租户1存在子网A,子网B和子网C,需要通过东西向服务链实现子网A,子网B和子网C之间流量互访都经过东西向防火墙。是否支持将租户内的相同组网集合配置成源特征组和目的特征组?
不支持,这样控制器会形成子网A到子网B的服务链,子网B到子网A的服务链,子网A到子网C的服务链,子网C到子网A的服务链,子网B到子网C的服务链,子网C到子网B的服务链,这样会导致子网A访问子网B的流量,A到B的流量被子网A到子网B的服务链指引到服务链防火墙上行口,而B回复A的流量被子网B到子网A的服务链也指引到服务链防火墙上行口,导致防火墙上来回流量不一致而使流量不通。
解决方案:需要保证源目特征组里面没有相同的子网组网,需要配置成多条服务链:1)源特征组为A子网,目的特征组为B子网和C子网;2)源特征组为B子网,目的特征组为C子网。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作