Descripción de los filtros de firewall en interfaces administradas por OVSDB
Cuando usa un controlador Contrail para administrar VXLAN en un conmutador QFX (mediante el protocolo de administración Open vSwitch Database—OVSDB), las interfaces VXLAN se configuran automáticamente con las flexible-vlan-tagging instrucciones y encapsulation extended-vlan-bridge . A partir de Junos OS versión 14.1X53-D30, puede crear family ethernet-switching unidades lógicas (subinterfaces) en estas interfaces. Esto le permite aplicar filtros de firewall de capa 2 (family ethernet-switching) a estas subinterfaces, lo que significa que aplica filtros de firewall a interfaces administradas por OVSDB. Estos filtros admiten las mismas condiciones y acciones de coincidencia que cualquier otro filtro de capa 2.
Los filtros de firewall son los únicos elementos de configuración compatibles en family ethernet-switching subinterfaces de interfaces administradas por OVSDB. Los filtros de capa 2 (puerto) son los únicos filtros permitidos.
Dado que un controlador Contrail puede crear subinterfaces dinámicamente, debe aplicar filtros de firewall de manera que los filtros se apliquen a las subinterfaces cada vez que el controlador los crea. Esto se logra mediante el uso de grupos de configuración para configurar y aplicar los filtros de firewall. Consulte Ejemplo: Aplicación de un filtro de firewall a interfaces administradas por OVSDB para obtener más información.