Cisco Cisco ASA 5585-X with No Payload Encryption Folheto
12-2
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
12
장 VXLAN 인터페이스
VXLAN
인터페이스 정보
VXLAN
터널 엔드포인트
VXLAN
터널 엔드포인트(VTEP) 디바이스는 VXLAN 캡슐화 및 역캡슐화를 수행합니다. 각 VTEP
에는 2개의 인터페이스 유형이 있습니다. VNI(VXLAN 네트워크 식별자) 인터페이스라고 하는 하
나 이상의 가상 인터페이스에는 보안 정책이 적용되며 VTEP 소스 인터페이스라고 하는 일반 인
터페이스는 VTEP 사이에서 VNI 인터페이스를 터널링합니다. VTEP 소스 인터페이스는 VTEP대
VTEP
VTEP
통신을 위해 전송 IP 네트워크에 연결됩니다.
다음 그림은 여러 사이트 사이에서 VNI 1, 2, 3 네트워크를 확장하여 Layer 3 네트워크 전체에서
VTEP
VTEP
역할을 수행하는 2개의 ASA 및 가상 서버 2를 보여 줍니다. ASA는 VXLAN 및 VXLAN 이
외 네트워크 간의 브리지 또는 게이트웨이 역할을 수행합니다.
VTEP
간의 기반 IP 네트워크는 VXLAN 오버레이와 상관이 없습니다. 캡슐화된 패킷은 소스 IP 주소
로 시작 VTEP 및 대상 IP 주소로 종료 VTEP가 있는 외부 IP 주소 헤더에 기반하여 라우팅됩니다. 대
상 IP 주소는 원격 VTEP가 알려지지 않은 경우 멀티캐스트 그룹일 수 있습니다. 대상 포트는 기본
적으로 UDP 포트 4789입니다(사용자가 구성 가능).
VTEP
소스 인터페이스
VTEP
소스 인터페이스는 모든 VNI 인터페이스를 연결할 일반 ASA 인터페이스(물리적, 이중,
EtherChannel
또는 VLAN)입니다. ASA/보안 상황별로 1개의 VTEP 소스 인터페이스를 구성할 수
있습니다.
VTEP
VTEP
소스 인터페이스는 VXLAN 트래픽에 사용하도록 제한되지 않는 경우에도 VXLAN 트래픽
에 모두 사용될 수 있습니다. 필요 시, 일반 트래픽에 이 인터페이스를 사용하고 해당 트래픽에 대
한 인터페이스에 보안 정책을 적용할 수 있습니다. 단, VXLAN 트래픽의 경우 모든 보안 정책을
VNI
VNI
인터페이스에 적용해야 합니다. VTEP 인터페이스는 물리적 포트로만 사용됩니다.
투명한 방화벽 모드에서, VTEP 소스 인터페이스는 BVI의 일부가 아니며 관리 인터페이스가 처리
되는 방식과 유사하게 이 인터페이스에 대해 IP 주소를 구성합니다.
VNI
인터페이스
VNI
인터페이스는 VLAN 인터페이스와 유사합니다. 이 인터페이스는 네트워크 트래픽을 태그 지
정을 사용하여 지정된 물리적 인터페이스에서 분리되게 유지하는 가상 인터페이스입니다. 각 VNI
인터페이스에 보안 정책을 직접 적용하십시오.
모든 VNI 인터페이스는 동일한 VTEP 인터페이스와 연결되어 있습니다.
모든 VNI 인터페이스는 동일한 VTEP 인터페이스와 연결되어 있습니다.
ASA 1
VNIs
VTEP
ASA 2
VTEP
Virtual Server 1
VM1
VM2
Virtual Server 3
VM5
VM6
Virtual Server 2
VM3
VM4
PCs
Layer 3
Network
VTEP