より多くの帯域幅やスループットなどのステートフル サービスの要件を満たすため、アクティブ/アクティブ (A-A) 構成で Tier-0 および Tier-1 ゲートウェイを構成できます。ステートフル サービスは、次世代ファイアウォール、レイヤー 7 ルール、URL フィルタリング、または TLS 復号に必要です。

NSX 4.0.1.1 以降では、NSX Edge ノードをクラスタに追加して、サービス ルーターの数をスケール アウトまたはスケール インできます。

注意: NSX Edge ノードをスケール インまたはスケール アウトすると、既存のフローのトラフィック パケットが失われる場合があります。
サポートされているステートフル ゲートウェイ サービスは次のとおりです。
  • ゲートウェイ ファイアウォール L3-L4
  • APP-ID (L7)
  • User-ID
  • URL フィルタリング
  • TLS 検査
  • IDS/IPS
  • マルウェアの検出とサンドボックス
  • NAT
  • DHCP リレー サーバ
  • DHCP サーバ
サポートされていないサービスは次のとおりです。
  • FQDN 分析
  • L2 VPN

  • IPSecVPN

  • ゲートウェイ ネットワーク イントロスペクション
  • ローカル DHCP サーバ
  • サービス インターフェイス

既存のトポロジでは、アクティブ/スタンバイ (A-S) モードの Tier-1 ゲートウェイを A-A HA モードで再構成することはできません。また、同じ NSX Edge クラスタを A-A ステートフル Tier-0 ゲートウェイと共有することもできません。回避策として、その Tier-1 ゲートウェイを別のクラスタにアクティブ/スタンバイ モードで展開します。次に、別の NSX Edge クラスタに Tier-0 ゲートウェイを展開します。環境で Tier-1 ゲートウェイが必要な場合は、A-A HA モードで構成します。「サポートされているトポロジ」を参照してください。