Flux de trafic sur les passerelles de niveau 0 et de niveau 1 avec état configurées en mode HA actif-actif.

Flux de trafic sur les passerelles de niveau 0 et de niveau 1 avec état configurées en mode HA actif-actif.

Flux de trafic sud-nord

  1. En fonction d'un hachage déterministe, un paquet entrant d'une VM descendante pointe vers le fond de panier du dispositif Edge -2.
  2. Edge -2 détermine qu'Edge -4 gère activement les flux de trafic et transfère le flux via les interfaces externes (qui font partie du groupe d'interfaces).
  3. Un hachage IP s'effectue en fonction de l'adresse IP de destination du serveur externe, et le trafic pointe du dispositif -2 vers le dispositif Edge -4. Le paquet est ensuite transféré au routeur de service (SR) de la passerelle de niveau 0, sur lequel la SNAT remplace l'adresse IP source par l'adresse IP traduite.
  4. Une fois que le flux atteint le routeur de service (SR) de niveau 0 du dispositif Edge 4, le port fantôme transfère le trafic NAT à l'interface de liaison montante, puis l'envoie au routeur physique.
  5. Si le routeur de service (SR) de niveau 0 du dispositif Edge -4 échoue, NSX pointe le trafic vers son nœud de sauvegarde dans le sous-cluster, le dispositif Edge -3, sur lequel la SNAT remplace l'adresse IP source par l'adresse IP traduite. L'interface de sauvegarde du dispositif Edge -1 prend le relais de l'adresse IP du fond de panier et de l'adresse IP de la liaison montante de la passerelle de niveau 0 avant de commencer à traiter le trafic. L'interface de sauvegarde du dispositif Edge -3 est Active d'un point de vue opérationnel, et l'interface fantôme du dispositif Edge -4 est Inactive.
  6. Tous les flux de trafic traités par les règles de pare-feu et NAT sont synchronisés sur le routeur de service (SR) de niveau 0 du dispositif Edge -3.
  7. Lorsque le dispositif Edge -4 est rétabli, le flux est resynchronisé avec le dispositif Edge -4. Lorsque le port fantôme est rétabli, NSX pointe le trafic vers celui-ci.

Flux de trafic nord-sud

  1. Un paquet provenant d'une VM ascendante est haché par le routeur physique à l'aide de son propre algorithme de hachage pour envoyer le paquet au dispositif Edge -3 en fonction d'un choix de routage ECMP. La passerelle de niveau 0 est en cours d'exécution sur Edge 3.
  2. Edge -3 détermine qu'Edge -4 gère activement le flux de trafic et le transfère à Edge -4. Ce flux est géré par l'interface fantôme du dispositif Edge 4.
  3. Un hachage IP s'effectue en fonction de l'adresse IP source du serveur externe. Le trafic pointe du routeur de service (SR) de niveau 0 du dispositif Edge -3 vers le SR de niveau 0 du dispositif -4 sur lequel la NAT est activée. L'adresse IP source est remplacée par l'adresse IP traduite.
  4. Le paquet est envoyé du routeur de service (SR) de niveau 0 du dispositif Edge 4 au routeur distribué (DR) de niveau 0 du dispositif Edge 4, puis à la passerelle de niveau 1, pour finalement atteindre la VM de destination.
  5. Si le routeur de service de niveau 0 du dispositif Edge -4 échoue, NSX pointe le trafic vers son nœud homologue (sous-cluster 2), qui est le dispositif Edge -3. La NAT activée sur le dispositif Edge -3 remplace l'adresse IP source par l'adresse IP traduite.
  6. Avant de traiter le trafic, le port fantôme de sauvegarde sur Edge -3 gère le flux de trafic. À présent, le port fantôme de sauvegarde du dispositif Edge -3 est Actif d'un point de vue opérationnel et le port fantôme du dispositif Edge 4 est Inactif.
  7. Tous les flux de trafic traités par les règles de pare-feu et NAT sont synchronisés sur le routeur de service (SR) de niveau 0 du dispositif Edge -3.
  8. Lorsque le dispositif Edge 4 est rétabli, le flux est resynchronisé avec celui-ci. Le port fantôme du dispositif Edge -4 est rétabli et gère le trafic pointé.

Échec du sous-cluster

La panne des deux nœuds d'un sous-cluster entraîne celle du sous-cluster.
  • Les flux existants sont interrompus, ce qui entraîne une perte de trafic.
  • Les nouveaux flux sont mis en avant vers l'autre sous-cluster.
  • Lorsque le sous-cluster en échec est rétabli de nouveau, les flux reviennent au sous-cluster d'origine.

Si un sous-cluster tombe en panne pour une raison quelconque, l'autre sous-cluster du cluster prend le relais.

Panne d'un nœud unique

En cas d'échec d'un nœud Edge, les événements suivants se produisent :
  1. Les liaisons d'interface du nœud Edge échouent.
  2. Le port fantôme du nœud Edge défaillant est à l'état Inactif.
  3. Le port de sauvegarde du nœud homologue dans le sous-cluster prend le relais.
  4. Le pare-feu et les états NAT sont synchronisés sur le nœud Edge homologue.
  5. Le port de sauvegarde du nœud homologue fournit la connectivité aux nouveaux flux de trafic.
  6. Lorsque les liaisons d'interface du nœud défaillant sont rétablies, les états du pare-feu et de NAT sont resynchronisés avec le port fantôme du nœud actif.
  7. NSX pointe à nouveau les flux de trafic vers le nœud d'origine.