Настройка GRE-туннелей
17 апреля 2024
ID 206050
Необходимые условия для настройки GRE-туннелей
- GRE keepalive должен быть выключен.
- Трафик в туннеле должен быть симметричным.
- В каждый момент времени трафик передается только по одному туннелю.
- Перед построением GRE-туннелей TTL DNS A-записи Защищаемого ресурса должен быть изменен до значения в 300 секунд.
Описание
GRE-туннели настраиваются по схеме Full Mesh (каждый канал Клиента с каждым Центром Очистки Kaspersky DDoS Protection). В каждый момент времени трафик передается только по одному туннелю, остальные туннели необходимы для обеспечения отказоустойчивости.
В связи с этим необходимо убедиться, что объем трафика, направляемого на Центр очистки, не превышает ширину каждого из каналов связи. Желательно, чтобы емкость каждого канала связи была на 30% больше объема трафика, направляемого на Центр очистки необходимо для сохранения стабильной доступности Защищаемого ресурса при появлении всплесков посещаемости.
Через туннели будет доставляться очищенный трафик с Центра очистки. Так как в каждый момент времени используется только один туннель, трафик в нем должен быть симметричным, то есть исходящий трафик, генерируемый Защищаемыми ресурсами, должен возвращаться в тот же туннель.