Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Pods cSRX avec réseau interne

Avec bridge plugin, tous les conteneurs sur le même hôte sont branchés sur un pont (commutateur virtuel) qui réside dans l’espace de noms du réseau hôte. Les conteneurs reçoivent une extrémité de la paire de veth avec l’autre extrémité connectée au pont. Une adresse IP n’est attribuée qu’à une extrémité de la paire de v-i dans le conteneur. Le pont lui-même peut également se voir attribuer une adresse IP, ce qui le transforme en passerelle pour les conteneurs. Le pont peut également fonctionner en mode L2 et doit être ponté vers l’interface réseau hôte (si une communication autre que conteneur à conteneur sur le même hôte est souhaitée). La configuration réseau spécifie le nom du pont à utiliser.

Pour connecter cSRX à un réseau externe en utilisant bridge:

Figure 1 : connexion du pare-feu de conteneur cSRX au réseau interne avec le plug-in Connecting cSRX Container Firewall to Internal Network with Bridge Plugin Bridge
  1. Créez le fichier network-conf-1-1.yaml et ajoutez le contenu texte.
  2. Créez le fichier network-conf-2-1.yaml et ajoutez le contenu texte.
  3. Créez le fichier srv-pod-1.yaml et ajoutez le contenu texte.
  4. Créez le fichier cSRX.yaml et ajoutez le contenu texte.
  5. Créez le fichier srv-pod-3.yaml et ajoutez le contenu texte.