Descripción de los filtros de firewall en interfaces administradas por OVSDB
Cuando se utiliza un controlador Contrail para administrar VXLAN en un conmutador QFX (mediante el protocolo de administración Open vSwitch Database—OVSDB—), las interfaces VXLAN se configuran automáticamente con las flexible-vlan-tagging instrucciones y encapsulation extended-vlan-bridge . A partir de Junos OS versión 14.1X53-D30, puede crear family ethernet-switching unidades lógicas (subinterfaces) en estas interfaces. Esto le permite aplicar filtros de firewall de capa 2 (family ethernet-switching) a estas subinterfaces, lo que significa que puede aplicar filtros de firewall a interfaces administradas por OVSDB. Estos filtros admiten las mismas condiciones y acciones de coincidencia que cualquier otro filtro de capa 2.
Los filtros de firewall son los únicos elementos de configuración admitidos en family ethernet-switching las subinterfaces de las interfaces administradas por OVSDB. Los filtros de capa 2 (puerto) son los únicos filtros permitidos.
Dado que un controlador Contrail puede crear subinterfaces dinámicamente, debe aplicar filtros de firewall de tal manera que los filtros se apliquen a las subinterfaces siempre que el controlador los cree. Esto se logra mediante el uso de grupos de configuración para configurar y aplicar los filtros de firewall. Consulte Ejemplo: Aplicación de un filtro de firewall a interfaces administradas por OVSDB para obtener más información.