本機能ではデフォルトで各Socketが全てのSocketへフルメッシュで直接DTLSトンネルを作成し、
Cato Cloudとの接続が失われた際、Socketは他のSiteとの接続を回復し、切断時間を最小限に抑えます。
下図は1台のSocketがCato Cloudから切断されている例を示しています。
このSiteではWAN Recovery機能が有効になっており、2つのSocket間でDTLSトンネルが接続されます。

◇Active/ActiveまたはActive/PassiveでのWAN Recovery

• Active/Active：SocketはWAN Recovery機能のアクティブ リンクの 1 つをランダムに選択します。
• Active/Passive：ソケットはアクティブ リンクを使用します。

◇制約事項

• WAN Recoveryを無効化したSite Aは、Site B,Cで本機能が適用された際、
  SiteAはSite B,Cとの通信ができなくなります。
• 本機能が有効化された際はCato Cloudをバイパスするため、
  Firewall, IPS, MDRなどのセキュリティサービスによる保護はされません。
• 本機能はSocket v5.2以降でデフォルトで有効化されます。
  • CMAにて、アカウント全体もしくは特定Siteにて無効化できます。
• 中国では本機能はサポートされません。
• NATパンチングのネゴシエーションはCato Cloud経由で開始されます。
  したがって、NATパンチングを許可するには、SocketをCato Cloudに接続する必要があります。

なお、本機能が動作する際の詳細なアルゴリズムやCato Cloudへのトラフィックの回復方法について、
以下サポートサイトに記載されています。
WAN Recovery機能について

補足

本記事は下記KBを参考に作成されています。
Recovering WAN Traffic
Working with Advanced Configuration for the Account
Advanced Configurations for a Site