高可用性

CloudflareのKeyless SSLサーバーは、最小限の依存関係で単一のバイナリとして動作し、堅牢で信頼性の高い設計になっています。しかし、あなたのキーサーバーとCloudflareの間のネットワークはそうではない可能性があり、新しいTLS接続を妨げることがあります。

このため、少なくとも2つのキーサーバーをロードバランサーの背後で高可用性構成で実行することを強くお勧めします。設定されたTCPポート（デフォルトは2407）で各キーサーバーのヘルスチェックを設定し、必要に応じてフェイルオーバーまたはアクティブ（正常）なキーサーバー間でラウンドロビンを行ってください。

ネットワークの可用性とパフォーマンスの観点から、複数のデータセンターからキーサーバーのIPアドレスを広告（anycast設定）し、CloudflareエッジがBGPを介して最も近いキーサーバーにルーティングできるようにします。anycastルーティングを使用すると、メンテナンスを行うためにデータセンターを安全にオフラインにすることもできます。