Mise en place et provisionnement du cluster de pare-feu virtuel vSRX dans Hyper-V
L’organisation et le provisionnement d’un cluster de pare-feu virtuel vSRX sur un ordinateur hôte Hyper-V comprennent les tâches suivantes :
À partir de La version 15.1X49-D100 de Junos OS et de la version 17.4R1 de Junos OS, la prise en charge du clustering de châssis pour assurer la redondance des nœuds réseau est uniquement disponible sur Windows Hyper-V Server 2016.
Déploiement des machines virtuelles et des adaptateurs réseau supplémentaires dans Hyper-V
Le cluster de pare-feu virtuel vSRX utilise trois interfaces exclusivement pour le clustering (les deux premières sont prédéfinies) :
Interface de gestion hors bande (fxp0).
Liaison de contrôle du cluster (em0).
Liaisons de structure de cluster (fab0 et fab1). Par exemple, vous pouvez spécifier ge-0/0 comme fab0 sur node0 et ge-7/0/0 comme fab1 sur nœud1.
Un cluster nécessite trois interfaces (deux pour le cluster et une pour la gestion) et des interfaces supplémentaires pour transférer des données. Cette section explique comment créer des connexions de liaison de contrôle et de fabric, et mapper toutes les interfaces de données aux cartes réseau.
Pour une présentation de la procédure d’ajout de commutateurs virtuels et de mappage du commutateur virtuel à une carte réseau, voir Ajouter des interfaces vSRX
Création de la connexion de liaison de contrôle dans Hyper-V
Pour connecter l’interface de contrôle via le commutateur virtuel de liaison de contrôle à l’aide d’Hyper-V Manager :
- Dans la section Commutateurs virtuels, sélectionnez Nouveau commutateur réseau virtuel. Le volet Créer un commutateur virtuel s’affiche (voir figure 1).
Figure 1 : créer un panneau de commutateur
virtuel
- Sélectionnez Créer un commutateur virtuel. La page Propriétés du commutateur virtuel s’affiche (voir figure 2).
Figure 2 : panneau des propriétés du
commutateur virtuel
- Cliquez avec le bouton droit sur la VM du pare-feu virtuel vSRX et sélectionnez Paramètres dans le menu contextuel. Dans la boîte de dialogue Paramètres de la vm du pare-feu virtuel vSRX, dans la section Matériel, cliquez sur Adaptateur réseau. Le volet Carte réseau s’affiche (voir figure 3). Assignez l’adaptateur réseau 2 comme commutateur virtuel de liaison de contrôle (em0).
Figure 3 : ajout d’un commutateur virtuel à l’adaptateur réseau, par exemple
Création de la connexion de liaison de fabric dans Hyper-V
Pour connecter l’interface de la structure via le commutateur virtuel de liaison de fabric à l’aide d’Hyper-V Manager
- Si nécessaire, ouvrez le gestionnaire Hyper-V en sélectionnant Démarrer > outils d’administration > gestionnaire Hyper-V.
- Dans le gestionnaire Hyper-V, sélectionnez Action > Virtual Switch Manager. Virtual Switch Manager s’affiche.
- Dans la section Commutateurs virtuels, sélectionnez Nouveau commutateur réseau virtuel. Le volet Créer un commutateur virtuel s’affiche (voir figure 1).
- Sélectionnez Interne comme type de commutateur virtuel. La communication interne entre les machines virtuelles sur le même serveur Hyper-V et entre les machines virtuelles et le système d’exploitation de l’hôte de gestion.
- Sélectionnez Créer un commutateur virtuel. La page Propriétés du commutateur virtuel s’affiche (voir figure 2).
- Spécifiez un nom pour le commutateur virtuel de liaison de fabric. Laissez les propriétés des autres commutateurs virtuels à leurs paramètres par défaut.
- Cliquez sur OK , puis sur Oui pour appliquer des modifications réseau et fermer la fenêtre Virtual Switch Manager.
- Cliquez avec le bouton droit sur la VM du pare-feu virtuel vSRX et sélectionnez Paramètres dans le menu contextuel. Dans la boîte de dialogue Paramètres de la VM du pare-feu virtuel vSRX, la section Matériel, cliquez sur Adaptateur réseau pour accéder au volet Adaptateur réseau. Le volet Carte réseau s’affiche (voir figure 3). Assignez l’adaptateur réseau 3 comme le commutateur virtuel de fabric (fab 0 ou fab 1).
