La información de conexión del tráfico que se ejecuta en un enrutador de servicio (SR) de nivel 0 determinado se sincroniza con su SR de nivel 0 del mismo nivel en los modos de alta disponibilidad activo-en espera o activo-activo con estado.
La sincronización entre el SR activo y el SR en espera se activa cada vez que se produce un cambio en el estado local del paquete SYN de TCP, después de un intervalo determinado, o si se crea o se elimina un estado local. Durante la sincronización, Edge utilizará un protocolo patentado para replicar paquetes CCP entre SR activos y en espera. Tenga en cuenta que el modo activo-activo con estado solo está disponible a partir de NSX 4.0.1.1.
En NSX 4.0.0.1, tenga en cuenta lo siguiente acerca de la sincronización de estado:
- La sincronización de estado se admite para el firewall de puerta de enlace, el firewall de identidad, NAT, VPN de IPSec y DHCP.
- Si las nuevas sesiones estaban pasando por un SR de nivel 0 justo antes de una conmutación por error, es posible que esas sesiones no se sincronizaran en el SR de nivel 0 asociado, lo que podría afectar al tráfico de dichas sesiones.
A partir de NSX 4.0.1.1, tenga en cuenta lo siguiente acerca de la sincronización de estado:
- En el modo activo-en espera, la sincronización de estado se admite para el firewall de puerta de enlace, el firewall de identidad, NAT, VPN de IPSec y DHCP.
- En el modo activo-activo, se admite la sincronización de estado para el firewall de puerta de enlace, el firewall de identidad y NAT. No se admiten las VPN de IPSec.
- Si las nuevas sesiones estaban pasando por un SR de nivel 0 justo antes de una conmutación por error, es posible que esas sesiones no se sincronizaran en el SR de nivel 0 asociado, lo que podría afectar al tráfico de dichas sesiones.