더 많은 대역폭 및 처리량과 같은 상태 저장 서비스의 요구를 충족하기 위해 A-A(활성-활성) 구성에서 Tier-0 및 Tier-1 게이트웨이를 구성할 수 있습니다. Next Generation Firewall, 계층 7 규칙, URL 필터링 또는 TLS 암호 해독에 대한 상태 저장 서비스가 필요합니다.
NSX 4.0.1.1부터 클러스터에 NSX Edge 노드를 추가하여 서비스 라우터 수를 확장하거나 축소할 수 있습니다.
경고:
NSX Edge 노드를 축소하거나 확장할 때 기존 흐름에 대한 트래픽 패킷이 손실될 수 있습니다.
지원되는 상태 저장 게이트웨이 서비스는 다음과 같습니다.
- 게이트웨이 방화벽 L3-L4
- APP-ID(L7)
- User-ID
- URL 필터링
- TLS 검사
- IDS/IPS
- 맬웨어 감지 및 샌드박스
- NAT
- DHCP 릴레이 서버
- DHCP 서버
지원되는 서비스:
- FQDN 분석
-
L2VPN
-
IPSecVPN
- 게이트웨이 네트워크 검사
- 로컬 DHCP 서버
- 서비스 인터페이스
기존 토폴로지에서 Tier-1 게이트웨이가 A-S(활성-대기) 모드인 경우 A-A HA 모드에서 재구성할 수 없으며 동일한 NSX Edge 클러스터를 A-A 상태 저장 Tier-0 게이트웨이와 공유할 수 없습니다. 해결 방법으로 해당 Tier-1 게이트웨이를 별도의 클러스터에 활성-대기 모드로 배포합니다. 그런 다음, 다른 NSX Edge 클러스터에 Tier-0 게이트웨이를 배포합니다. 작업 환경에 Tier-1 게이트웨이가 필요한 경우 A-A HA 모드에서 구성합니다. 지원되는 토폴로지 항목을 참조하십시오.