Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

升级多核 vSRX 虚拟防火墙

从 Junos OS 15.1X49-D70 版和 Junos OS 17.3R1 版开始,您可以通过 virt-manager 增加 vCPU 的数量或分配给 vSRX 虚拟防火墙的 vRAM 数量来扩展 vSRX 虚拟防火墙实例的性能和容量。有关 vSRX 虚拟防火墙虚拟机的软件要求规格,请参阅 KVM 上的 vSRX 要求。

有关软件包的完整详细信息virt-manager,请参阅您的主机操作系统文档

注意:

您无法缩减现有 vSRX 虚拟防火墙虚拟机的 vCPU 数量或 vRAM 数量。

使用 KVM 配置 vSRX 虚拟防火墙虚拟机的队列值

在计划扩展 vSRX 虚拟防火墙性能之前,请修改 vSRX 虚拟防火墙 VM XML 文件,以配置网络多队列,以支持为 vSRX 虚拟防火墙虚拟机增加数量增加的数据平面 vCPU。此设置会更新 libvirt 驱动程序,以启用多队列 virtio-net,以便网络性能可以随着数据平面 vCPU 数量的增加而扩展。多队列 virtio 是一种能够通过使用多个队列,将数据包发送和接收的处理扩展到访客的可用虚拟 CPU (vCPU) 数量。

但是,多队列 virtio-net 的配置只能在 XML 文件中执行。OpenStack 不支持多队列。

要更新队列,请在 <driver name='vhost' queues='x'/> vSRX 虚拟防火墙 VM XML 文件中的行中,匹配队列数量与计划为 vSRX 虚拟防火墙虚拟机配置的数据平面 vCPU 数量匹配。默认为 4 个数据平面 vCPU,但您可以将该数字扩展到 4、8 或 16 个 vCPU。

以下 XML 文件示例为具有 8 个数据平面 vCPU 的 vSRX 虚拟防火墙虚拟机配置 8 个队列:

使用 virt-manager 关闭 vSRX 虚拟防火墙实例

在想要编辑和修改 vSRX 虚拟防火墙 VM XML 文件的情况下,需要完全关闭 vSRX 虚拟防火墙和相关虚拟机。

要正常关闭 vSRX 虚拟防火墙实例,请:virt-manager

  1. 启动 virt-manager
  2. 检查要关闭电源的 vSRX 虚拟防火墙实例。
  3. 选择 Open 以打开 vSRX 虚拟防火墙实例的控制台窗口。
  4. 从 vSRX 虚拟防火墙控制台重新启动 vSRX 虚拟防火墙实例。

    vsrx# request system power-off.

  5. virt-manager中,选择“ 关闭 ”以完全关闭虚拟机,以便编辑 XML 文件。
注意:

请勿在任何活动虚拟机上使用 强制重置强制关闭 ,因为这可能会导致文件损坏。

使用 virt-manager 升级 vSRX 虚拟防火墙

必须先关闭 vSRX 虚拟防火墙虚拟机,然后才能更新虚拟机的 vCPU 或 vRAM 值。

您可以使用 KVM virt-manager GUI 软件包升级和启动 vSRX 虚拟防火墙。

要纵向扩展带有 virt-manager 的 vSRX 虚拟防火墙虚拟机,以达到更多数量的 vCPU 或增加的 vRAM 数量:

  1. 在主机操作系统上,键入 virt-manager。此时将显示虚拟机管理器。请参阅 图 1
    注意:

    您必须对要使用 virt-manager的主机操作系统拥有管理员权限。
    图 1:virt-manager virt-manager
  2. 选择 Open 以打开已关机的 vSRX 虚拟防火墙虚拟机,并选择 编辑硬件详细信息 以打开虚拟机详细信息窗口。
  3. 选择 处理器 并设置 vCPU 的数量。单击 “应用”。
  4. 选择 内存 并将 vRAM 设置为所需的大小。单击 “应用”。
  5. 单击 “开机”。VM 管理器使用新的 vCPU 和 vRAM 设置启动 vSRX 虚拟防火墙虚拟机。
注意:

如果 vCPU 或 vRAM 设置与当前可用的设置不匹配,vSRX 虚拟防火墙会缩减至最近支持的值。

相关文档

版本历史记录表
释放
描述
15.1X49-D70
从 Junos OS 15.1X49-D70 版和 Junos OS 17.3R1 版开始,您可以通过 virt-manager 增加 vSRX 虚拟防火墙的数量或分配给 vSRX 虚拟防火墙的 vRAM 数量来扩展 vSRX 虚拟防火墙实例的性能和容量