2018-05-14から1日間の記事一覧

gatewayless, distributed snat

Tungsten Fabric の4.1 以降では、gatewayless という機能が加わっている。 https://github.com/Juniper/contrail-specs/blob/master/gateway-less-forwarding.md通常、Tungsten Fabric では、外部とのアクセスを行うためにはexternal router (L3VPNの機能が…

fw-policy, k8s labelによるタグ制御

Tungsten Fabricの4.1以降では、webui にSecurity, Tags といったタブが追加されている。 このタブは、fw-policy の設定に使用可能で、仮想ネットワーク間のアクセス制御や、vm間のアクセス制御に使用できる。 https://github.com/Juniper/contrail-controll…

metadata ip address

Tungsten Fabric で vm/container 等を作った後、直接vm/containerにログインを行い、動作を確認したい場合がある。 この場合、vrouter上の各vmiに割り振られる、metadata ip address が使用できる。 ※ k8sであれば、kubectl execも使用可能metadata ip addr…