在給定的第 1 層 SR (服務路由器) 上執行之流量的連線資訊,會在作用中/待命或可設定狀態的作用中/作用中 HA 模式下,同步至其對等第 1 層 SR。

每當 TCP SYN 封包的本機狀態有所變更時、在特定間隔後或者在建立或刪除本機狀態時,都會觸發作用中 SR 和待命 SR 之間的同步。在同步期間,Edge 會使用專有通訊協定,以在作用中和待命 SR 之間複寫 CCP 封包。請注意,可設定狀態的作用中/作用中模式從 NSX 4.0.1.1 才開始提供。

備註: TLS 檢查和 IDPS 不支援狀態同步。

NSX 4.0.0.1 中,請注意狀態同步的下列情況:

  • 閘道防火牆、身分識別防火牆、NAT、IPSec VPN、DHCP、FQDN 分析和 URL 篩選支援狀態同步。
  • 如果新工作階段在容錯移轉之前已通過第 1 層 SR,則在相關聯的第 1 層 SR 上可能不會同步這些工作階段,並且可能會影響這些工作階段的流量。

NSX 4.0.1.1 開始,請注意狀態同步的下列情況:

  • 在作用中/待命模式下,閘道防火牆、身分識別防火牆、NAT、IPSec VPN、DHCP、FQDN 分析和 URL 篩選支援狀態同步。
  • 在作用中/作用中模式下,閘道防火牆、身分識別防火牆、NAT、FQDN 分析和 URL 篩選支援狀態同步。只會有一個子叢集支援 FQDN 分析。不支援 IPSec VPN。
  • 如果新工作階段在容錯移轉之前已通過第 1 層 SR,則在相關聯的第 1 層 SR 上可能不會同步這些工作階段,並且可能會影響這些工作階段的流量。