Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entendendo os filtros de firewall em interfaces gerenciadas por OVSDB

Quando você usa um controlador Contrail para gerenciar VXLANs em um switch QFX (através do banco de dados aberto vSwitch — OVSDB — protocolo de gerenciamento), as interfaces VXLAN são configuradas automaticamente com as declarações e as declarações.flexible-vlan-taggingencapsulation extended-vlan-bridge Começando pelo Junos OS Release 14.1X53-D30, você pode criar unidades lógicas (subinterfaces) nessas interfaces.family ethernet-switching Isso permite que você aplique filtros de firewall de Camada 2 a essas subinterfaces, o que significa que você aplica filtros de firewall em interfaces gerenciadas por OVSDB.family ethernet-switching Esses filtros suportam todas as mesmas condições e ações compatíveis que qualquer outro filtro de Camada 2.

Aviso:

Os filtros de firewall são os únicos itens de configuração suportados em subinterfaces de interfaces gerenciadas por OVSDB.family ethernet-switching Os filtros de camada 2 (porta) são os únicos filtros permitidos.

Como um controlador Contrail pode criar subinterfaces dinamicamente, você precisa aplicar filtros de firewall de tal forma que os filtros se apliquem a subinterfaces sempre que o controlador os cria. Você realiza isso usando grupos de configuração para configurar e aplicar os filtros de firewall. Veja mais informações.Exemplo: Aplicando um filtro de firewall em interfaces gerenciadas por OVSDB