在 Nutanix AHV 集群中启动并部署 vSRX 虚拟防火墙
开始之前,您需要一个 Nutanix 帐户和一个身份和访问管理 (IAM) 角色,以及访问、创建、修改和删除 Nutanix 云对象所需的所有权限。还应创建访问密钥和相应的秘密访问密钥、X.509 证书和帐户标识符。要更好地了解 Nutanix 术语及其在 vSRX 虚拟防火墙部署中的用法,请参阅 了解带有 Nutanix 的 vSRX。
本节中的主题可帮助您在 Nutanix AHV 集群中启动 vSRX 虚拟防火墙实例。
登录 Nutanix 设置
本主题提供有关如何登录 Nutanix 设置的详细信息。
要访问 Nutanix 管理控制台,必须在本地计算机上启用远程访问。
登录到远程 Windows 机器后,您可以使用 Web 浏览器访问 Nutanix Prims Enable。
提供登录详细信息后,将显示 Nutanix Prism 主页。
添加 vSRX 虚拟防火墙映像
在创建 vSRX 虚拟防火墙映像之前,请将映像复制到本地计算机中,Nutanix Prism Element 可从该计算机访问该映像。复制后,从 Prism GUI 本地获取图像。
瞻博网络下载页面提供了所有必需的 vSRX 虚拟防火墙映像。在本地计算机上复制 vSRX 虚拟防火墙映像后,请完成以下步骤以在 Nutanix 中上传映像:
- 单击 Prism 主页右上角的工具菜单中的图像配置选项。
- 单击 上传图像 选项卡。
- 输入所需的映像详细信息,并在“映像源”下提供本地文件路径。等待图片上传成功。
网络创建
本主题提供有关配置网络以部署 vSRX 虚拟防火墙虚拟机的详细信息。
您可以使用以下步骤创建路由引擎-FPC (RE-FPC)(或任何其他网络):
在本部署指南中,在 Nutanix 设置中创建的所有网络都是基于 VLAN 的网络。因此,如果要在不同的主机(计算节点)上部署路由引擎和 FPC,则 RE-FPC 内部网络使用的 VLAN 必须是在连接两台计算机的架顶式交换机上配置的允许 VLAN 范围的一部分。
我们测试了路由引擎和 FPC 部署在不同主机上的用例。但是,对于所有其他测试,我们在同一主机上部署了路由引擎和 FPC。
创建和部署 vSRX 虚拟防火墙虚拟机
本主题提供有关如何部署 vSRX 虚拟防火墙虚拟机的详细信息。
在 Cropolis 管理的群集中,您可以通过 Web 控制台创建新的虚拟机 (VM)。创建 VM 时,可以配置其所有组件,例如 vCPU 数和内存,但无法将卷组附加到 VM。只有在修改 VM 时,才能附加卷组。
打开 vSRX 虚拟防火墙虚拟机的电源
本主题为您提供有关如何打开 vSRX 虚拟防火墙虚拟机电源的详细信息。