特定の Tier-0 SR(サービス ルーター)を通過するトラフィックの接続情報は、アクティブ/スタンバイまたはステートフル アクティブ/アクティブ HA モードのピア Tier-0 SR と同期されます。

アクティブ SR とスタンバイ SR 間の同期は、TCP SYN パケットのローカル状態が変更されたるたび、一定の間隔が経過した後、またはローカル状態が作成または削除されるとトリガされます。同期中、Edge は独自のプロトコルを使用して、アクティブ SR とスタンバイ SR 間で CCP パケットをレプリケートします。ステートフル アクティブ/アクティブ モードは、NSX 4.0.1.1 以降でのみ使用できます。

NSX 4.0.0.1 では、状態同期について次の点に注意してください。

状態同期について次の点に注意してください。

  • 状態同期は、ゲートウェイ ファイアウォール、Identity Firewall、NAT、IPsec VPN、DHCP でサポートされます。
  • フェイルオーバーの直前に新しいセッションが Tier-0 SR を通過していた場合、これらのセッションが関連付けられた Tier-0 SR では同期されず、これらのセッションのトラフィックに影響を与える可能性があります。

NSX 4.0.1.1 以降では、状態同期について次の点に注意してください。

  • アクティブ/スタンバイ モードでは、状態同期はゲートウェイ ファイアウォール、Identity Firewall、NAT、IPsec VPN、DHCP でサポートされます。
  • アクティブ/アクティブ モードでは、状態同期はゲートウェイ ファイアウォール、Identity Firewall、NAT でサポートされます。IPsec VPN はサポートされていません。
  • フェイルオーバーの直前に新しいセッションが Tier-0 SR を通過していた場合、これらのセッションが関連付けられた Tier-0 SR では同期されず、これらのセッションのトラフィックに影響を与える可能性があります。