使用 VMware 升级多核 vSRX 虚拟防火墙
从 Junos OS 15.1X49-70 版和 Junos OS 17.3R1 版开始,您可以通过增加分配给 vSRX 虚拟防火墙的 vCPU 数量和 vRAM 量来扩展 vSRX 虚拟防火墙实例的性能和容量。有关 vSRX 虚拟防火墙虚拟机的软件要求规范,请参见 VMware 上的 vSRX 要求。
您无法缩减现有 vSRX 虚拟防火墙虚拟机的 vCPU 数量或减少 vRAM 量。
使用 VMware vSphere Web Client 关闭 vSRX 虚拟防火墙虚拟机
如果要修改 vSRX 虚拟防火墙虚拟机 XML 文件,则需要完全关闭 vSRX 虚拟防火墙和关联的虚拟机。
要使用 VMware vSphere Web Client 正常关闭 vSRX 虚拟防火墙实例,请执行以下操作:
使用 VMware vSphere Web Client 升级多核 vSRX 虚拟防火墙
必须先关闭 vSRX 虚拟防火墙虚拟机的电源,然后才能更新虚拟机的 vCPU 和 vRAM 值。
要将 vSRX 虚拟防火墙虚拟机纵向扩展到更多数量的 vCPU 或更多的 vRAM,请执行以下操作:
- 在 VMware vSphere Web Client 上,选择编辑设置以打开已关闭电源的 vSRX 虚拟防火墙虚拟机,以打开虚拟机详细信息窗口。
- 选择 内存 并将 vRAM 设置为所需大小。
- 选择处理器并设置 vCPU 的数量。单击“确定”。
- 单击开机。虚拟机管理器将使用新的 vCPU 和 vRAM 设置启动 vSRX 虚拟防火墙虚拟机。
如果 vCPU 或 vRAM 设置与当前可用的设置不匹配,vSRX 虚拟防火墙将缩减到最接近的支持值。
优化 vSRX 虚拟防火墙的性能
要优化 VMware 上 vSRX 虚拟防火墙的性能,请执行以下操作:
对于内存,请选择线卡连接到的 NUMA 节点。
对于 CPU:
禁用超线程。
选择所选 NUMA 节点上的 CPU。
-
设置要分配给 vSRX 虚拟防火墙虚拟机的 CPU 数量。设置 每个插槽的核心数 值,以显示“套接字数:1”,如下图所示。这将强制所有 CPU 内核位于同一 NUMA 节点上,以优化性能。
在 CPU 下,“每个插槽的核心数”应为 n,即“插槽数:1”
图 1:每个插槽 的 CPU 内核数 保留 CPU 资源。
对于 TX 线程:
为每个 vNIC 配置单独的 ESXi 传输线程。
将传输线程放在同一个 NUMA 节点上。
对于虚拟网卡,如果要扩展 vSRX 虚拟防火墙虚拟机的性能,请使用 2 个虚拟网卡或 4 个虚拟网卡。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。