Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

VXLAN 

터널 엔드포인트(VTEP) 디바이스는 VXLAN 캡슐화 및 역캡슐화를 수행합니다. 각 VTEP

에는 2개의 인터페이스 유형이 있습니다. VNI(VXLAN 네트워크 식별자) 인터페이스라고 하는 하

나 이상의 가상 인터페이스에는 보안 정책이 적용되며 VTEP 소스 인터페이스라고 하는 일반 인

터페이스는 VTEP 사이에서 VNI 인터페이스를 터널링합니다. VTEP 소스 인터페이스는 VTEP대 
VTEP 

통신을 위해 전송 IP 네트워크에 연결됩니다.

다음 그림은 여러 사이트 사이에서 VNI 1, 2, 3 네트워크를 확장하여 Layer 3 네트워크 전체에서 
VTEP 

역할을 수행하는 2개의 ASA 및 가상 서버 2를 보여 줍니다. ASA는 VXLAN 및 VXLAN 이

외 네트워크 간의 브리지 또는 게이트웨이 역할을 수행합니다.

VTEP 

간의 기반 IP 네트워크는 VXLAN 오버레이와 상관이 없습니다. 캡슐화된 패킷은 소스 IP 주소

로 시작 VTEP 및 대상 IP 주소로 종료 VTEP가 있는 외부 IP 주소 헤더에 기반하여 라우팅됩니다. 대

상 IP 주소는 원격 VTEP가 알려지지 않은 경우 멀티캐스트 그룹일 수 있습니다. 대상 포트는 기본

적으로 UDP 포트 4789입니다(사용자가 구성 가능).

VTEP 

소스 인터페이스는 모든 VNI 인터페이스를 연결할 일반 ASA 인터페이스(물리적, 이중, 

EtherChannel 

또는 VLAN)입니다. ASA/보안 상황별로 1개의 VTEP 소스 인터페이스를 구성할 수 

있습니다.
VTEP 

소스 인터페이스는 VXLAN 트래픽에 사용하도록 제한되지 않는 경우에도 VXLAN 트래픽

에 모두 사용될 수 있습니다. 필요 시, 일반 트래픽에 이 인터페이스를 사용하고 해당 트래픽에 대

한 인터페이스에 보안 정책을 적용할 수 있습니다. 단, VXLAN 트래픽의 경우 모든 보안 정책을 
VNI 

인터페이스에 적용해야 합니다. VTEP 인터페이스는 물리적 포트로만 사용됩니다.

투명한 방화벽 모드에서, VTEP 소스 인터페이스는 BVI의 일부가 아니며 관리 인터페이스가 처리

되는 방식과 유사하게 이 인터페이스에 대해 IP 주소를 구성합니다.

VNI 

인터페이스는 VLAN 인터페이스와 유사합니다. 이 인터페이스는 네트워크 트래픽을 태그 지

정을 사용하여 지정된 물리적 인터페이스에서 분리되게 유지하는 가상 인터페이스입니다. 각 VNI 

인터페이스에 보안 정책을 직접 적용하십시오.
모든 VNI 인터페이스는 동일한 VTEP 인터페이스와 연결되어 있습니다.

ASA 1

VNIs

VTEP

ASA 2

VTEP

Virtual Server 1

VM1

VM2

Virtual Server 3

VM5

VM6

Virtual Server 2

VM3

VM4

PCs

Layer 3

Network

VTEP