在给定的 Tier-1 SR(服务路由器)上运行的流量的连接信息将在活动-备用或有状态活动-活动 HA 模式下同步到其对等体 Tier-1 SR。

每当 TCP SYN 数据包的本地状态发生变化时、在特定时间间隔后或者在创建或删除本地状态时,都会触发活动 SR 和备用 SR 之间的同步。在同步期间,Edge 使用专有协议在活动和备用 SR 之间复制 CCP 数据包。请注意,有状态活动-活动模式从 NSX 4.0.1.1 才开始提供。

注: TLS 检查和 IDPS 不支持状态同步。

NSX 4.0.0.1 中,请注意有关状态同步的以下内容:

  • 网关防火墙、身份防火墙、NAT、IPSec VPN、DHCP、FQDN 分析和 URL 筛选支持状态同步。
  • 如果新会话在故障切换之前通过 Tier-1 SR,则可能不会在关联的 Tier-1 SR 上同步这些会话,并且可能会影响这些会话的流量。

NSX 4.0.1.1 开始,请注意有关状态同步的以下内容:

  • 在活动-备用模式下,网关防火墙、身份防火墙、NAT、IPSec VPN、DHCP、FQDN 分析和 URL 筛选支持状态同步。
  • 在活动-活动模式下,网关防火墙、身份防火墙、NAT、FQDN 分析和 URL 筛选支持状态同步。仅单个子集群支持 FQDN 分析。不支持 IPSec VPN。
  • 如果新会话在故障切换之前通过 Tier-1 SR,则可能不会在关联的 Tier-1 SR 上同步这些会话,并且可能会影响这些会话的流量。