더 많은 대역폭 및 처리량과 같은 상태 저장 서비스의 요구를 충족하기 위해 A-A(활성-활성) 구성에서 Tier-0 및 Tier-1 게이트웨이를 구성할 수 있습니다. Next Generation Firewall, 계층 7 규칙, URL 필터링 또는 TLS 암호 해독에 대한 상태 저장 서비스가 필요합니다.

NSX 4.0.1.1부터 클러스터에 NSX Edge 노드를 추가하여 서비스 라우터 수를 확장하거나 축소할 수 있습니다.

경고: NSX Edge 노드를 축소하거나 확장할 때 기존 흐름에 대한 트래픽 패킷이 손실될 수 있습니다.
지원되는 상태 저장 게이트웨이 서비스는 다음과 같습니다.
  • 게이트웨이 방화벽 L3-L4
  • APP-ID(L7)
  • User-ID
  • URL 필터링
  • TLS 검사
  • IDS/IPS
  • 맬웨어 감지 및 샌드박스
  • NAT
  • DHCP 릴레이 서버
  • DHCP 서버
지원되는 서비스:
  • FQDN 분석

  • L2VPN

  • IPSecVPN

  • 게이트웨이 네트워크 검사
  • 로컬 DHCP 서버
  • 서비스 인터페이스

기존 토폴로지에서 Tier-1 게이트웨이가 A-S(활성-대기) 모드인 경우 A-A HA 모드에서 재구성할 수 없으며 동일한 NSX Edge 클러스터를 A-A 상태 저장 Tier-0 게이트웨이와 공유할 수 없습니다. 해결 방법으로 해당 Tier-1 게이트웨이를 별도의 클러스터에 활성-대기 모드로 배포합니다. 그런 다음, 다른 NSX Edge 클러스터에 Tier-0 게이트웨이를 배포합니다. 작업 환경에 Tier-1 게이트웨이가 필요한 경우 A-A HA 모드에서 구성합니다. 지원되는 토폴로지 항목을 참조하십시오.