Les informations de connexion du trafic exécuté sur un routeur de service (SR, Service Router) de niveau 0 donné sont synchronisées avec son SR de niveau 0 homologue en modes HA Actif-En veille ou Actif-Actif avec état.
La synchronisation entre le SR actif et le SR en veille est déclenchée à chaque modification de l'état local du paquet SYN TCP, après un certain intervalle, ou si un état local est créé ou supprimé. Lors de la synchronisation, le dispositif Edge utilise le protocole propriétaire pour répliquer les paquets CCP entre les SR actifs et en veille. Notez que le mode actif-actif avec état n'est disponible qu'à partir de NSX 4.0.1.1.
Dans NSX 4.0.0.1, notez ce qui suit concernant la synchronisation de l'état :
- La synchronisation de l'état est prise en charge pour le pare-feu de passerelle, le pare-feu d'identité, la NAT, le VPN IPsec et DHCP.
- Si de nouvelles sessions passaient par un SR de niveau 0 juste avant un basculement, ces sessions pouvaient ne pas être synchronisées sur le SR de niveau 0 associé et affecter potentiellement le trafic de ces sessions.
À partir de NSX 4.0.1.1 notez les éléments suivants concernant la synchronisation de l'état :
- En mode actif-en veille, la synchronisation de l'état est prise en charge pour le pare-feu de passerelle, le pare-feu d'identité, la NAT, le VPN IPsec et DHCP.
- En mode actif-actif, la synchronisation de l'état est prise en charge pour le pare-feu de passerelle, le pare-feu d'identité et la NAT. Le VPN IPsec n'est pas pris en charge.
- Si de nouvelles sessions passaient par un SR de niveau 0 juste avant un basculement, ces sessions pouvaient ne pas être synchronisées sur le SR de niveau 0 associé et affecter potentiellement le trafic de ces sessions.