OVSDB 管理インターフェイスのファイアウォール フィルターについて

Contrail コントローラを使用して(Open vSwitch データベース(OVSDB)管理プロトコルを介して)QFX スイッチ上の VXLAN を管理する場合、 および ステートメントで VXLAN インターフェイスが自動的に設定されます。flexible-vlan-taggingencapsulation extended-vlan-bridge Junos OSリリース14.1X53-D30以降、これらのインターフェイスで論理ユニット(サブインターフェイス)を作成できます 。family ethernet-switching これにより、これらのサブインターフェイスにレイヤー 2()ファイアウォールフィルターを適用できるようになります。つまり、OVSDB が管理するインターフェイスにファイアウォールフィルターを適用することになります。family ethernet-switching これらのフィルターは、他のレイヤー 2 フィルターと同じ一致条件およびアクションをすべてサポートします。

Contrail コントローラはサブインターフェイスを動的に作成できるため、コントローラがサブインターフェイスを作成するたびにフィルターがサブインターフェイスに適用されるようにファイアウォールフィルターを適用する必要があります。そのためには、設定グループを使用してファイアウォールフィルターを構成および適用します。詳細については、例：OVSDB 管理インターフェイスへのファイアウォール フィルターの適用をご覧ください。