逻辑系统与虚拟路由和转发实例概述
从策略实施器 20.1R1 版开始,您可以创建代表企业的租户,并且可以将虚拟路由和转发 (VRF) 实例分配给租户。自定义源将源发送到 MX 系列设备上逻辑系统 (LSYS) 和 VRF 实例级别的策略实施器。VRF 实例专用于处理租户专用网络中的流量。您可以将租户专用网络上的流量从一个站点上 MX 系列设备上的 VRF 实例路由到另一个站点上另一个 MX 系列设备上的同一 VRF 实例。MX 系列设备支持分配给不同租户的多个 VRF 实例。因此,可以与多个租户共享设备。
在策略实施器 20.1R1 版中,只有 MX 系列设备支持 LSYS 和 VRF 实例。此外,仅支持根逻辑系统。领域的所有站点要么有租户,要么没有租户。
创建租户时,会将 VRF 实例分配给租户。当站点与租户关联时,只能将那些具有与租户关联的 VRF 实例的设备添加到站点。当您将站点与瞻博网络 ATP 云/JATP 中的领域关联时,租户将收到为该领域配置的源。MX 系列设备基于租户系统和关联的瞻博网络 ATP 云/ATP 设备领域执行策略实施。
在 MX 系列设备上,基于 VRF 实例的源(如 C&C、允许列表和阻止列表)通过自定义源提供支持,如图 1 所示。
如果要使用 ATP Cloud/JATP 的 C&C 全局源,则不应在策略实施器中配置 C&C 的自定义源。
例如:VRFx 和 VRFy 与 MX 设备 1 上的租户相关联。租户 1 的自定义源 (VRFx) 和租户 2 的自定义源 (VRFy) 与每个租户相关联。自定义源提供 LSYS 和 VRF 实例信息。当设备请求源时,策略实施器除了提供与策略实施器上配置的租户关联的设备上配置的 VRF 实例的所有数据外,还会提供与设备关联的所有源数据(全局无 VRF 实例信息)。
