Pour répondre aux demandes de services avec état, comme une augmentation de la bande passante et du débit, vous pouvez configurer des passerelles de niveau 0 et de niveau 1 dans une configuration Active-Active (A-A). Des services avec état sont requis pour le pare-feu de prochaine génération, les règles de couche 7, le filtrage d'URL ou le déchiffrement TLS.

À partir de NSX 4.0.1.1, vous pouvez monter en charge ou réduire le nombre de routeurs de service en ajoutant des nœuds NSX Edge au cluster.

Attention : Lorsque vous effectuez une réduction de charge ou une montée en charge des nœuds NSX Edge, vous pouvez constater une perte de paquets de trafic pour les flux existants.
Les services de passerelle avec état pris en charge sont les suivants :
  • Pare-feu de passerelle L3-L4
  • APP-ID (L7)
  • ID d'utilisateur
  • Filtrage d'URL
  • Inspection TLS
  • IDS/IPS
  • Détection de programmes malveillants et sandboxing
  • NAT
  • Serveur du relais DHCP
  • Serveur DHCP
Les services non pris en charge sont les suivants :
  • Analyse du nom de domaine complet

  • VPN L2

  • VPN IPsec

  • Introspection réseau de passerelle
  • Serveur DHCP local
  • Interface de service

Dans votre topologie existante, si la passerelle de niveau 1 est en mode actif-en veille (A-S), vous ne pouvez pas la reconfigurer en mode HA A-A et elle ne peut pas partager le même cluster NSX Edge avec des passerelles de niveau 0 avec état A-A. Pour résoudre ce problème, déployez cette passerelle de niveau 1 en mode actif-en veille sur un cluster distinct. Ensuite, déployez la passerelle de niveau 0 sur un autre cluster NSX Edge. Si votre environnement nécessite une passerelle de niveau 1, configurez-le en mode HA A-A. Reportez-vous à la section Topologies prises en charge.