활성-활성 HA 모드에서 구성된 상태 저장 Tier-0 및 Tier-1 게이트웨이의 트래픽 흐름입니다.

활성-활성 HA 모드에서 구성된 상태 저장 Tier-0 및 Tier-1 게이트웨이의 트래픽 흐름.

South-North 트래픽 흐름

  1. 결정적 해시를 기준으로 사우스바운드 VM에서 수신되는 패킷은 Edge-2의 백플레인에 의해 배제됩니다.
  2. Edge-2는 Edge-4가 트래픽 흐름을 적극적으로 관리하고 있는지 확인하고 인터페이스 그룹의 일부인 외부 인터페이스를 통해 흐름을 전달합니다.
  3. 외부 서버 대상 IP를 기준으로 IP 해시가 수행되고 Edge-2에서 Edge-4로 트래픽이 배제됩니다. 패킷은 SNAT가 소스 IP 주소를 변환된 IP 주소로 변경하는 Tier-0 게이트웨이 SR(서비스 라우터)로 추가로 전달됩니다.
  4. 흐름이 Edge-4 Tier-0 SR에 도달하면 섀도 포트는 NAT 트래픽을 업링크 인터페이스로 전달한 다음, 물리적 라우터로 전송합니다.
  5. Edge-4의 Tier-0 SR이 실패하면 NSX는 하위 클러스터 Edge-3의 백업 노드로 트래픽을 배제합니다. 여기서 SNAT는 소스 IP 주소를 변환된 IP 주소로 변경합니다. Edge-1의 백업 인터페이스는 트래픽 처리를 시작하기 전에 Tier-0 게이트웨이의 백플레인 IP 및 업링크 IP를 인계 받습니다. Edge-3의 백업 인터페이스는 작동 상태가 실행 중이고 Edge-4의 섀도 인터페이스는 작동 상태가 종료입니다.
  6. 방화벽 및 NAT 규칙에 의해 처리되는 모든 트래픽 흐름은 Edge-3의 Tier-0 SR에서 동기화됩니다.
  7. Edge-4가 다시 실행되면 흐름이 Edge-4와 다시 동기화됩니다. 섀도 포트가 다시 실행되면 NSX는 트래픽을 해당 섀도 포트로 배제합니다.

North-South 트래픽 흐름

  1. 노스바운드 VM의 패킷은 ECMP 라우팅 선택에 따라 자체 해시 알고리즘을 사용하여 물리적 라우터에서 해시되어 Edge-3로 패킷을 전송합니다. Tier-0 게이트웨이가 Edge-3에서 실행되고 있습니다.
  2. Edge-3는 Edge-4가 트래픽 흐름을 적극적으로 관리하고 있음을 확인하고 흐름을 Edge-4로 전달합니다. 이 흐름은 Edge-4의 섀도 인터페이스에서 관리됩니다.
  3. IP 해시가 수행되고, 외부 서버 소스 IP를 기준으로 트래픽이 Edge-3 Tier-0 SR에서 Edge-4 Tier-0 SR로 배제됩니다. 여기서 NAT를 사용하도록 설정됩니다. 소스 IP가 변환된 IP 주소로 변경됩니다.
  4. 패킷은 Edge-4 Tier-0 SR에서 Edge-4 Tier-0 DR로 전송된 다음, Tier-1 게이트웨이로 전송되어 최종적으로 대상 VM에 도달합니다.
  5. Edge-4의 Tier-0 서비스 라우터가 실패하면 NSX는 트래픽을 해당 피어 노드(하위 클러스터 2)인 Edge-3로 배제합니다. Edge-3에서 NAT를 사용하도록 설정되면 소스 IP 주소가 변환된 IP 주소로 변경됩니다.
  6. 트래픽 처리를 시작하기 전에 Edge-3의 백업 섀도 포트가 트래픽 흐름을 관리합니다. 이제 Edge-3의 백업 섀도 포트는 작동 상태가 실행 중이고 Edge-4의 섀도 포트는 작동 상태가 종료입니다.
  7. 방화벽 및 NAT 규칙에 의해 처리되는 모든 트래픽 흐름은 Edge-3의 Tier-0 SR에서 동기화됩니다.
  8. Edge-4가 다시 실행되면 흐름이 다시 동기화됩니다. Edge-4의 섀도 포트가 다시 실행되고 배제된 트래픽을 관리합니다.

하위 클러스터 실패

하위 클러스터의 두 노드가 모두 종료되면 하위 클러스터도 종료됩니다.
  • 기존 흐름이 중단되어 트래픽이 손실됩니다.
  • 새 흐름은 다른 하위 클러스터로 배제됩니다.
  • 실패한 하위 클러스터가 다시 실행되면 흐름이 원래 하위 클러스터로 돌아갑니다.

어떤 이유로든 하위 클러스터가 종료되면 클러스터의 다른 하위 클러스터가 역할을 인계 받습니다.

단일 노드 장애

Edge 노드가 실패하면 다음 이벤트가 발생합니다.
  1. Edge 노드의 인터페이스 링크가 실패합니다.
  2. 실패한 Edge 노드의 섀도 포트가 종료 상태가 됩니다.
  3. 하위 클러스터에 있는 피어 노드의 백업 포트가 인계 받습니다.
  4. 방화벽 및 NAT 상태가 피어 Edge 노드에서 동기화됩니다.
  5. 피어 노드의 백업 포트는 새 트래픽 흐름에 대한 연결을 제공합니다.
  6. 실패한 노드의 인터페이스 링크가 다시 실행되면 방화벽 및 NAT 상태가 활성 Edge 노드의 섀도 포트와 다시 동기화됩니다.
  7. NSX는 트래픽 흐름을 원래 노드로 배제합니다.