在作用中/作用中 HA 模式中設定的可設定狀態第 0 層和第 1 層閘道上的流量。

在作用中/作用中 HA 模式中設定的可設定狀態第 0 層和第 1 層閘道上的流量。

南北向流量

  1. 根據決定性雜湊,來自南向虛擬機器的傳入封包將踢給 Edge-2 的背板。
  2. Edge-2 判斷 Edge-4 正在主動管理流量,並透過外部介面 (屬於介面群組的一部分) 將流量轉送出去。
  3. 將根據外部伺服器目的地 IP 執行 IP 雜湊,並將流量從 Edge-2 踢給 Edge-4。封包將進一步轉送至第 0 層閘道服務路由器 (SR),其中 SNAT 會將來源 IP 位址變更為轉譯的 IP 位址。
  4. 在流量到達 Edge-4 第 0 層 SR 後,陰影連接埠會將 NAT 流量轉送至上行介面,然後傳送至實體路由器。
  5. 如果 Edge-4 上的第 0 層 SR 發生故障,則 NSX 會將流量踢給其在子叢集中的備份節點 (即 Edge-3),其中 SNAT 會將來源 IP 位址變更為轉譯的 IP 位址。在開始處理流量之前,Edge-1 上的備份介面將接管第 0 層閘道的背板 IP 和上行 IP。Edge-3 上的備份介面已啟動,而 Edge-4 上的陰影介面則已關閉
  6. 由防火牆和 NAT 規則處理的所有流量都將在 Edge-3 的第 0 層 SR 上同步。
  7. 當 Edge-4 重新啟動時,流量將重新同步回 Edge-4。當陰影連接埠重新啟動時,NSX 會將流量踢給該連接埠。

南北向流量

  1. 根據選擇的 ECMP 路由,來自北向虛擬機器的封包將由實體路由器使用其自身的雜湊演算法進行雜湊處理,以將封包傳送至 Edge-3。第 0 層閘道在 Edge-3 上執行。
  2. Edge-3 判斷 Edge-4 正在主動管理流量,並將流量轉送到 Edge-4。此流量由 Edge-4 的陰影介面所管理。
  3. 將根據外部伺服器來源 IP 執行 IP 雜湊,並將流量從 Edge-3 第 0 層 SR 踢給啟用了 NAT 的 Edge-4 第 0 層 SR。來源 IP 已變更為轉譯的 IP 位址。
  4. 封包將從 Edge-4 第 0 層 SR 傳送至 Edge-4 第 0 層 DR,然後再傳送至第 1 層閘道,最終到達目的地虛擬機器。
  5. 如果 Edge-4 上的第 0 層服務路由器發生故障,則 NSX 會將流量踢給其對等節點 (子叢集 2),即 Edge-3。Edge-3 上啟用的 NAT 會將來源 IP 位址變更為轉譯的 IP 位址。
  6. 在開始處理流量之前,Edge-3 上的備份陰影連接埠會管理流量。此時,Edge-3 上的備份陰影連接埠已啟動,而 Edge-4 上的陰影連接埠則已關閉
  7. 由防火牆和 NAT 規則處理的所有流量都將在 Edge-3 的第 0 層 SR 上同步。
  8. 當 Edge-4 重新啟動時,流量將重新同步回該 Edge。Edge-4 上的陰影連接埠將重新啟動,並管理踢來的流量。

子叢集故障

如果某個子叢集中的兩個節點均關閉,則該子叢集將關閉。
  • 現有流量將中斷,從而導致流量遺失。
  • 新流量將被踢給另一個子叢集。
  • 當發生故障的子叢集重新啟動時,流量將回到原始子叢集。

如果子叢集因任何原因關閉,則叢集中的另一個子叢集將會接管。

單一節點故障

在 Edge 節點發生故障,會發生以下事件:
  1. 該 Edge 節點的介面連結會發生故障。
  2. 發生故障的 Edge 節點上的陰影連接埠變成關閉狀態。
  3. 子叢集中對等節點的備份連接埠將接管此連接埠。
  4. 防火牆和 NAT 狀態將在對等 Edge 節點上同步。
  5. 對等節點上的備份連接埠會提供新流量的連線。
  6. 當發生故障的節點的介面連結重新啟動時,防火牆和 NAT 狀態將重新與作用中節點的陰影連接埠同步。
  7. NSX 將流量踢回給原始節點。