Présentation des filtres de pare-feu sur les interfaces gérées par OVSDB
Lorsque vous utilisez un contrôleur Contrail pour gérer des VXLAN sur un commutateur QFX (via le protocole de gestion OVSDB (Open vSwitch Database), les interfaces VXLAN sont automatiquement configurées avec les flexible-vlan-tagging instructions and encapsulation extended-vlan-bridge . À partir de Junos OS version 14.1X53-D30, vous pouvez créer family ethernet-switching des unités logiques (sous-interfaces) sur ces interfaces. Cela vous permet d’appliquer des filtres de pare-feu de couche 2 (family ethernet-switching) à ces sous-interfaces, ce qui signifie que vous appliquez des filtres de pare-feu aux interfaces gérées par OVSDB. Ces filtres prennent en charge les mêmes conditions de correspondance et les mêmes actions que n’importe quel autre filtre de couche 2.
Les filtres de pare-feu sont les seuls éléments de configuration pris en charge sur family ethernet-switching les sous-interfaces des interfaces gérées par OVSDB. Les filtres de couche 2 (port) sont les seuls filtres autorisés.
Étant donné qu’un contrôleur Contrail peut créer des sous-interfaces de manière dynamique, vous devez appliquer des filtres de pare-feu de manière à ce qu’ils s’appliquent aux sous-interfaces chaque fois que le contrôleur les crée. Pour ce faire, utilisez des groupes de configuration pour configurer et appliquer les filtres de pare-feu. Voir Exemple : Application d’un filtre de pare-feu aux interfaces gérées par OVSDB pour plus d’informations.