Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在 Nutanix AHV 集群中启动并部署 vSRX 虚拟防火墙

开始之前,您需要一个 Nutanix 帐户和一个身份和访问管理 (IAM) 角色,以及访问、创建、修改和删除 Nutanix 云对象所需的所有权限。还应创建访问密钥和相应的秘密访问密钥、X.509 证书和帐户标识符。要更好地了解 Nutanix 术语及其在 vSRX 虚拟防火墙部署中的用法,请参阅 了解带有 Nutanix 的 vSRX

本节中的主题可帮助您在 Nutanix AHV 集群中启动 vSRX 虚拟防火墙实例。

登录 Nutanix 设置

本主题提供有关如何登录 Nutanix 设置的详细信息。

登录 Nutanix 管理控制台。
注意:

要访问 Nutanix 管理控制台,必须在本地计算机上启用远程访问。

登录到远程 Windows 机器后,您可以使用 Web 浏览器访问 Nutanix Prims Enable。

图1:棱镜元件登录页面 Prism Element Login Page

提供登录详细信息后,将显示 Nutanix Prism 主页。

图 2:棱镜元件 Initial Page of Prism Element的初始页面

添加 vSRX 虚拟防火墙映像

在创建 vSRX 虚拟防火墙映像之前,请将映像复制到本地计算机中,Nutanix Prism Element 可从该计算机访问该映像。复制后,从 Prism GUI 本地获取图像。

瞻博网络下载页面提供了所有必需的 vSRX 虚拟防火墙映像。在本地计算机上复制 vSRX 虚拟防火墙映像后,请完成以下步骤以在 Nutanix 中上传映像:

  1. 单击 Prism 主页右上角的工具菜单中的图像配置选项。
  2. 单击 上传图像 选项卡。
  3. 输入所需的映像详细信息,并在“映像源”下提供本地文件路径。等待图片上传成功。

网络创建

本主题提供有关配置网络以部署 vSRX 虚拟防火墙虚拟机的详细信息。

您可以使用以下步骤创建路由引擎-FPC (RE-FPC)(或任何其他网络):

  1. 在 Nutanix Prism 页面右上角的“设置”下,单击 “网络配置 ”选项。
  2. 单击 “创建网络 ”按钮,添加有关为 RE-FPC 通信创建内部网络的详细信息,然后单击 “保存 ”按钮。

    将显示一条消息,指示已成功创建 RE-FPC 内部网络。

注意:

在本部署指南中,在 Nutanix 设置中创建的所有网络都是基于 VLAN 的网络。因此,如果要在不同的主机(计算节点)上部署路由引擎和 FPC,则 RE-FPC 内部网络使用的 VLAN 必须是在连接两台计算机的架顶式交换机上配置的允许 VLAN 范围的一部分。

我们测试了路由引擎和 FPC 部署在不同主机上的用例。但是,对于所有其他测试,我们在同一主机上部署了路由引擎和 FPC。

创建和部署 vSRX 虚拟防火墙虚拟机

本主题提供有关如何部署 vSRX 虚拟防火墙虚拟机的详细信息。

在 Cropolis 管理的群集中,您可以通过 Web 控制台创建新的虚拟机 (VM)。创建 VM 时,可以配置其所有组件,例如 vCPU 数和内存,但无法将卷组附加到 VM。只有在修改 VM 时,才能附加卷组。

  1. 单击 Prism 主页顶部的 “主页 ”菜单,然后从下拉列表中选择 VM 选项,如图 3 所示。
    图 3:VM 选项页面 VM Option Page
  2. 若要创建 VM,请选择“主页”选项卡(左上角)下的 VM 选项,然后单击 VM 页面右上角的“ + 创建 VM ”,如图 4 所示。
    图 4:虚拟机页面 VM Page

    此时将显示“创建 VM”页面,如图 5 所示。

  3. 在创建虚拟机页面上,提供用于创建 vSRX 虚拟防火墙虚拟机的指示字段的详细信息(如图 5 所示),然后单击保存按钮。
    • 名称:输入 VM 的名称。

    • 说明(可选):输入 VM 的说明。

    • vCPU:输入要分配给此 VM 的虚拟 CPU 数。

    • 每个 vCPU 的核心数:输入分配给每个虚拟 CPU 的核心数。

    • 内存:输入要分配给此 VM 的内存量。

    • 选择时区并更新计算详细信息。

    图 5:创建虚拟机页面 Create VM Page
    图 6:虚拟机计算详细信息页面 VM Compute Details Page
  4. 要将磁盘附加到 vSRX 虚拟防火墙虚拟机,请单击创建虚拟机页面上的 + 添加新磁盘选项,如图 7 所示。
    图 7: VM 磁盘详细信息页面 VM Disk Details Page
  5. 此时将显示“添加磁盘”页,如图 8 所示。选择 vSRX 虚拟防火墙 Junos 映像。