- À partir de la liste déroulante Commutateur virtuel, attribuez fab0 ou fab1 au commutateur virtuel de liaison de fabric.
- Dans le volet Adaptateur réseau, sélectionnez Fonctionnalités avancées. Cochez la case Activer l’usurpage d’adresse MAC pour activer la fonction d’usurpage d’adresse MAC pour la carte réseau. L’usurpage d’adresse MAC est une exigence pour l’interface de liaison de structure incluse dans les groupes de redondance.
- Cliquez sur OK , puis sur Oui pour appliquer les modifications de carte réseau.
Création d’interfaces de données à l’aide d’Hyper-V
Pour mapper toutes les interfaces de données aux adaptateurs réseau souhaités :
- Si nécessaire, ouvrez le gestionnaire Hyper-V en sélectionnant Démarrer > outils d’administration > gestionnaire Hyper-V.
- Dans le gestionnaire Hyper-V, sélectionnez Action > Virtual Switch Manager. Virtual Switch Manager s’affiche.
- Dans la section Commutateurs virtuels, sélectionnez Nouveau commutateur réseau virtuel. Le volet Créer un commutateur virtuel s’affiche (voir figure 1).
- Sélectionnez Interne comme type de commutateur virtuel. La communication interne entre les machines virtuelles sur le même serveur Hyper-V et entre les machines virtuelles et le système d’exploitation de l’hôte de gestion.
- Sélectionnez Créer un commutateur virtuel. La page Propriétés du commutateur virtuel s’affiche (voir figure 2).
- Spécifiez un nom pour le commutateur virtuel d’interface de données. Laissez les propriétés des autres commutateurs virtuels à leurs paramètres par défaut.
- Cliquez sur OK , puis sur Oui pour appliquer des modifications réseau et fermer la fenêtre Virtual Switch Manager.
- Cliquez avec le bouton droit sur la VM du pare-feu virtuel vSRX et sélectionnez Paramètres dans le menu contextuel. Dans la boîte de dialogue Paramètres de la VM du pare-feu virtuel vSRX, la section Matériel, cliquez sur Adaptateur réseau pour accéder au volet Adaptateur réseau. Le volet Carte réseau s’affiche (voir figure 3). Attribuez l’adaptateur réseau 3 comme commutateur virtuel d’interface de données (fab 0 ou fab 1).
- À partir de la liste déroulante Commutateur virtuel, attribuez l’interface de données au commutateur virtuel.
- Dans le volet Adaptateur réseau, sélectionnez Fonctionnalités avancées. Cochez la case Activer l’usurpage d’adresse MAC pour activer la fonction d’usurpage d’adresse MAC pour la carte réseau. L’usurpage d’adresse MAC est une exigence pour les interfaces de données incluses dans les groupes de redondance.
- Cliquez sur OK , puis sur Oui pour appliquer les modifications de carte réseau. L’interface de données sera connectée via le commutateur virtuel de données.
Préparer la configuration à partir de la console
La procédure suivante explique les commandes de configuration requises pour configurer le cluster de châssis de pare-feu virtuel vSRX. La procédure alimente les deux nœuds, ajoute la configuration au cluster et permet l’accès distant SSH.
Connexion et installation de la configuration intermédiaire
Après la configuration initiale du cluster de pare-feu virtuel vSRX, définissez l’ID de cluster et l’ID de nœud, comme décrit dans Configurer un cluster de châssis vSRX dans Junos OS.
Après le redémarrage, les deux nœuds sont accessibles sur l’interface fxp0 avec SSH. Si la configuration est opérationnelle, la commande affiche un show chassis cluster status résultat similaire à celui affiché dans l’exemple de sortie suivant.
Pare-feu virtuel vSRX> show chassis cluster status
Cluster ID: 1
Node Priority Status Preempt Manual failover
Redundancy group: 0 , Failover count: 1
node0 100 secondary no no
node1 150 primary no no
Redundancy group: 1 , Failover count: 1
node0 100 secondary no no
node1 150 primary no no
Un cluster est sain lorsque les nœuds principaux et secondaires sont présents et ont tous deux une priorité supérieure à 0.