在给定的 Tier-0 SR(服务路由器)上运行的流量的连接信息将在活动-备用或有状态活动-活动 HA 模式下同步到其对等体 Tier-0 SR。

每当 TCP SYN 数据包的本地状态在特定时间间隔后发生更改时,或者如果创建或删除了本地状态,将触发活动 SR 和备用 SR 之间的同步。在同步期间,Edge 使用专有协议在活动和备用 SR 之间复制 CCP 数据包。请注意,有状态活动-活动模式从 NSX 4.0.1.1 才开始提供。

NSX 4.0.0.1 中,请注意有关状态同步的以下内容:

  • 网关防火墙、身份防火墙、NAT、IPSec VPN 和 DHCP 支持状态同步。
  • 如果新会话在故障切换之前通过 Tier-0 SR,则可能不会在关联的 Tier-0 SR 上同步这些会话,并且可能会影响这些会话的流量。

NSX 4.0.1.1 开始,请注意有关状态同步的以下内容:

  • 在活动-备用模式下,网关防火墙、身份防火墙、NAT、IPSec VPN 和 DHCP 支持状态同步。
  • 在活动-活动模式下,网关防火墙、身份防火墙和 NAT 支持状态同步。不支持 IPSec VPN。
  • 如果新会话在故障切换之前通过 Tier-0 SR,则可能不会在关联的 Tier-0 SR 上同步这些会话,并且可能会影响这些会话的流量。