为了满足有状态服务的需求(例如更多带宽和吞吐量),您可以在活动-活动 (A-A) 配置中配置 Tier-0 和 Tier-1 网关。下一代防火墙、L7 规则、URL 筛选或 TLS 解密需要有状态服务。

NSX 4.0.1.1 开始,您可以通过将 NSX Edge 节点添加到集群来横向扩展或横向缩减服务路由器的数量。

小心: 横向缩减或横向扩展 NSX Edge 节点时,您可能会看到现有流量的流量数据包丢失。
支持的有状态网关服务包括:
  • 网关防火墙 L3-L4
  • 应用程序 ID (L7)
  • 用户 ID
  • URL 筛选
  • TLS 检查
  • IDS/IPS
  • 恶意软件检测和沙箱
  • NAT
  • DHCP 中继服务器
  • DHCP 服务器
不支持的服务包括:
  • FQDN 分析

  • L2VPN

  • IPSecVPN

  • 网关网络侦测
  • 本地 DHCP 服务器
  • 服务接口

在现有拓扑中,如果 Tier-1 网关处于活动-备用 (A-S) 模式,则无法在 A-A HA 模式下重新配置该网关,并且该网关不能与 A-A 有状态 Tier-0 网关共享同一个 NSX Edge 集群。要解决此问题,请在单独的集群上部署处于活动-备用模式的 Tier-1 网关。然后,在另一个 NSX Edge 集群上部署 Tier-0 网关。如果您的环境需要 Tier-1 网关,请将其配置为 A-A HA 模式。请参见支持的拓扑