Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Automatisieren Sie die Initialisierung der virtuellen vSRX-Firewall 3.0-Instanzen auf VMware Hypervisor mit VMware-Tools

Übersicht

Open VM-Tools sind eine Reihe von Services und Modulen, die die Leistung und Benutzererfahrung der virtuellen Firewall vSRX verbessern. Mit diesem Service werden mehrere Funktionen in VMware-Produkten für eine bessere Verwaltung und einfache Benutzerinteraktionen mit dem Gastbetriebssystem aktiviert. Es enthält Kernel-Module zur Leistungssteigerung virtueller Maschinen, die unter Linux oder anderen VMware-unterstützten Unix-ähnlichen Gastbetriebssystemen ausgeführt werden. Die virtuelle Firewall vSRX 3.0 unterstützt VMware-Tools ab Junos OS Version 20.2R1.

VMware Tools umfasst die folgenden Komponenten:

  • VMware Tools Service

  • Gerätetreiber von VMware

  • VMware-Benutzerprozess

  • Control Panel für VMware-Tools

vSRX Virtual Firewall 3.0 läuft auf FreeBSD 11.x und höher. FreeBSD 12 unterstützt VMware open-vm-tools-10.3.0.

Die VMware-Tools (Binärdateien und Bibliotheken) werden in die Bilddatei der virtuellen vSRX-Firewall verpackt, sodass VM-Instanzen Informationen vom Hypervisor abfragen und diese Dann festlegen oder verwenden können. durch die VM-Instanz selbst.

Während des Bootens einer VM-Instanz sucht das Boot-Up-Skript nach OVF-Einstellungen (Open Virtualization Format) oder nach der Computer-ID-Einstellung. Wenn die OVF-Einstellungen aktiviert sind, werden die zugehörigen VM-CLI-Konfigurationen konfiguriert, und die VM-Instanz verwendet diese CLI-Konfiguration, wenn die VM-Instanz zum ersten Mal eingeschaltet wird. Wir unterstützen die automatische Konfiguration von Hostnamen, IP-Adresse, Gateway, DHCP und DHCP-Server.

Vorteile von VMware-Tools für die automatische Konfiguration

  • Führen Sie von VMware bereitgestellte oder vom Benutzer konfigurierte Skripte im Gastbetriebssystem während verschiedener Stromversorgungsvorgänge aus.

  • Sammeln Sie in regelmäßigen Abständen Netzwerk-, Festplatten- und Speichernutzungsinformationen vom Gast.

  • Erzeugen Sie Herzschlag von Gästen bis zu Gastgebern, um die Verfügbarkeit der Gäste zu bestimmen.

  • Aktivieren der Zeitsynchronisierung zwischen Host und Gast

  • Ermöglicht die Dateiübertragung zwischen Host und Gast

  • Verbessertes Speichermanagement und bessere Netzwerkleistung

  • Unterstützt allgemeine Mechanismen und Protokolle für die Kommunikation zwischen Host und Gast und von Gast zu Gast

  • Ermöglicht es Ihnen, Gastbetriebssysteme sofort nach dem Einschalten virtueller Maschinen anzupassen.

Bereitstellen von VMware-Tools für die automatische Konfiguration

Es gibt 3 Methoden, mit denen VMware-Tools die Festlegung von Schlüsselwert unterstützen:

  • Legen Sie die VM-Optionen des Parameters Maschinen-ID für jeden Schlüssel fest.

  • Legen Sie vApp-Optionen der OVF-Eigenschaft für jeden Schlüssel fest.

  • Bearbeiten Sie die Paketdatei *.ova, um die Eigenschaft für jeden Schlüssel hinzuzufügen.

Verwenden Sie eine der Methoden, um den Schlüsselwert festzulegen.

Wenn Sie VM-Parameter ändern möchten, verwenden Sie die VMware GUI. Wenn der VMWare-Hypervisor die VM-Instanz antreibt, bietet offener VMTool-Quellcode die Funktionalität für die VM-Instanz, um Parameter vom Hypervisor abzufragen.

