Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

使用 KVM 安装 vSRX 虚拟防火墙

virt-manager您使用或virt-install安装 vSRX 虚拟防火墙虚拟机。有关这些软件包的完整详细信息,请参阅您的主机操作系统文档。

注意:

要升级现有 vSRX 虚拟防火墙实例,请参阅 vSRX 虚拟防火墙发行说明中的迁移、升级和降级

使用 virt 管理器安装 vSRX 虚拟防火墙

确保您已经将 KVM、qemu、virt-manager 和 libvirt 安装在主机操作系统上。您还必须在 vSRX 虚拟防火墙虚拟机的主机操作系统中配置所需的虚拟网络和存储池。有关详细信息,请参阅您的主机操作系统文档。

您可以使用 KVM virt-manager GUI 软件包安装和启动 vSRX 虚拟防火墙。

要安装 vSRX 虚拟防火墙, virt-manager请:

  1. 从瞻博网络软件下载站点下载 vSRX 虚拟防火墙 QCOW2 映像。
  2. 在主机操作系统上,键入 virt-manager。此时将显示虚拟机管理器。请参阅 图 1
    注意:

    您必须对要使用 virt-manager的主机操作系统拥有管理员权限。
    图 1:virt-manager virt-manager
  3. 单击 “创建新虚拟机 ”,如图 2 所示。将显示“新建虚拟机”向导。
    图 2:创建新的虚拟机 Create a New Virtual Machine
  4. 选择 导入现有磁盘映像,然后单击 Forward
  5. 浏览到已下载的 vSRX 虚拟防火墙 QCOW2 映像的位置,并选择 vSRX 虚拟防火墙映像。
  6. 从操作系统类型列表中选择 Linux ,然后从版本列表中选择 显示所有操作系统选项
  7. 从扩展的版本列表中选择 Red Hat Enterprise Linux 7,然后单击 Forward
  8. 将 RAM 设置为 4096 MB 并将 CPU 设置为 2。单击“向前”。
  9. 将磁盘映像大小设置为 16 GB,然后单击“ 向前”。
  10. 命名 vSRX 虚拟防火墙虚拟机,并选择在 安装之前自定义此配置 ,在创建和启动虚拟机之前更改参数。单击 完成。将显示配置对话框。
  11. 选择 处理器 并展开 配置 列表。
  12. 选择 “复制主机 CPU 配置”。
  13. 将 CPU 功能 invtsc 设置为在支持该功能的 CPU 上禁用。将 vmx 设置为需要,以实现最佳吞吐量。您可以选择将 a 设置为提高加密吞吐量所需的
    注意:

    如果您的 virt-manager 版本没有 CPU 功能选项,则需要启动和停止虚拟机一次,然后编辑主机操作系统上 /etc/libvirt/qemu 目录中通常位于 vSRX 虚拟防火墙虚拟机 XML 文件。使用 virsh edit 编辑 VM XML 文件来配置<功能策略='require'name='vmx'/><cpu 模式>元素。如果您的主机操作系统支持此 CPU 标志,请添加 <功能策略='禁用'name='invtsc'/>。 virsh capabilities 使用主机操作系统上的命令列出主机操作系统和 CPU 虚拟化功能。

    以下示例显示了 CentOS 主机上 vSRX 虚拟防火墙 XML 文件的相关部分:
  14. 选择该磁盘并展开“高级选项”。
  15. 从磁盘总线列表中选择 IDE
  16. 选择 NIC,然后从设备型号字段中选择 virtio 。第一个 NIC 是用于 vSRX 虚拟防火墙的 fpx0(管理)接口。
  17. 单击 添加硬件 以添加更多虚拟网络,然后从设备型号列表中选择 virtio
  18. 单击 Apply,然后单击 x 以关闭该对话框。
  19. 单击 开始安装。VM 管理器创建并启动 vSRX 虚拟防火墙虚拟机。
注意:

默认 vSRX 虚拟防火墙虚拟机登录 ID 为 root,无需密码。默认情况下,如果网络上有 DHCP 服务器,它会为 vSRX 虚拟防火墙虚拟机分配一个 IP 地址。

通过 virt-install 安装 vSRX 虚拟防火墙

确保您已经在主机操作系统上安装了 KVM、qemu、virt-install 和 libvirt。您还必须在 vSRX 虚拟防火墙虚拟机的主机操作系统中配置所需的虚拟网络和存储池。有关详细信息,请参阅您的主机操作系统文档。

注意:

要使用命令,您必须在主机操作系统 virt-install 上拥有 root 访问权限。

在 Linux 主机上安装和管理 vSRX 虚拟防火墙虚拟机时,这些 virt-installvirsh 工具都是 CLI 替代项。

要安装 vSRX 虚拟防火墙, virt-install请:

  1. 从瞻博网络软件下载站点下载 vSRX 虚拟防火墙 QCOW2 映像。
  2. 在主机操作系统上,将 virt-install 命令与 表 1 列出的必需选项一起使用。
    注意:

    有关可用选项的完整说明,请参阅官方 virt-install 文档。
    表 1:virt 安装选项

    命令选项

    描述

    --名字 name

    命名 vSRX 虚拟防火墙 VM。

    --Ram megabytes

    为虚拟机分配 RAM(以兆字节为单位)。

    --cpu cpu-modelcpu-flags

    启用该功能以 vmx 获得最佳吞吐量。您还可以启用 aes 以提高加密吞吐量。

    注意:

    CPU 标记支持取决于您的主机操作系统和 CPU。

    用于 virsh capabilities 列出主机操作系统和 CPU 的虚拟化功能。

    --vcpu number

    为 vSRX 虚拟防火墙虚拟机分配 vCPU 数量。

    --磁盘 path

    指定虚拟机的磁盘存储介质和大小。包括以下选项:

    • size=gigabytes

    • device=disk

    • bus=ide

    • format=qcow2

    --os 类型 os-type

    --os 变体 os-type

    配置访客 OS 类型和变体。

    --进口

    从现有映像创建和启动 vSRX 虚拟防火墙虚拟机。

    以下示例将创建一个具有 4096 MB RAM、2 个 vCPU 和最高 16 GB 的磁盘存储的 vSRX 虚拟防火墙虚拟机:

以下示例显示了 CentOS 主机上 vSRX 虚拟防火墙 XML 文件的相关部分:

注意:

默认 vSRX 虚拟防火墙虚拟机登录 ID 为 root,无需密码。默认情况下,如果网络上有 DHCP 服务器,它会为 vSRX 虚拟防火墙虚拟机分配一个 IP 地址。

相关文档