Grundlegendes zu Firewall-Filtern auf OVSDB-verwalteten Schnittstellen
Wenn Sie einen Contrail-Controller verwenden, um VXLANs auf einem QFX-Switch zu verwalten (über das Verwaltungsprotokoll Open vSwitch Database (OVSDB), werden die VXLAN-Schnittstellen automatisch mit den Anweisungen and konfiguriert.flexible-vlan-taggingencapsulation extended-vlan-bridge Ab Junos OS Version 14.1X53-D30 können Sie logische Einheiten (Subschnittstellen) auf diesen Schnittstellen erstellen .family ethernet-switching Auf diese Weise können Sie Layer-2-Firewall-Filter auf diese Subschnittstellen anwenden, was bedeutet, dass Sie Firewall-Filter auf OVSDB-verwaltete Schnittstellen anwenden.family ethernet-switching Diese Filter unterstützen dieselben Übereinstimmungsbedingungen und -aktionen wie jeder andere Layer-2-Filter.
Firewall-Filter sind die einzigen unterstützten Konfigurationselemente auf Subschnittstellen von OVSDB-verwalteten Schnittstellen.family ethernet-switching Layer-2-Filter (Portfilter) sind die einzigen zulässigen Filter.
Da ein Contrail-Controller Subschnittstellen dynamisch erstellen kann, müssen Sie Firewall-Filter so anwenden, dass die Filter auf Subschnittstellen angewendet werden, wenn der Controller sie erstellt. Dies erreichen Sie, indem Sie Konfigurationsgruppen verwenden, um die Firewallfilter zu konfigurieren und anzuwenden. Weitere Informationen finden Sie hier .Beispiel: Anwenden eines Firewall-Filters auf OVSDB-verwaltete Schnittstellen