[Arista#004] VxLAN-EVPN VRF간 연동 구성

 

10.10.10.100 -> 50.50.50.100 ping

50.50.50.100 -> 10.10.10.100 ping

 

이후 원하는 트래픽 FLOW

[들어오는 트래픽]

내부 방화벽 서비스X 인 Tenant로 트래픽 보낼 때

ISP -> BorderLeaf->Leaf->Host(Tenant)

내부 방화벽 서비스O인 Tenant로 트래픽 보낼 때

ISP -> BorderLeaf -> FW - >BorderLeaf -> Leaf -> Host

 

[나가는 트래픽]

방화벽 서비스X인 곳에서 외부 8.8.8.8으로 트래픽 보낼 때

Leaf -> BorderLeaf -> ISP -> Google DNS

방화벽 서비스 O 인 고셍서 외부 8.8.8.8 으로 트래픽 보낼 때

Leaf -> BorderLeaf -> FW -> BorderLeaf -> ISP -> Google DNS

 

[내부 East-West 트래픽]

Tenant A에서 Tenant B 트래픽

Teant A -> A Gateway -> B Gateway (VxLAN Routing) -> Tenant B

[내부 East-West 방화벽 트래픽]

Tenant A에서 방화벽 서비스(Tenant C) 갈 때

Tenant A -> A Gateway -> FW Gateway -> FW -> Static Route -> Tenant C

 

(Tenant C 추가 예정)