フローティングレンジは特定サイトに接続されていないグローバルIP範囲であり、BGP隣接がある任意のサイトから学習できます。 詳細情報は、Cato CloudでBGPを使用するを参照してください。
フローティングレンジは特定サイトに接続されていないグローバルIP範囲であり、BGP隣接がある任意のサイトから学習できます。 例として、ディザスタリカバリー(DR)シナリオでは、VMware NSXなどの多くのアプリケーションは、IPアドレスを維持しながらサーバーをあるロケーションから別のロケーションへ移動できます。 これらの場合、BGPは残りのネットワークオブジェクトを更新し、これらのサーバーが現在どこにあるかをアドバタイズするのに役立ちます。
フローティングレンジはグローバルオブジェクトとして定義されます。 フローティングレンジは特定のサイトに関連付けられていないため、セキュリティまたはネットワーク規則で定義する必要があります(サイトの関連付けは動的に変更可能です)。 組織のポリシー要件に従って、ネットワークまたはセキュリティのルールを明示的に作成するために、グローバルオブジェクトの定義を活用できます。
BGPダイナミックレンジがサイトのセキュリティまたはネットワークポリシーを継承するためには、フローティングレンジに正確に一致する必要があります。 例として、BGPダイナミックレンジが192.168.1.0/24で、フローティングレンジが192.168.1.1/32として定義されている場合、それらの間には接続がなく、BGPダイナミックレンジはフローティングレンジからポリシーを継承しません。
注意
注意: フローティングレンジはスタティックレンジと重複できません。
0件のコメント
サインインしてコメントを残してください。