Les informations de connexion du trafic exécuté sur un SR (routeur de service) de niveau 1 donné sont synchronisées avec son SR de niveau 1 homologue en modes HA actif-en veille ou actif-actif avec état.
La synchronisation entre le SR actif et le SR en veille est déclenchée à chaque modification de l'état local du paquet SYN TCP, après un certain intervalle, ou si un état local est créé ou supprimé. Lors de la synchronisation, le dispositif Edge utilise le protocole propriétaire pour répliquer les paquets CCP entre les SR actifs et en veille. Notez que le mode actif-actif avec état n'est disponible qu'à partir de NSX 4.0.1.1.
Dans NSX 4.0.0.1, notez ce qui suit concernant la synchronisation de l'état :
- La synchronisation de l'état est prise en charge pour l'analyse du pare-feu de passerelle, du pare-feu d'identité, de la NAT, du VPN IPsec, de DHCP, du nom de domaine complet et du filtrage d'URL.
- Si de nouvelles sessions passaient par un SR de niveau 1 juste avant un basculement, ces sessions pouvaient ne pas être synchronisées sur le SR de niveau 1 associé et affecter potentiellement le trafic de ces sessions.
À partir de NSX 4.0.1.1 notez les éléments suivants concernant la synchronisation de l'état :
- En mode actif-en veille, la synchronisation de l'état est prise en charge pour l'analyse du pare-feu de passerelle, du pare-feu d'identité, de la NAT, du VPN IPsec, de DHCP, du nom de domaine complet et du filtrage d'URL.
- En mode actif-actif, la synchronisation de l'état est prise en charge pour l'analyse du pare-feu de passerelle, du pare-feu d'identité, de la NAT, du nom de domaine complet et du filtrage d'URL. L'analyse du nom de domaine complet n'est prise en charge qu'avec un seul sous-cluster. Le VPN IPsec n'est pas pris en charge.
- Si de nouvelles sessions passaient par un SR de niveau 1 juste avant un basculement, ces sessions pouvaient ne pas être synchronisées sur le SR de niveau 1 associé et affecter potentiellement le trafic de ces sessions.