Per soddisfare i requisiti dei servizi stateful come maggiore larghezza di banda e velocità effettiva più elevata, è possibile configurare gateway di livello 0 e livello 1 nella configurazione Attivo-Attivo (A-A). I servizi stateful sono necessari per i firewall di nuova generazione, le regole di livello 7, il filtro URL o la decrittografia TLS.

A partire da NSX 4.0.1.1, è possibile effettuare la scalabilità orizzontale o verticale del numero di router di servizio aggiungendo nodi NSX Edge al cluster.

Attenzione: Quando si esegue la scalabilità verticale o orizzontale dei nodi NSX Edge è possibile che si verifichi la perdita di pacchetti di traffico per i flussi esistenti.
I servizi gateway stateful supportati sono:
  • Firewall gateway L3-L4
  • ID APP (L7)
  • ID utente
  • Filtro URL
  • Ispezione TLS
  • IDS/IPS
  • Rilevamento malware e sandboxing
  • NAT
  • Server di inoltro DHCP
  • Server DHCP
I servizi non supportati sono:
  • Analisi del nome di dominio completo

  • VPN L2

  • VPN IPSec

  • Network Introspection gateway
  • Server DHCP locale
  • Interfaccia del servizio

Nella topologia esistente, se il gateway di livello 1 è in modalità attivo-standby (A-S), non è possibile riconfigurarlo in modalità HA A-A e non può condividere lo stesso cluster NSX Edge con gateway di livello 0 stateful A-A. Come soluzione alternativa, distribuire il gateway di livello 1 in modalità attivo-standby in un cluster separato. Quindi, distribuire il gateway di livello 0 in un altro cluster NSX Edge. Se l'ambiente richiede un gateway di livello 1, configurarlo in modalità HA A-A. Vedere Topologie supportate.