Entendendo os filtros de firewall em interfaces gerenciadas por OVSDB
Quando você usa um controlador Contrail para gerenciar VXLANs em um switch QFX (através do banco de dados aberto vSwitch — OVSDB — protocolo de gerenciamento), as interfaces VXLAN são configuradas automaticamente com as declarações e encapsulation extended-vlan-bridge as flexible-vlan-tagging declarações. Começando pelo Junos OS Release 14.1X53-D30, você pode criar family ethernet-switching unidades lógicas (subinterfaces) nessas interfaces. Isso permite que você aplique filtros de firewall de Camada 2 afamily ethernet-switching essas subinterfaces, o que significa que você aplica filtros de firewall em interfaces gerenciadas por OVSDB. Esses filtros suportam todas as mesmas condições e ações compatíveis que qualquer outro filtro de Camada 2.
Os filtros de firewall são os únicos itens de configuração suportados em family ethernet-switching subinterfaces de interfaces gerenciadas por OVSDB. Os filtros de camada 2 (porta) são os únicos filtros permitidos.
Como um controlador Contrail pode criar subinterfaces dinamicamente, você precisa aplicar filtros de firewall de tal forma que os filtros se apliquem a subinterfaces sempre que o controlador os cria. Você realiza isso usando grupos de configuração para configurar e aplicar os filtros de firewall. Veja Exemplo: Aplicando um filtro de firewall em interfaces gerenciadas por OVSDB mais informações.