在为 Edge 配置环回接口之前,请记住以下限制:
- 只能为环回接口分配 IPv4 地址。
- 只能为 Edge 配置环回接口。不能为配置文件配置这些接口。
- 仅在成功激活 Edge 后,才能配置环回接口。
- 对于任何未激活的 Edge,将根据显示的“管理 IP 地址”(Management IP Address) 部分或“环回接口”(Loopback Interfaces) 部分验证客户操作员配置文件版本。例如,如果客户操作员配置文件版本为 4.3 或更高版本,则在 Edge 级别显示“环回接口”(Loopback Interfaces) 部分。而如果客户操作员配置文件版本为 4.2 或更低版本,并且未激活 Edge,则在 Edge 级别和配置文件级别显示“管理 IP 地址”(Management IP Address) 部分。
- 环回接口 ID 在 Edge 中的所有分段之间必须是唯一的,并且必须从 1 开始,因为不支持零 (0)。
- 如果选择通过 API 配置环回接口和 Orchestrator 管理流量,则这两个属性的默认配置键不可用。您必须修改 updateConfigurationModule API 以配置选择的环回接口和管理流量源接口。
- 您只能通过 SSH 访问环回接口。不支持通过本地 Web UI 访问环回接口。
- 在升级或降级 Edge 时,请考虑以下事项:
- 如果在配置文件级别或 Edge 级别配置的管理 IP 地址不是默认 IP 地址 (192.168.1.1),在将 Edge 升级到 4.3 或更高版本时,将在 Edge 级别自动创建环回接口,并将配置的管理 IP 地址作为环回接口的 IP 地址。
- 假设您已将 SASE Orchestrator 升级到 4.3 或更高版本,而 Edge 仍运行 4.2 或更低版本。如果在配置文件级别或 Edge 级别更新管理 IP 地址配置,然后将 Edge 升级到 4.3 或更高版本,对管理 IP 地址配置进行的所有更改将会丢失。
- 在将 Edge 降级到低于 4.3 的版本时,将在配置文件级别和 Edge 级别保留升级之前配置的管理 IP 地址。
- 在 Edge 降级后,对环回接口配置进行的任何更改将会丢失。
- 例如,假设管理 IP 地址为 1.1.1.1。在将 Edge 升级到 4.3 或更高版本时,Edge 级别的环回接口 IP 地址将是相同的 IP 地址 (1.1.1.1)。然后,您将环回接口 IP 地址更改为 2.2.2.2。在将 Edge 降级到低于 4.3 的版本时,您会注意到 Edge 级别的管理 IP 地址仍为 1.1.1.1,配置文件级别的管理 IP 地址为空。