华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
创建外部网络
背景信息
在Fabric网络的资源模型设计中,通过在Border节点创建外部网络,使得园区内部终端能够访问外部Internet等。外部网络资源定义了三种类型,如果用户网关位于Fabric内,主要采用L3共享出口或者L3独占出口两种类型。
- L3共享出口:Fabric网络的多个VN共享L3出口,与出口设备互通。L3共享出口可以节省VLAN和IP等用于互联的资源,适用于不同VN间安全控制策略要求较低的场景。
- L3独占出口:Fabric网络的每个VN独占一个L3出口,与出口设备互通。此时,防火墙通常会划分多个安全区域与L3独占出口一一对应,到达防火墙的不同VN间业务子网流量是隔离的。如果不同VN间需要在防火墙实现互访,可以在不同安全区域间配置安全策略,配置的安全策略还能够控制互访的应用端口、限制带宽等。
配置任务概览
任务描述 |
详细操作步骤 |
|---|---|
创建外部网络 |
|