So setzen Sie die VM-Optionen des Parameters Maschinen-ID für Einstellungsschlüssel:

  1. Greifen Sie auf dem VMware ESXi vCenter-Server auf die VM auf vSphere Web Client (FLEX oder HTML5) zu, gehen Sie zu Vm-Einstellung bearbeiten ->VM-Optionen->Advanced, und klicken Sie dann auf der Registerkarte Konfigurationsparameter auf Konfiguration bearbeiten.
  2. Fügen Sie auf der Seite Konfigurationsparameter einen neuen Parameter mit Name und Wert für jeden Schlüssel hinzu.
    Hinweis:

    Für die IP-Adressenkonfiguration fxp0 können Sie ein Schlüssel-Wert-Paar mit einer Reihe von IP-Adressen oder Gateways, einer Gruppe von DHCP-Adressen oder DHCP-Server oder beidem konfigurieren.

    Wenn dhcp=ja und sowohl IP-Adresse als auch DHCP-Server konfiguriert sind, nimmt der DHCP-Server eine höhere Prorität ein.

    Wenn dhcp=no oder dhcp nicht konfiguriert ist, nimmt die IP-Adresse eine höhere Prorität an, selbst wenn sowohl IP-Adresse als auch DHCP-Server festgelegt sind.
    Abbildung 1: OVF-Eigenschafteneinstellungen OVF Property Settings

    Beispiel: OVF-Einstellung

    • Hostname: vSRX3.0-VMTOOL-Test

    • ipaddr=10.159.16.221/22

    • Gateway= 10.159.16.2

    • DHCP-Server = 10.159.16.1

    • dhcp=ja

    Hinweis:

    Bei der Bereitstellung der VM mit OVF-Einstellung reicht die Angabe einer IP-Adresse und des DHCP-Servers aus, wenn Sie die Schlüsselwerte manuell in der VMWare-GUI eingeben und angeben möchten.

    Für das Packen von OVF-Einstellungen ist jedoch die Bereitstellung aller fünf Schlüssel-Vlaue-Paare besser, da Sie nicht die fünf Schlüssel eingeben müssen, sondern nur den Wert ändern müssen.

    Überprüfen Sie die vSRX Virtual Firewall 3.0-Anmeldeaufforderung für root-ID ohne Kennwort und überprüfen Sie die geladene Konfiguration auf Folgendes:

    • System-Hostname vSRX3.0-VMTool-Test festlegen

    • Set-Schnittstellen fxp0 Unit 0 Familie inet DHCP Server-Adresse 10.159.16.1

  3. Fügen Sie den Parameter hinzu, indem Sie Hinzufügen auswählen, und klicken Sie dann auf OK.
  4. Überprüfen Sie die Konfigurationen, indem Sie die Konfigurationen auf der Instanz validieren, die Konfiguration von fxp0 und Standardrouten mit dem show interfaces terse fxp0 Befehl überprüfen oder indem Sie die Protokolldateien unter /var/log/setup_config.log überprüfen. Protokolldateien unter /var/log/setup_config.log bieten Ihnen die Debugging-Meldungen, etwaige Syntaxfehler, IP-Validierung, die CLI-Konfiguration und so weiter.

So legen Sie die vApp-Optionen der OVF-Eigenschaft für jeden Schlüssel fest:

  1. Greifen Sie auf dem VMware ESXi vCenter Server auf die VM auf vSphere Web Client (FLEX) zu , gehen Sie zu Vm-Einstellung bearbeiten ->vApp Options->OVF-Einstellung, und wählen Sie unter der Registerkarte "OVF Environment Transparent " die Option VMWare-Tools aus.

  2. Gehen Sie zu Virtual Machine Setting->vApp Options->Properties bearbeiten und bearbeiten Sie jeden Schlüsselwert.

  3. Um die Konfigurationsanmeldung und das erste Einschalten als Root und ohne Kennwort zu überprüfen, überprüfen Sie die FXP0- und DHCP-Bindungen oder überprüfen Sie die Protokolldateien unter /var/log/vmware_ovf.info und /var/log/setup_config.log.

So bearbeiten Sie die Anweisungen für die OVF-Paketdatei:

  1. Untar die *.ova. in der Datei *.ova. Es gibt drei Dateien: *.ovf,*.mf und *.vmdk.

  2. Bearbeiten Sie die *.ovf-Datei, um eine Eigenschaft für jeden Schlüsselwert im Produktionsabschnitt hinzuzufügen.

  3. Um die Konfiguration zu überprüfen, stellen Sie die virtuelle Firewall vSRX 3.0 über den vCenter Server-Web-Client bereit, und überprüfen Sie die für jeden Schlüsselwert festgelegten Eigenschaften, oder überprüfen Sie die Protokolldateien unter /var/log/vmware_ovf.info und /var/log/setup_config.log.