本页内容
在裸机 Linux 服务器上部署 cSRX 容器防火墙的要求
本节概述在裸机 Linux 服务器上部署 cSRX 容器防火墙容器的要求:
主机要求
表 1 列出了在裸机 Linux 服务器上部署 cSRX 容器的 Linux 主机要求规格。
cSRX 容器防火墙可以在物理服务器或虚拟机上运行。出于可扩展性和可用性考虑,我们建议使用物理服务器部署 cSRX 容器防火墙容器。
组件 |
规范 |
推出版本 |
---|---|---|
Linux 操作系统支持 |
CentOS 6.5 或更高版本 |
Junos OS 18.1R1 版 |
Red Hat Enterprise Linux (RHEL) 7.0 或更高版本 |
||
Ubuntu 14.04.2 或更高版本 |
||
Docker 引擎 |
安装在 Linux 主机上的 Docker 引擎 1.9 或更高版本 |
|
Contrail 云平台 |
使用 OpenStack Liberty 或 OpenStack Mitaka 的 Contrail 3.2 |
|
vCPU |
2 个 CPU 核心 |
|
记忆 |
4 GB |
|
磁盘空间 |
40 GB 硬盘驱动器 |
|
主机处理器类型 |
x86_64多核 CPU |
|
网络接口 |
1 个以太网端口(最小) |
cSRX 容器防火墙基本配置设置
cSRX 容器防火墙容器需要以下基本配置设置:
接口必须分配 IP 地址。
必须在区域之间配置策略,以允许或拒绝流量。
接口命名和映射
cSRX 容器防火墙容器支持 17 个接口:
1 个带外管理接口 (eth0)
16 个带内接口(ge-0/0/0 到 ge-0/0/15)。
表 2 列出了使用 Docker 的 cSRX 容器防火墙接口分配。
接口编号 |
cSRX 容器防火墙接口 |
Docker 接口 |
---|---|---|
1 |
eth0 |
eth0 |
2 |
ge-0/0/0 |
eth1 |
3 |
ge-0/0/1 |
eth2 |
4 |
ge-0/0/2 |
eth3 |
6 |
ge-0/0/4 |
eth5 |
7 |
ge-0/0/5 |
eth6 |
8 |
ge-0/0/6 |
eth7 |
9 |
ge-0/0/7 |
eth8 |
10 |
ge-0/0/8 |
eth9 |
11 |
ge-0/0/9 |
eth10 |
12 |
ge-0/0/10 |
eth11 |
13 |
ge-0/0/11 |
eth12 |
14 |
ge-0/0/12 |
eth13 |
15 |
ge-0/0/13 |
eth14 |
16 |
ge-0/0/14 |
eth15 |
17 |
ge-0/0/15 |
eth16 |