在為您的 Edge 設定回送介面之前,請留意下列限制:
- 只能為回送介面指派 IPv4 位址。
- 回送介面只能針對 Edge 進行設定。您無法為設定檔設定回送介面。
- 必須在 Edge 啟用成功後才能設定回送介面。
- 對於任何未啟動的 Edge,將會根據顯示的是 [管理 IP 位址 (Management IP Address)] 區段還是 [回送介面 (Loopback Interfaces)] 區段,來驗證客戶操作員設定檔的版本。例如,如果客戶操作員設定檔的版本為 4.3 或更新版本,則會在 Edge 層級顯示 [回送介面 (Loopback Interfaces)] 區段。然而,如果客戶操作員設定檔的版本為 4.2 或更低,且 Edge 未啟動,則會在 Edge 層級和設定檔層級顯示 [管理 IP 位址 (Management IP Address)] 區段。
- 回送介面識別碼在 Edge 內的所有區段間必須是唯一的,並且必須從 1 開始,因為不支援零 (0)。
- 如果您選擇透過 API 來設定回送介面和 Orchestrator 管理流量,這兩個內容的預設組態金鑰將無法可用。您必須修改 updateConfigurationModule API,以設定回送介面和管理流量來源介面選取。
- 您只能透過 SSH 存取回送介面。不支援透過本機 Web UI 存取回送介面。
- 升級或降級 Edge 時,請考量下列事項:
- 如果在設定檔層級或 Edge 層級上設定的管理 IP 位址不是預設 IP 位址 (192.168.1.1),則在 Edge 升級至 4.3 版或更新版本時,回送介面會在 Edge 層級自動建立,且管理 IP 位址會設定為回送介面的 IP 位址。
- 假設您已將 SASE Orchestrator 升級至 4.3 版或更新版本,但 Edge 仍在 4.2 版或更低版本上執行。如果您在設定檔層級或 Edge 層級更新了管理 IP 位址組態,然後將 Edge 升級至 4.3 版或更新版本,則您對管理 IP 位址組態所做的所有變更都將遺失。
- 當 Edge 降級至低於 4.3 的版本時,在升級前設定的管理 IP 位址將保留在設定檔層級和 Edge 層級。
- 在 Edge 降級後,對回送介面組態所做的任何變更都將遺失。
- 例如,假設您的管理 IP 位址為 1.1.1.1。當您將 Edge 升級至 4.3 版或更新版本時,相同的 IP 位址 1.1.1.1 將是 Edge 層級上的回送介面 IP 位址。然後,您將回送介面 IP 位址變更為 2.2.2.2。當您將 Edge 降級至低於 4.3 的版本時,您會發現 Edge 層級上的管理 IP 位址仍將是 1.1.1.1,而設定檔層級上的管理 IP 位址將為空白。