VDC与Logical Routers设计及部署最佳实践 Part2

使用VDC作为网络安全与相关服务接入

Virtual Device Contexts for Service Insertion & Firewalled Security Environments

VDCs几乎可以在任何需要做流量工程,或者重定向至特定网络服务设备的环境中被使用。之前提及的逻辑划分数据层面,控制层面以及管理层面的另一个好处便在于能够使得加载于网络的附件服务,策略变得更具明确性。对于那些要求高度安全的环境而言,这样的需求变得更为迫切。

我们可以通过创建一个独立的VDC,并将其与防火墙相连接,我们能有效地建立起网络隔离机制。在下面的例子中,我们在每台N7K上均创建了两个VDC,通过将两个逻辑分离的VDC同时与防火墙相连,所有进出内部网络的流量均需要通过防火墙进行过滤。从而将网络严格区分成为 “clean” and “dirty” 区域,也可以理解为防火墙的”inside” and “outside”安全级别架构。

Advertisements

2 thoughts on “VDC与Logical Routers设计及部署最佳实践 Part2

  1. 虚拟出来的逻辑单元的确不错,这种方案可以放在很多方面。像旁挂f5的流量负载。但是我不太理解这种技术对于故障的隔离,尤其是当两个逻辑单元是用一个线卡上不同接口时该如何处理?

  2. Nigel:

    这篇文章的图片是什么文档里的,可否给我来看看,我正在找N7K和ASA5585互联,N7分VDC,ASA 5585 With N7K VPC interworking 。

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s