了解 Oracle 云基础架构中的 vSRX 虚拟防火墙部署
Oracle 虚拟机架构概述
本节为您提供有关 Oracle 虚拟机架构的信息。
Oracle 云基础架构 (OCI) 是一套补充云服务,使您能够在高度可用的托管环境中构建和运行各种应用和服务。Oracle 云基础架构在灵活的叠加虚拟网络中提供高性能计算功能(作为物理硬件实例)和存储容量,该虚拟网络可从内部网络安全访问。
Oracle 虚拟机 (VM) 管理平台提供了一个配备齐全的环境,具备虚拟化技术的所有最新优势。Oracle VM 平台可帮助您在受支持的虚拟化环境中部署操作系统和应用程序软件。Oracle VM 可同时支持 1G 和 10G 物理 NIC。
vSRX 虚拟防火墙 3.0 VM 可以部署在运行在 X86 硬件上的 Oracle VM 服务器上。
采用 Oracle 云基础架构的 vSRX 虚拟防火墙
vSRX 虚拟防火墙 3.0 在 OCI 中部署的规格是:vSRX3.0 有一个 RE、一个虚拟 FPC 插槽和一个虚拟 PIC。虚拟千兆以太网端口(标记为“ge-0/0/[0 – (n-1)]”将在一个 PIC 中。索引基于零。编号 n 取决于虚拟机管理程序。vSRX 虚拟防火墙支持的最大接口数为 7。
域是一组可配置的资源,包括内存、虚拟 CPU、网络设备和磁盘设备,虚拟机在其中运行。用户域 (domU) 获得虚拟资源授权,可以独立于其他域和主机服务器本身来启动、停止和重新启动。vSRX 虚拟防火墙作为访客虚拟化操作系统在域中运行。Oracle vSRX 虚拟防火墙虚拟机访客会占用在 Oracle VM 服务器上运行的虚拟机管理程序分配给域的资源。有关 Oracle VM 访客添加的详细信息,请参阅 安装和使用 Oracle VM 访客添加。
虚拟机运行时,可以通过控制台进行访问,从而可用作常规操作系统。vSRX 虚拟防火墙作为来宾虚拟化操作系统在虚拟机内运行。
另请参阅
OCI 术语表
本节定义了 Oracle 云基础架构 (OCI) 配置中使用的一些常用术语。 表 1 列出了 OCI 中使用的常用术语。
术语 |
描述 |
|---|---|
OCI |
运行 Xen 虚拟机管理程序的 Oracle 云基础架构。 |
Oracle VM 服务器 |
托管虚拟化环境提供一个轻量级、安全的服务器平台,用于运行虚拟机(也称为域)。 |
Oracle VM 管理器 |
用于管理 Oracle VM 服务器、虚拟机和资源。它由许多子组件组成,包括基于 Web 浏览器的用户界面:和命令行界面 (CLI)。 |
Oracle 计算形状 |
形状是一个资源配置文件,用于指定要分配给“计算经典”中的实例的 OCPU 数量和内存量。 |
港口 |
服务器上的网络接口。术语可与 NIC(网络接口卡)互换使用。 |
Vlan |
一种用于在交换机或路由器上实现网络虚拟化的方法,可更好地控制网络分离。VLAN 是一种虚拟网络,使用标识符将流量分成交换机内的不同网络。 |
VNIC |
为虚拟机分配 VNIC 或虚拟网络接口卡,这些接口卡分配了伪 MAC 地址。这允许每个虚拟机连接到一个网络。VNIC 是连接到启用了虚拟机通道的逻辑网络的桥接接口。VNIC 从未分配给虚拟机。在所用虚拟化方法带来的限制范围内,虚拟机可以具有所需数量的 VNIC。例如,硬件虚拟化虚拟机能够支持有限数量的 VNIC,而半虚拟化虚拟机可以拥有无限数量的 VNIC。 |