添加 vSRX 虚拟防火墙接口
每个接口的适配器均使用 SR-IOV 或 VMXNET 3 作为适配器类型。第一个网卡用于管理接口 (fxp0),必须使用 VMXNET 3。所有其他适配器应具有相同的适配器类型。默认情况下,创建的三个网卡都使用 VMXNET 3。
从 Junos OS 18.4R1 版开始:
如果您希望将 vSRX 虚拟防火墙虚拟机的性能和容量扩展到 9 个或 17 个 vCPU 以及 16 或 32 GB,则需要 SR-IOV(Mellanox ConnectX-3/ConnectX-3 Pro 和 Mellanox ConnectX-4 EN/ConnectX-4 Lx EN)。
DPDK 版本已从 17.02 升级到 17.11.2,以支持 Mellanox 系列适配器。
从 Junos OS 19.4R1 版开始,vSRX 虚拟防火墙支持 DPDK 18.11 版。借助此功能,vSRX 虚拟防火墙上的 Mellanox Connect 网络接口卡 (NIC) 现在支持 OSPF 组播和 VLAN。
将按顺序将网络适配器映射到 vSRX 虚拟防火墙接口,如 VMware 上的 vSRX 要求中所示。
如果使用了先前 Junos 版本所需的接口映射解决方法,则升级到适用于 vSRX 虚拟防火墙的 Junos 15.1X49-D70 版时无需进行任何更改。
以下过程介绍如何添加更多网络适配器:
添加 SR-IOV 接口
SR-IOV 接口必须添加为 VMware 上的 PCI 设备。要将 SR-IOV 接口添加为 PCI 设备,必须先选择设备上的可用虚拟功能 (VF)。
对于在 VMWare 上使用 SR-IOV 的新 vSRX 虚拟防火墙安装,必须先部署 vSRX 虚拟防火墙,而不添加 SR-IOV 或修改 VMXNET3 NIC。之后,vSRX 虚拟防火墙可以关闭电源,并添加新的 SR-IOV 适配器。
使用以下过程找到可用的 VF 并添加 PCI 设备:
- 要找到一个或多个 VF:
- 要向 vSRX 虚拟防火墙虚拟机添加 SR-IOV 接口:
无法克隆具有 SR-IOV 接口的 vSRX 虚拟防火墙虚拟机。您必须部署新的 vSRX 虚拟防火墙虚拟机,并按此处所述添加 SR-IOV 接口。
添加 VMXNET 3 接口
使用以下过程添加 VMXNET 3 接口:
- 关闭 vSRX 虚拟防火墙虚拟机并打开 vSphere Web 客户端上的编辑设置页面。
- 在虚拟硬件页面上添加适配器。对于每个网络适配器,请从页面底部的新设备列表中选择 “网络 ”,展开 “新网络”,然后选择 VMXNET 3 作为适配器类型。
- 单击 确定 并打开编辑设置页面,以验证新的网络适配器是否显示在虚拟硬件页面上。
- 打开 vSRX 虚拟防火墙虚拟机并登录到虚拟机,以验证网络适配器 1 是否映射到 fxp0,网络适配器 2 是否映射到 ge-0/0/0,等等。
show interfaces terse使用 CLI 命令验证 fxp0 和 ge-0/0/0/n 接口是否已启动。