升级多核 vSRX 虚拟防火墙
从 Junos OS 版本 15.1X49-D70 和 Junos OS 版本 17.3R1 开始,您可以使用 virt-manager 通过增加 vCPU 数量或分配给vSRX 虚拟防火墙的 vRAM 量来扩展 vSRX 虚拟防火墙 实例的性能和容量。有关 vSRX 虚拟防火墙 VM 的软件要求规范,请参阅 KVM 上的 vSRX 要求 。
有关软件包的完整详细信息virt-manager,请参阅主机作系统文档
您无法减少现有 vSRX 虚拟防火墙 VM 的 vCPU 数量或减少 vRAM 量。
配置具有 KVM 的 vSRX 虚拟防火墙虚拟机的队列值
在计划纵向扩展 vSRX 虚拟防火墙性能之前,请修改 vSRX 虚拟防火墙 VM XML 文件,以配置网络多重排队,以支持 vSRX 虚拟防火墙 VM 的数据平面 vCPU 数量增加。此设置更新 libvirt 驱动程序以启用多队列 virtio-net,以便网络性能可以随着数据平面 vCPU 数量的增加而扩展。多队列 virtio 是一种方法,通过使用多个队列,将数据包发送和接收的处理扩展到客户机的可用虚拟 CPU (vCPU) 数量。
但是,多队列 virtio-net 的配置只能在 XML 文件中执行。OpenStack 不支持多队列。
要更新队列,请在 <driver name='vhost' queues='x'/> vSRX 虚拟防火墙 VM XML 文件的行中,将队列数与计划为 vSRX 虚拟防火墙 VM 配置的数据平面 vCPU 数进行匹配。默认值为 4 个数据平面 vCPU,但您可以将该数字扩展到 4、8 或 16 个 vCPU。
以下 XML 文件示例为具有 8 个数据平面 vCPU 的 vSRX 虚拟防火墙 VM 配置 8 个队列:
<output omitted>
<interface type='network'>
<source network='net2'/>
<model type='virtio'/>
<driver name='vhost' queues='8'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
</interface>
使用 virt-manager 关闭 vSRX 虚拟防火墙实例
如果要编辑和修改 vSRX 虚拟防火墙虚拟机 XML 文件,则需要完全关闭 vSRX 虚拟防火墙和关联的虚拟机。
要使用以下作 virt-manager正常关闭 vSRX 虚拟防火墙实例:
请勿在任何活动 VM 上使用 “强制重置 ”或 “强制关闭 ”,因为它可能会导致文件损坏。
使用 virt-manager 升级 vSRX 虚拟防火墙
必须先关闭 vSRX 虚拟防火墙 VM,然后才能更新 VM 的 vCPU 或 vRAM 值。
您可以使用 KVM virt-manager GUI 软件包升级和启动 vSRX 虚拟防火墙。
要将 virt-manager vSRX 虚拟防火墙 VM 纵向扩展至更高数量的 vCPU 或更多数量的 vRAM,请执行以下作:
- 在主机作系统上,键入 virt-manager。此时将显示 Virtual Machine Manager。请参阅 图 1。
注意:
您必须对主机作系统具有管理员权限才能使用
virt-manager。图 1:virt-manager
如果 vCPU 或 vRAM 设置与当前可用设置不匹配,vSRX 虚拟防火墙会缩减到最接近的支持值。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。
virt-manager 通过增加 vSRX 虚拟防火墙的 vCPU 数量或 vRAM 量来扩展 vSRX 虚拟防火墙实例的性能和容量