為了符合可設定狀態服務的需求 (例如更多頻寬和輸送量),您可以在作用中/作用中 (A-A) 組態中設定第 0 層和第 1 層閘道。下一代防火牆、第 7 層規則、URL 篩選或 TLS 解密需要可設定狀態的服務。
從 NSX 4.0.1.1 起,您可以將 NSX Edge 節點新增至叢集,來擴充或縮小服務路由器的數量。
注意: 縮小或擴充
NSX Edge 節點時,您可能會看到現有流量的流量封包遺失。
支援的可設定狀態的閘道服務包括:
- 閘道防火牆 L3-L4
- 應用程式識別碼 (L7)
- 使用者識別碼
- URL 篩選
- TLS 檢查
- IDS/IPS
- 惡意程式碼偵測和沙箱處理
- NAT
- DHCP 轉送伺服器
- DHCP 伺服器
不支援的服務包括:
- FQDN 分析
-
L2VPN
-
IPSecVPN
- 閘道網路自我檢查
- 本機 DHCP 伺服器
- 服務介面
在現有拓撲中,如果第 1 層閘道處於作用中/待命 (A-S) 模式,則無法在 A-A HA 模式下重新設定該閘道,且該閘道不能與 A-A 可設定狀態的第 0 層閘道共用同一個 NSX Edge 叢集。因應措施是,在個別的叢集上部署處於作用中/待命模式的第 1 層閘道。然後,在另一個 NSX Edge 叢集上部署第 0 層閘道。如果您的環境需要第 1 層閘道,請將其設定為 A-A HA 模式。請參閱支援拓撲。