Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在裸机 Linux 服务器上部署 cSRX 容器防火墙的要求

本节概述在裸机 Linux 服务器上部署 cSRX 容器防火墙容器的要求:

主机要求

表 1 列出了在裸机 Linux 服务器上部署 cSRX 容器的 Linux 主机要求规格。

注意:

cSRX 容器防火墙可以在物理服务器或虚拟机上运行。出于可扩展性和可用性考虑,我们建议使用物理服务器部署 cSRX 容器防火墙容器。

表 1:cSRX 容器防火墙的主机要求规格

组件

规范

推出版本

Linux 操作系统支持

CentOS 6.5 或更高版本

Junos OS 18.1R1 版

Red Hat Enterprise Linux (RHEL) 7.0 或更高版本

 

Ubuntu 14.04.2 或更高版本

 

Docker 引擎

安装在 Linux 主机上的 Docker 引擎 1.9 或更高版本

 

Contrail 云平台

使用 OpenStack Liberty 或 OpenStack Mitaka 的 Contrail 3.2

 

vCPU

2 个 CPU 核心

 

记忆

4 GB

 

磁盘空间

40 GB 硬盘驱动器

 

主机处理器类型

x86_64多核 CPU

 

网络接口

1 个以太网端口(最小)

 

cSRX 容器防火墙基本配置设置

cSRX 容器防火墙容器需要以下基本配置设置:

  • 接口必须分配 IP 地址。

  • 必须在区域之间配置策略,以允许或拒绝流量。

接口命名和映射

cSRX 容器防火墙容器支持 17 个接口:

  • 1 个带外管理接口 (eth0)

  • 16 个带内接口(ge-0/0/0 到 ge-0/0/15)。

表 2 列出了使用 Docker 的 cSRX 容器防火墙接口分配。

表 2:cSRX 容器防火墙接口分配

接口编号

cSRX 容器防火墙接口

Docker 接口

1

eth0

eth0

2

ge-0/0/0

eth1

3

ge-0/0/1

eth2

4

ge-0/0/2

eth3

6

ge-0/0/4

eth5

7

ge-0/0/5

eth6

8

ge-0/0/6

eth7

9

ge-0/0/7

eth8

10

ge-0/0/8

eth9

11

ge-0/0/9

eth10

12

ge-0/0/10

eth11

13

ge-0/0/11

eth12

14

ge-0/0/12

eth13

15

ge-0/0/13

eth14

16

ge-0/0/14

eth15

17

ge-0/0/15

eth16