Flujos de tráfico en las puertas de enlace de nivel 0 y 1 con estado configuradas en modo de HA activo-activo.

Flujo de tráfico en las puertas de enlace de nivel 0 y 1 con estado configuradas en modo de HA activo-activo.

Flujo de tráfico de sur a norte

  1. En función de un hash determinista, el plano posterior de Edge-2 envía un paquete entrante de una máquina virtual en dirección sur.
  2. Edge-2 determina que Edge-4 administra activamente los flujos de tráfico y reenvía el flujo a través de las interfaces externas (que forman parte del grupo de interfaces).
  3. Se realiza un hash de IP, en función de la IP de destino del servidor externo, y el tráfico se envía de Edge-2 a Edge-4. El paquete se reenvía al enrutador de servicio (SR) de puerta de enlace de nivel 0, donde SNAT cambia la dirección IP de origen a la dirección IP traducida.
  4. Una vez que el flujo alcanza la SR de nivel 0 de Edge-4, el puerto sombra reenvía el tráfico de NAT a la interfaz de vínculo superior y, a continuación, se envía al enrutador físico.
  5. Si se produce un error en el SR de nivel 0 en Edge-4, NSX envía tráfico a su nodo de copia de seguridad en el subclúster, Edge-3, donde SNAT cambia la dirección IP de origen a la dirección IP traducida. La interfaz de copia de seguridad en Edge-1 asume la dirección IP del plano posterior y la dirección IP de vínculo superior de la puerta de enlace de nivel 0 antes de comenzar a procesar el tráfico. La interfaz de copia de seguridad en Edge-3 está operativamente activa, y la interfaz sombra en Edge-4 está inactiva.
  6. Todos los flujos de tráfico procesados por las reglas de firewall y NAT se sincronizan en el SR de nivel 0 en Edge-3.
  7. Edge-4 vuelve a activarse. El flujo se vuelve a sincronizar con Edge-4. Cuando el puerto sombra vuelve a estar activo, NSX le envía tráfico.

Flujo de tráfico de norte a sur

  1. El enrutador físico aplica un hash a un paquete de una máquina virtual en dirección norte mediante su propio algoritmo de hash para enviar el paquete a Edge-3 en función de una opción de enrutamiento ECMP. La puerta de enlace de nivel 0 se está ejecutando en Edge-3.
  2. Edge-3 determina que Edge-4 administra activamente el flujo de tráfico y reenvía el flujo a Edge-4. El flujo es administrado por la interfaz de sombra de Edge-4.
  3. Se realiza un hash de IP en función de la IP de origen del servidor externo. El tráfico se envía desde el SR de nivel 0 de Edge-3 al SR de nivel 0 de Edge-4, donde NAT está habilitado. La IP de origen se cambia a la dirección IP traducida.
  4. El paquete se envía desde el SR de nivel 0 de Edge-4 a la recuperación ante desastres de nivel 0 de Edge-4 y, a continuación, a la puerta de enlace de nivel 1 y, finalmente, llega a la máquina virtual de destino.
  5. Si se produce un error en el enrutador de servicio de nivel 0 en Edge-4, NSX envía tráfico a su nodo del mismo nivel (subclúster 2), que es Edge-3. La NAT habilitada en Edge-3 cambia la dirección IP de origen a la dirección IP traducida.
  6. Antes de comenzar a procesar el tráfico, el puerto de sombra de copia de seguridad en Edge-3 administra el flujo de tráfico. Ahora, el puerto sombra de copia de seguridad en Edge-3 está operacionalmente activo, y el puerto sombra en Edge-4 está inactivo.
  7. Todos los flujos de tráfico procesados por las reglas de firewall y NAT se sincronizan en el SR de nivel 0 en Edge-3.
  8. Cuando Edge-4 vuelve a activarse, el flujo se vuelve a sincronizar con él. El puerto sombra en Edge-4 vuelve a activarse y gestiona el tráfico enviado.

Error de subclúster

Si ambos nodos de un subclúster dejan de funcionar, el subclúster deja de funcionar.
  • Los flujos existentes se interrumpen y ocurre una pérdida de tráfico.
  • Los nuevos flujos se envían al otro subclúster.
  • Cuando el subclúster con errores vuelve a estar activo, los flujos vuelven al subclúster original.

Si un subclúster deja de funcionar por algún motivo, el otro subclúster del clúster asume el control.

Error de nodo único

Cuando se produce un error en un nodo de Edge, se producen los siguientes eventos:
  1. Se produce un error en los vínculos de interfaz del nodo de Edge.
  2. El puerto sombra en el nodo de Edge con errores está en estado inactivo.
  3. El puerto de copia de seguridad del nodo del mismo nivel en el subclúster asume el control.
  4. El firewall y los estados de NAT se sincronizan en el nodo de Edge del mismo nivel.
  5. El puerto de copia de seguridad en el nodo del mismo nivel proporciona conectividad a nuevos flujos de tráfico.
  6. Cuando los vínculos de la interfaz del nodo con errores vuelven a activarse, los estados de firewall y NAT se vuelven a sincronizar con el puerto sombra del nodo activo.
  7. NSX devuelve los flujos de tráfico al nodo original.