流量在主动-主动 HA 模式下配置的有状态 Tier-0 和 Tier-1 网关上流动。

在主动-主动 HA 模式下配置的有状态 Tier-0 和 Tier-1 网关上的流量流。

南北向流量流

  1. 根据确定性哈希,来自南向虚拟机的入站数据包将被推送到 Edge-2 的背板。
  2. Edge-2 确定 Edge-4 正在主动管理流量,并通过外部接口(属于接口组的一部分)转发流量。
  3. 将根据外部服务器目标 IP 执行 IP 哈希,并将流量从 Edge-2 推送到 Edge-4。数据包将进一步转发到 Tier-0 网关服务路由器 (SR),在该路由器中,SNAT 会将源 IP 地址更改为转换的 IP 地址。
  4. 在流量到达 Edge-4 Tier-0 SR 后,影子端口将 NAT 流量转发到上行链路接口,然后发送到物理路由器。
  5. 如果 Edge-4 上的 Tier-0 SR 发生故障,则 NSX 会将流量推送到其在子集群中的备份节点(即 Edge-3),在该节点中,SNAT 会将源 IP 地址更改为转换的 IP 地址。在开始处理流量之前,Edge-1 上的备份接口将接管 Tier-0 网关的背板 IP 和上行链路 IP。Edge-3 上的备份接口处于启动状态且可正常运行,而 Edge-4 上的影子接口则处于关闭状态。
  6. 由防火墙和 NAT 规则处理的所有流量流都将在 Edge-3 的 Tier-0 SR 上同步。
  7. 当 Edge-4 重新启动时,流量将重新同步到 Edge-4。当影子端口重新启动时,NSX 会将流量推送到该端口。

北南向流量流

  1. 根据选择的 ECMP 路由,来自北向虚拟机的数据包将由物理路由器使用其自身的哈希算法进行哈希处理,以将数据包发送到 Edge-3。Tier-0 网关在 Edge-3 上运行。
  2. Edge-3 确定 Edge-4 正在主动管理流量,并将流量转发到 Edge-4。此流量通过 Edge-4 的影子接口进行管理。
  3. 将根据外部服务器源 IP 执行 IP 哈希,并将流量从 Edge-3 Tier-0 SR 推送到启用了 NAT 的 Edge-4 Tier-0 SR。源 IP 将更改为转换的 IP 地址。
  4. 数据包将从 Edge-4 Tier-0 SR 发送到 Edge-4 Tier-0 DR,然后再发送到 Tier-1 网关,最终到达目标虚拟机。
  5. 如果 Edge-4 上的 Tier-0 服务路由器发生故障,则 NSX 会将流量推送到其对等体节点(子集群 2),即 Edge-3。在 Edge-3 上启用 NAT 会将源 IP 地址更改为转换的 IP 地址。
  6. 在开始处理流量之前,Edge-3 上的备份卷影端口会管理流量。此时,Edge-3 上的备份影子端口处于启动状态且可正常运行,而 Edge-4 上的影子端口则处于关闭状态。
  7. 由防火墙和 NAT 规则处理的所有流量流都将在 Edge-3 的 Tier-0 SR 上同步。
  8. 当 Edge-4 重新启动时,流量将重新同步到该 Edge。Edge-4 上的影子端口将重新启动,并且管理推送的流量。

子集群故障

如果某个子集群中的两个节点均关闭,则该子集群将关闭。
  • 现有流量将中断,从而导致流量丢失。
  • 新流量将被推送到另一个子集群。
  • 当发生故障的子集群重新启动时,流量将返回到原始子集群。

如果某个子集群由于任何原因关闭,则将由集群中的另一个子集群接管。

单节点故障

在某个 Edge 节点发生故障时,将发生以下事件:
  1. 该 Edge 节点的接口链路发生故障。
  2. 发生故障的 Edge 节点上的影子端口处于关闭状态。
  3. 子集群中对等体节点的备份端口将接管此端口。
  4. 防火墙和 NAT 状态将在对等 Edge 节点上同步。
  5. 对等体节点上的备份端口将提供与新流量的连接。
  6. 当发生故障的节点的接口链路重新启动时,防火墙和 NAT 状态将重新与活动节点的影子端口同步。
  7. NSX 将流量推送回原始节点。