Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用 VMware 升级多核 vSRX 虚拟防火墙

从 Junos OS 15.1X49-70 版和 Junos OS 17.3R1 版开始,您可以通过增加分配给 vSRX 虚拟防火墙的 vCPU 数量和 vRAM 量来扩展 vSRX 虚拟防火墙实例的性能和容量。有关 vSRX 虚拟防火墙虚拟机的软件要求规范,请参见 VMware 上的 vSRX 要求。

注意:

您无法缩减现有 vSRX 虚拟防火墙虚拟机的 vCPU 数量或减少 vRAM 量。

使用 VMware vSphere Web Client 关闭 vSRX 虚拟防火墙虚拟机

如果要修改 vSRX 虚拟防火墙虚拟机 XML 文件,则需要完全关闭 vSRX 虚拟防火墙和关联的虚拟机。

要使用 VMware vSphere Web Client 正常关闭 vSRX 虚拟防火墙实例,请执行以下操作:

  1. 在浏览器中输入 vCenter 服务器主机名或地址 (https://<ipaddress>:9443) 以访问 vSphere Web Client,并使用您的凭据登录到 vCenter 服务器。
  2. 检查要关闭电源的 vSRX 虚拟防火墙虚拟机。
  3. 选择打开控制台以打开 vSRX 虚拟防火墙虚拟机的控制台窗口。
  4. 从 vSRX 虚拟防火墙控制台,重新启动 vSRX 虚拟防火墙实例。

    vsrx# request system power-off.

使用 VMware vSphere Web Client 升级多核 vSRX 虚拟防火墙

必须先关闭 vSRX 虚拟防火墙虚拟机的电源,然后才能更新虚拟机的 vCPU 和 vRAM 值。

要将 vSRX 虚拟防火墙虚拟机纵向扩展到更多数量的 vCPU 或更多的 vRAM,请执行以下操作:

  1. 在 VMware vSphere Web Client 上,选择编辑设置以打开已关闭电源的 vSRX 虚拟防火墙虚拟机,以打开虚拟机详细信息窗口。
  2. 选择 内存 并将 vRAM 设置为所需大小。
  3. 选择处理器并设置 vCPU 的数量。单击“确定”。
  4. 单击开机。虚拟机管理器将使用新的 vCPU 和 vRAM 设置启动 vSRX 虚拟防火墙虚拟机。
注意:

如果 vCPU 或 vRAM 设置与当前可用的设置不匹配,vSRX 虚拟防火墙将缩减到最接近的支持值。

优化 vSRX 虚拟防火墙的性能

要优化 VMware 上 vSRX 虚拟防火墙的性能,请执行以下操作:

  1. 对于内存,请选择线卡连接到的 NUMA 节点。

  2. 对于 CPU:

    1. 禁用超线程。

    2. 选择所选 NUMA 节点上的 CPU。

    3. 设置要分配给 vSRX 虚拟防火墙虚拟机的 CPU 数量。设置 每个插槽的核心数 值,以显示“套接字数:1”,如下图所示。这将强制所有 CPU 内核位于同一 NUMA 节点上,以优化性能。

      在 CPU 下,“每个插槽的核心数”应为 n,即“插槽数:1”

      图 1:每个插槽 CPU Cores Per Socket的 CPU 内核数
    4. 保留 CPU 资源。

  3. 对于 TX 线程:

    • 为每个 vNIC 配置单独的 ESXi 传输线程。

    • 将传输线程放在同一个 NUMA 节点上。

  4. 对于虚拟网卡,如果要扩展 vSRX 虚拟防火墙虚拟机的性能,请使用 2 个虚拟网卡或 4 个虚拟网卡。

更改历史记录表

功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
15.1X49-D70
从 Junos OS 15.1X49-70 版和 Junos OS 17.3R1 版开始,您可以通过增加分配给 vSRX 虚拟防火墙的 vCPU 数量和 vRAM 量来扩展 vSRX 虚拟防火墙实例的性能和容量。