為了符合可設定狀態服務的需求 (例如更多頻寬和輸送量),您可以在作用中/作用中 (A-A) 組態中設定第 0 層和第 1 層閘道。下一代防火牆、第 7 層規則、URL 篩選或 TLS 解密需要可設定狀態的服務。

NSX 4.0.1.1 起,您可以將 NSX Edge 節點新增至叢集,來擴充或縮小服務路由器的數量。

注意: 縮小或擴充 NSX Edge 節點時,您可能會看到現有流量的流量封包遺失。
支援的可設定狀態的閘道服務包括:
  • 閘道防火牆 L3-L4
  • 應用程式識別碼 (L7)
  • 使用者識別碼
  • URL 篩選
  • TLS 檢查
  • IDS/IPS
  • 惡意程式碼偵測和沙箱處理
  • NAT
  • DHCP 轉送伺服器
  • DHCP 伺服器
不支援的服務包括:
  • FQDN 分析

  • L2VPN

  • IPSecVPN

  • 閘道網路自我檢查
  • 本機 DHCP 伺服器
  • 服務介面

在現有拓撲中,如果第 1 層閘道處於作用中/待命 (A-S) 模式,則無法在 A-A HA 模式下重新設定該閘道,且該閘道不能與 A-A 可設定狀態的第 0 層閘道共用同一個 NSX Edge 叢集。因應措施是,在個別的叢集上部署處於作用中/待命模式的第 1 層閘道。然後,在另一個 NSX Edge 叢集上部署第 0 層閘道。如果您的環境需要第 1 層閘道,請將其設定為 A-A HA 模式。請參閱支援拓撲