이후 원하는 트래픽 FLOW
[들어오는 트래픽]
내부 방화벽 서비스X 인 Tenant로 트래픽 보낼 때
ISP -> BorderLeaf->Leaf->Host(Tenant)
내부 방화벽 서비스O인 Tenant로 트래픽 보낼 때
ISP -> BorderLeaf -> FW - >BorderLeaf -> Leaf -> Host
[나가는 트래픽]
방화벽 서비스X인 곳에서 외부 8.8.8.8으로 트래픽 보낼 때
Leaf -> BorderLeaf -> ISP -> Google DNS
방화벽 서비스 O 인 고셍서 외부 8.8.8.8 으로 트래픽 보낼 때
Leaf -> BorderLeaf -> FW -> BorderLeaf -> ISP -> Google DNS
[내부 East-West 트래픽]
Tenant A에서 Tenant B 트래픽
Teant A -> A Gateway -> B Gateway (VxLAN Routing) -> Tenant B
[내부 East-West 방화벽 트래픽]
Tenant A에서 방화벽 서비스(Tenant C) 갈 때
Tenant A -> A Gateway -> FW Gateway -> FW -> Static Route -> Tenant C
(Tenant C 추가 예정)
반응형
'Arista Network' 카테고리의 다른 글
| [Arista#003] VxLAN-EVPN 구성 (0) | 2023.06.21 |
|---|---|
| [Arista#002] VxLAN-방화벽 연동 vVTEP HER 구성 (0) | 2023.06.21 |
| [Arista#001] VxLAN 시메트릭, 어시메트릭 (0) | 2023.06.20 |
댓글