OVSDB 관리 인터페이스의 방화벽 필터 이해

Contrail 컨트롤러를 사용하여 QFX 스위치에서 VXLAN을 관리하면(Open vSwitch Database—OVSDB—관리 프로토콜을 통해) VXLAN 인터페이스가 및 문으로 자동 구성됩니다.flexible-vlan-taggingencapsulation extended-vlan-bridge Junos OS 릴리스 14.1X53-D30부터 이러한 인터페이스에서 논리적 단위(하위 인터페이스)를 생성할 수 있습니다.family ethernet-switching 이렇게 하면 이러한 하위 인터페이스에 레이어 2() 방화벽 필터를 적용할 수 있으며, 이는 OVSDB 관리 인터페이스에 방화벽 필터를 적용한다는 것을 의미합니다.family ethernet-switching 이러한 필터는 다른 레이어 2 필터와 동일한 일치 조건 및 작업을 모두 지원합니다.

Contrail 컨트롤러는 하위 인터페이스를 동적으로 생성할 수 있으므로, 컨트롤러가 하위 인터페이스를 생성할 때마다 필터가 하위 인터페이스에 적용되도록 방화벽 필터를 적용해야 합니다. 구성 그룹을 사용하여 방화벽 필터를 구성하고 적용하면 됩니다. 자세한 내용은 예: OVSDB 관리 인터페이스에 방화벽 필터 적용을(를) 참조하십시오.