借助 Contrail 了解 vSRX 虚拟防火墙
本节概述 Contrail 上的 vSRX 虚拟防火墙
瞻博网络 Contrail 上的 vSRX 虚拟防火墙
瞻博网络 Contrail 是一款基于标准的开放式软件解决方案,可为联合云网络提供网络 虚拟化 和服务自动化。它提供自助服务配置,改进网络故障排除和诊断,并支持跨企业虚拟私有云 (VPC)、托管基础架构即服务 (IaaS) 和网络功能虚拟化 (NFV) 用例的动态应用程序环境的服务链。
您可以将 Contrail 与 OpenStack 或 CloudStack 等开放式云编排系统配合使用,在虚拟环境中实例化 vSRX 虚拟防火墙的实例。具有 vSRX 虚拟防火墙的 Contrail 提供 防火墙、 NAT 和虚拟网络负载平衡等网络服务。
KVM 虚拟机管理程序上的 vSRX 虚拟防火墙要求您在包含支持 Intel 虚拟化技术 (VT) 的处理器的主机操作系统上启用基于硬件的虚拟化。
vSRX 虚拟防火墙纵向扩展性能
表 1 显示了 vSRX 虚拟防火墙根据应用于 vSRX 虚拟防火墙虚拟机的 vCPU 和 vRAM 数量以及引入了特定 vSRX 虚拟防火墙软件规范的 Junos OS 版本来纵向扩展性能。
vCPU |
vRAM |
Nic |
推出版本 |
---|---|---|---|
2 个 vCPU |
4 GB |
|
Junos OS 15.1X49-D20 版 |
5 个 vCPU |
8 GB |
|
Junos OS 15.1X49-D70 和 Junos OS 17.3R1 版 |
您可以通过增加 vSRX 虚拟防火墙的数量和分配给 vSRX 虚拟防火墙的 vRAM 数量来扩展 vSRX 虚拟防火墙实例的性能和容量。多核 vSRX 虚拟防火墙会在启动时自动选择相应的 vCPU 和 vRAM 值,以及 NIC 中的接收端扩展 (RSS) 队列数量。如果分配给 vSRX 虚拟防火墙虚拟机的 vCPU 和 vRAM 设置与当前可用设置不匹配,vSRX 虚拟防火墙会缩减为实例支持的最近值。例如,如果一个 vSRX 虚拟防火墙虚拟机有 3 个 vCPU 和 8 GB 的 vRAM,vSRX 虚拟防火墙将启动到较小的 vCPU 大小,这至少需要 2 个 vCPU。您可以将 vSRX 虚拟防火墙实例纵向扩展为更多数量的 vCPU 和 vRAM 数量,但不能将现有 vSRX 虚拟防火墙实例缩减为更小的设置。
RSS 队列的数量通常与 vSRX 虚拟防火墙实例的数据平面 vCPU 数量匹配。例如,具有 4 个数据平面 vCPU 的 vSRX 虚拟防火墙应具有 4 个 RSS 队列。