Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

安装带有 KVM 的 vSRX 虚拟防火墙

使用 virt-managervirt-install 安装 vSRX 虚拟防火墙虚拟机。有关这些软件包的完整详细信息,请参阅 主机 作系统文档。

注意:

要升级现有 vSRX 虚拟防火墙实例,请参阅 vSRX 虚拟防火墙发行说明中的迁移、升级和降级

使用 virt-manager 安装 vSRX 虚拟防火墙

确保您已经在主机作系统上安装了 KVM、qemu、virt-manager 和 libvirt。您还必须在主机作系统中为 vSRX 虚拟防火墙虚拟机配置所需的虚拟网络和存储池。有关详细信息,请参阅主机作系统文档。

您可以使用 vSRX 虚拟防火墙 GUI 软件包安装和启动 vSRX virt-manager 虚拟防火墙。

要使用以下命令 virt-manager安装 vSRX 虚拟防火墙:

  1. 从瞻博网络软件下载站点下载 vSRX 虚拟防火墙 QCOW2 映像。
  2. 在主机作系统上,键入 virt-manager。此时将显示 Virtual Machine Manager。见 图 1
    注意:

    必须对主机作系统具有管理员权限才能使用 virt-manager
    图 1:virt-manager virt-manager
  3. 单击 创建新虚拟机 ,如 图 2 所示。此时将显示“新建 VM”向导。
    图 2:创建新虚拟机 Create a New Virtual Machine
  4. 选择 导入现有磁盘映像,然后单击 转发
  5. 浏览 到下载的 vSRX 虚拟防火墙 QCOW2 映像的位置,然后选择 vSRX 虚拟防火墙映像。
  6. 从“作系统类型”列表中选择“ Linux ”,然后从“版本”列表中选择 “显示所有作系统选项 ”。
  7. 从展开的版本列表中选择 红帽企业 Linux 7 ,然后单击 转发
  8. 将 RAM 设置为 4096 MB,将 CPU 设置为 2。单击 “转发”
  9. 将磁盘映像大小设置为 16 GB,然后单击 转发
  10. 命名 vSRX 虚拟防火墙虚拟机,然后选择 在安装之前自定义此配置以 在创建和启动虚拟机之前更改参数。单击 “完成”。此时将显示“配置”对话框。
  11. 选择 处理器并 展开 配置 列表。
  12. 选择复制主机 CPU 配置。
  13. 在支持该功能的 CPU 上将 CPU 功能 invtsc 设置为禁用。将 vmx 设置为最佳吞吐量所需。您可以选择将 aes 设置为提高加密吞吐量所需的
    注意:

    如果您的 virt-manager 版本中没有 CPU 功能选项,您需要启动和停止 VM 一次,然后编辑 vSRX 虚拟防火墙 VM XML 文件,通常位于主机作系统上的 /etc/libvirt/qemu 目录中。用于 virsh edit 编辑 VM XML 文件以在 <cpu mode> 元素下配置 <feature policy='require' name='vmx'/>。如果您的主机作系统支持此 CPU 标志,请添加 <feature policy='disable' name='invtsc'/>。在主机作系统上使用命令 virsh capabilities 列出主机作系统和 CPU 虚拟化功能。

    以下示例显示了 CentOS 主机上 vSRX 虚拟防火墙 XML 文件的相关部分:
  14. 选择磁盘并展开高级选项。
  15. 从“磁盘总线”列表中选择“ IDE ”。
  16. 选择 NIC,然后从 设备型号 字段中选择 virtio。第一个 NIC 是用于 vSRX 虚拟防火墙的 fxp0(管理)接口。
  17. 单击 “添加硬件” 以添加更多虚拟网络,然后从 “设备型号”列表中选择 virtio
  18. 单击“应用”( Apply),然后单击 “x ”(x) 关闭对话框。
  19. 单击开始安装。VM 管理器将创建并启动 vSRX 虚拟防火墙虚拟机。
注意:

默认的 vSRX 虚拟防火墙虚拟机登录 ID 为 root,没有密码。默认情况下,如果网络上有 DHCP 服务器,它会为 vSRX 虚拟防火墙虚拟机分配一个 IP 地址。

使用 virt-install 安装 vSRX 虚拟防火墙

确保您已经在主机作系统上安装了 KVM、qemu、virt-install 和 libvirt。您还必须在主机作系统中为 vSRX 虚拟防火墙虚拟机配置所需的虚拟网络和存储池。有关详细信息,请参阅主机作系统文档。

注意:

必须对主机作系统具有 root 访问权限才能使用该 virt-install 命令。

virsh工具是在 virt-install Linux 主机上安装和管理 vSRX 虚拟防火墙虚拟机的替代 CLI。

要使用以下命令 virt-install安装 vSRX 虚拟防火墙:

  1. 从瞻博网络软件下载站点下载 vSRX 虚拟防火墙 QCOW2 映像。
  2. 在您的主机作系统上,将 virt-install 命令与 表 1 中列出的必填选项一起使用。
    注意:

    有关可用选项的完整说明,请参阅官方 virt-install 文档。
    表 1:virt-install 选项

    命令选项

    描述

    --姓名 name

    将 vSRX 虚拟防火墙虚拟机命名。

    --内存 megabytes

    为 VM 分配 RAM(以兆字节为单位)。

    --cpu cpu-modelcpu-flags

    启用该 vmx 功能以获得最佳吞吐量。您还可以启用以提高 aes 加密吞吐量。

    注意:

    CPU 标志是否支持取决于主机作系统和 CPU。

    用于 virsh capabilities 列出主机作系统和 CPU 的虚拟化功能。

    --vCPU number

    为 vSRX 虚拟防火墙虚拟机分配 vCPU 数量。

    --磁盘 path

    指定 VM 的磁盘存储介质和大小。包括以下选项:

    • size=gigabytes

    • device=disk

    • bus=ide

    • format=qcow2

    --导入

    从现有映像创建并启动 vSRX 虚拟防火墙虚拟机。

    以下示例创建一个具有 4096 MB RAM、2 个 vCPU 和高达 16 GB 磁盘存储的 vSRX 虚拟防火墙虚拟机:

以下示例显示了 CentOS 主机上 vSRX 虚拟防火墙 XML 文件的相关部分:

注意:

默认的 vSRX 虚拟防火墙虚拟机登录 ID 为 root,没有密码。默认情况下,如果网络上有 DHCP 服务器,它会为 vSRX 虚拟防火墙虚拟机分配一个 IP 地址。

相关文档