Descripción de los filtros de firewall en interfaces administradas por OVSDB
Cuando se utiliza un controlador Contrail para administrar VXLAN en un conmutador QFX (mediante el protocolo de administración Open vSwitch Database—OVSDB—), las interfaces VXLAN se configuran automáticamente con las instrucciones y .flexible-vlan-taggingencapsulation extended-vlan-bridge A partir de Junos OS versión 14.1X53-D30, puede crear unidades lógicas (subinterfaces) en estas interfaces.family ethernet-switching Esto le permite aplicar filtros de firewall de capa 2 () a estas subinterfaces, lo que significa que puede aplicar filtros de firewall a interfaces administradas por OVSDB.family ethernet-switching Estos filtros admiten las mismas condiciones y acciones de coincidencia que cualquier otro filtro de capa 2.
Los filtros de firewall son los únicos elementos de configuración admitidos en las subinterfaces de las interfaces administradas por OVSDB.family ethernet-switching Los filtros de capa 2 (puerto) son los únicos filtros permitidos.
Dado que un controlador Contrail puede crear subinterfaces dinámicamente, debe aplicar filtros de firewall de tal manera que los filtros se apliquen a las subinterfaces siempre que el controlador los cree. Esto se logra mediante el uso de grupos de configuración para configurar y aplicar los filtros de firewall. Consulte para obtener más información.Ejemplo: Aplicación de un filtro de firewall a interfaces administradas por OVSDB