OVSDB 管理インターフェイスのファイアウォール フィルターについて

Contrail コントローラを使用して(Open vSwitch データベース(OVSDB)管理プロトコルを介して)QFX スイッチ上の VXLAN を管理する場合、VXLAN インターフェイスは flexible-vlan-tagging ステートメントと encapsulation extended-vlan-bridge ステートメントで自動的に設定されます。Junos OSリリース14.1X53-D30以降、これらのインターフェイスに family ethernet-switching 論理ユニット(サブインターフェイス)を作成できます。これにより、これらのサブインターフェイスにレイヤー 2(family ethernet-switching)ファイアウォールフィルターを適用できるようになり、つまり、OVSDB が管理するインターフェイスにファイアウォールフィルターを適用することになります。これらのフィルターは、他のレイヤー 2 フィルターと同じ一致条件およびアクションをすべてサポートします。

Contrail コントローラはサブインターフェイスを動的に作成できるため、コントローラがサブインターフェイスを作成するたびにフィルターがサブインターフェイスに適用されるようにファイアウォールフィルターを適用する必要があります。そのためには、設定グループを使用してファイアウォールフィルターを構成および適用します。詳細については、例：OVSDB 管理インターフェイスへのファイアウォール フィルターの適用をご覧ください。