    在指示的字段中执行以下操作,然后单击 “添加 ”按钮:

    • 类型:从下拉列表中选择存储设备的类型( 磁盘CDROM)。以下字段和选项因您选择 DISK 还是 CDROM 而异。

    • 操作:从下拉列表中指定设备内容。

      • 选择 “从 ADSF 文件克隆 ”,将群集中可用作映像的任何文件复制到磁盘上。

      • 选择 “空 CDROM ”以创建空白 CD 设备。(仅当在上一个字段中选择了 CD 时,才会显示此选项。)需要 CD 设备。

      • 选择 “在容器上分配” 以分配空间而不指定映像。(仅当在上一个字段中选择了“磁盘”时,才会显示此选项。选择此选项意味着您仅分配空间。您稍后必须从 CD 或其他来源提供系统映像。

      • 选择 从影像服务克隆 ,将使用影像服务功能导入的镜像复制到磁盘上。

    • 总线类型:从下拉列表中选择总线类型。可以选择 IDE、SCSI 或 SATA。

    • 路径:输入所需系统映像的路径。

      注意:

      仅当选择了“从 ADSF 文件克隆”时,才会显示用于输入路径的字段。此文件指定要复制的图像。例如,将路径名输入为 /container_name/iso_name.iso。例如,要从名为 crt1 的容器中的myos.iso克隆映像,请输入 /crt1/myos.iso。当用户键入容器名称 (/container_name/) 时,将显示该容器中的 ISO 文件列表(如果之前已将一个或多个 ISO 文件复制到该容器)。

    • 镜像:选择使用影像服务功能创建的镜像。仅当选择了“从映像服务克隆”时,才会显示此字段。此字段指定要复制的图像。

    • 大小:输入磁盘大小(以 GiB 为单位)。仅当选择了“在容器上分配”时,才会显示此字段。

    • 当所有字段条目都正确时,单击“ 添加 ”按钮将磁盘附加到 VM 并返回到“创建 VM”页。

    • 重复步骤 5 ,将其他设备附加到 VM。

    图 8:添加磁盘详细信息页面 Add Disk Details Page
  6. 要为 vSRX 虚拟防火墙虚拟机创建网络接口,请单击创建虚拟机页面中的 + 添加新网卡选项,如图 9 所示。添加所需的网卡。
    图 9:添加新的 NIC 选项 Add New NIC Option

    此时将显示“创建 NIC”页面,如图 10 所示。在指示的字段中执行以下操作:

    • VLAN 名称:从下拉列表中选择目标虚拟 LAN。

    • VLAN ID:这是显示 VLAN ID 的只读字段。

    • VLAN UUID:这是一个显示 VLAN UUID 的只读字段。

    • 网络地址/前缀:这是一个只读字段,显示网络 IP 地址和前缀。

    • IP 地址:输入 VLAN 的 IP 地址。仅当 NIC 放置在托管网络中时,才会显示此字段。当网络配置提供 IP 池时,在此字段中输入 IP 地址是可选的。如果该字段留空,则会从池中为 NIC 分配一个 IP 地址。

    • 当所有字段条目都正确时,单击 添加 按钮为 VM 创建网络接口,然后返回到创建 VM 页面。

    • 重复此步骤 6 ,为 VM 创建其他网络接口。

    图 10:创建 NIC 页 Create NIC Page

    重复步骤 6 并根据需要添加更多 VLAN 和 NIC。

    图 11:添加更多 VLAN 和 NIC Adding More VLANs and NICs
  7. (可选)如果需要主机关联性,请单击“ 设置关联性”。
    图 12: VM 主机关联性页面 VM Host Affinity Page
  8. 若要使用 Cloud-init(适用于 Linux VM)或 Sysprep(适用于 Windows VM)自定义 VM,请选中 “自定义脚本 ”复选框。
  9. 当所有字段条目都正确时,单击 “保存 ”按钮以创建 VM,然后关闭“创建 VM”页。

打开 vSRX 虚拟防火墙虚拟机的电源

本主题为您提供有关如何打开 vSRX 虚拟防火墙虚拟机电源的详细信息。

  1. 使用 Table 下拉列表搜索 VM,如图 13 所示。
    图 13:打开虚拟机 Powering on VMs电源
  2. 单击每个虚拟机的 开机 选项(请参阅 图 13)。

    所有虚拟机都将打开,如图 14 所示

    图 14:打开虚拟机电源确认页面 Power on VM Confirmation Page

启动 vSRX 虚拟防火墙虚拟机控制台

本主题说明如何启动 vSRX 虚拟防火墙虚拟机控制台。

单击屏幕截图底部的 “启动控制台 ”选项( 如图 15 所示)以启动 VM 控制台。

图 15:启动控制台页面 Launch Console Page