Para satisfacer las demandas de servicios con estado, como más ancho de banda y capacidad de proceso, puede configurar puertas de enlace de nivel 0 y nivel 1 en la configuración Activo-Activo (A-A). Se requieren servicios con estado para el firewall de última generación y las reglas de capa 7, el filtrado de URL o el descifrado de TLS.

A partir de NSX 4.0.1.1, puede escalar horizontalmente o verticalmente el número de enrutadores de servicio agregando nodos de NSX Edge al clúster.

Precaución: A medida que se escala vertical o horizontalmente los nodos de NSX Edge, es posible que se produzca una pérdida de paquetes de tráfico para los flujos existentes.
Los servicios de puerta de enlace con estado admitidos son:
  • Firewall de puerta de enlace de capa 3-4
  • APP-ID (L7)
  • User-ID
  • Filtrado de URL
  • Inspección TLS
  • IDS/IPS
  • Detección de malware y espacio aislado
  • NAT
  • Servidor de retransmisión de DHCP
  • Servidor DHCP
Los servicios no admitidos son:
  • Análisis de FQDN

  • L2VPN

  • IPSecVPN

  • Introspección de red de puerta de enlace
  • Servidor DHCP local
  • Interfaz de servicio

En la topología existente, si la puerta de enlace de nivel 1 está en modo activo-en espera (A-S), no podrá volver a configurarla en modo de alta disponibilidad A-A ni tampoco compartir el mismo clúster de NSX Edge con puertas de enlace de nivel 0 con estado A-A. Como solución alternativa, implemente la puerta de enlace de nivel 1 en modo activo-en espera en un clúster independiente. A continuación, implemente la puerta de enlace de nivel 0 en otro clúster de NSX Edge. Si el entorno requiere una puerta de enlace de nivel 1, configúrela en modo de alta disponibilidad A-A. Consulte Topologías compatibles.