのパブリック IP を使用してエンドポイントの地理的位置を検索します。
3. Netskope の API は、地理的に近い Netskope データセンターのリストを返します。
4. Netskope Clientは、近くの各 Netskope データセンターへの遅延をテストします。
5. Netskope Clientは、これらのレイテンシ測定値を利用して最適なデータセンター(DC)を選択します。通常はレイテンシ(RTT)が最も低いDCが選択されますが、場合によっては、レイテンシ特性が類似する近隣のDCが選択されることもあります。
GSLBが失敗した場合にはEDNS→ LDNSの順番で フォールバックします。
■EDNS選択プロセス
1. Netskope Clientは、DNS over HTTPS (tcp/443) を使用して Google DNS (dns.google) に接続し、gateway-<tenant>[.region].goskope.com の IP を要求します。
2. Google DNS は、DNS over HTTPS リクエストのパブリック IP を使用してエンドポイントの地理的位置を検索します。
3. 次に、Google DNS は、gateway-<tenant>[.region].goskope.com を、エンドポイントのパブリック IP に地理的に最も近い Netskope データセンターに解決します。
4. Netskope Clientは、提供された IP を使用して Netskope データセンターに接続します。
■LDNS選択プロセス
1. Netskope Clientは、標準 DNS (udp/53) を使用するエンドポイントの構成済み DNS サーバーを使用して、gateway-<tenant>[.region].goskope.com を解決します。
2. Netskope Clientは、提供された IP を使用して Netskope データセンターに接続します。
詳細に関しましては、以下メーカヘルプページをご確認ください。
【NetskopeヘルプページURL】
Netskope Client Network Configuration
https://docs.netskope.com/en/netskope-client-network-configuration
備考:本稿の内容は公開日時時点の情報に基づきます。