より多くの帯域幅やスループットなどのステートフル サービスの要件を満たすため、アクティブ/アクティブ (A-A) 構成で Tier-0 および Tier-1 ゲートウェイを構成できます。ステートフル サービスは、次世代ファイアウォール、レイヤー 7 ルール、URL フィルタリング、または TLS 復号に必要です。
NSX 4.0.1.1 以降では、NSX Edge ノードをクラスタに追加して、サービス ルーターの数をスケール アウトまたはスケール インできます。
注意:
NSX Edge ノードをスケール インまたはスケール アウトすると、既存のフローのトラフィック パケットが失われる場合があります。
サポートされているステートフル ゲートウェイ サービスは次のとおりです。
- ゲートウェイ ファイアウォール L3-L4
- APP-ID (L7)
- User-ID
- URL フィルタリング
- TLS 検査
- IDS/IPS
- マルウェアの検出とサンドボックス
- NAT
- DHCP リレー サーバ
- DHCP サーバ
サポートされていないサービスは次のとおりです。
- FQDN 分析
-
L2 VPN
-
IPSecVPN
- ゲートウェイ ネットワーク イントロスペクション
- ローカル DHCP サーバ
- サービス インターフェイス
既存のトポロジでは、アクティブ/スタンバイ (A-S) モードの Tier-1 ゲートウェイを A-A HA モードで再構成することはできません。また、同じ NSX Edge クラスタを A-A ステートフル Tier-0 ゲートウェイと共有することもできません。回避策として、その Tier-1 ゲートウェイを別のクラスタにアクティブ/スタンバイ モードで展開します。次に、別の NSX Edge クラスタに Tier-0 ゲートウェイを展開します。環境で Tier-1 ゲートウェイが必要な場合は、A-A HA モードで構成します。「サポートされているトポロジ」を参照してください。