Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Ajouter des interfaces de pare-feu virtuel vSRX

Le commutateur virtuel Hyper-V est un commutateur réseau Ethernet de couche 2 logiciel qui connecte les vm aux réseaux physiques ou virtuels. Un commutateur virtuel peut être configuré à partir du gestionnaire Hyper-V ou de Windows PowerShell . L'hôte Hyper-V utilise les commutateurs virtuels pour connecter des machines virtuelles à Internet via la connexion réseau de l'ordinateur hôte. Vous configurez la mise en réseau du pare-feu virtuel vSRX en ajoutant, en supprimant et en modifiant les cartes réseau associées dans l’hôte Hyper-V si nécessaire.

Note:

Pour effectuer cette procédure, vous devez disposer des autorisations appropriées. Contactez votre administrateur Virtual Server pour demander les autorisations appropriées pour ajouter un commutateur virtuel et un adaptateur réseau.

Pour la vm de pare-feu virtuel vSRX, vous associez un adaptateur réseau à un commutateur virtuel pour que le pare-feu virtuel vSRX reçoive et transmette le trafic. Vous mappez les cartes réseau aux interfaces de pare-feu virtuel vSRX spécifiques : l’adaptateur réseau 1 est mappé à l’interface fxp0 (gestion hors bande), l’adaptateur réseau 2 est mappé à l’interface ge-0/0/0 (revenus), l’adaptateur réseau 3 est mappé à ge-0/0/1, et ainsi de suite (voir Exigences pour vSRX sur Microsoft Hyper-V). Hyper-V prend en charge un maximum de huit cartes réseau.

Note:

Lors de l’ajout de commutateurs virtuels, l’Hyper-V n’impose aucune limite. La limite pratique dépend des ressources informatiques disponibles.

Cette section présente les sujets suivants sur l’ajout d’interfaces de pare-feu virtuel vSRX dans Hyper-V :

Ajouter des commutateurs virtuels

Pour ajouter des commutateurs virtuels pour la vm du pare-feu virtuel vSRX à l’aide du gestionnaire de commutateur virtuel dans le gestionnaire hyper-V :

  1. Ouvrez le gestionnaire Hyper-V en sélectionnant Démarrer > outils d’administration > gestionnaire Hyper-V.
  2. Sélectionnez Action > Virtual Switch Manager. Virtual Switch Manager s’affiche.
  3. Dans la section Commutateurs virtuels, sélectionnez Nouveau commutateur réseau virtuel. Le volet Créer un commutateur virtuel s’affiche (voir figure 1).
    Figure 1 : créer un panneau de commutateur Create Virtual Switch Pane virtuel
  4. Choisissez le type de commutateur virtuel à créer :

    • Externe : permet aux machines virtuelles d’accéder à un réseau physique pour communiquer avec les serveurs et les clients sur un réseau externe. Il permet aux machines virtuelles sur le même serveur Hyper-V de communiquer entre elles.

    • Interne : permet de communiquer entre les machines virtuelles sur le même serveur Hyper-V et entre les machines virtuelles et le système d’exploitation de l’hôte de gestion.

    • Privé : permet de communiquer uniquement entre les machines virtuelles sur le même serveur Hyper-V. Un réseau privé est isolé de tout le trafic réseau externe sur le serveur Hyper-V. Ce type de réseau est utile lorsque vous devez créer un environnement réseau isolé, comme un domaine de test isolé.

    Dans la plupart des cas, lors de l’ajout d’un adaptateur réseau de pare-feu virtuel vSRX, sélectionnez External comme type de commutateur virtuel. Les commutateurs virtuels internes et privés sont destinés à maintenir le trafic réseau au sein du serveur Hyper-V.

    Note:

    Pour l’interface fxp0 (gestion hors bande), connectez-la à un commutateur virtuel externe, qui peut se connecter à un réseau externe.

    Pour l’interface ge-0/0 (port de revenu), si seule une communication entre VM sur le même serveur Hyper-V est nécessaire, un commutateur virtuel interne ou privé doit être suffisant. Toutefois, si la communication entre la VM et un réseau externe est nécessaire, connectez-la au commutateur virtuel externe.
  5. Sélectionnez Créer un commutateur virtuel. Le volet Propriétés du commutateur virtuel s’affiche (voir figure 2).
    Figure 2 : panneau des propriétés du Virtual Switch Properties Pane commutateur virtuel
  6. Spécifiez un nom pour le commutateur virtuel.
  7. Choisissez la carte d’interface réseau physique b(NIC) que vous souhaitez utiliser (uniquement une exigence lorsque vous sélectionnez Externe).
  8. Isolez le trafic réseau du système d’exploitation hôte Hyper-V de gestion ou d’autres machines virtuelles qui partagent le même commutateur virtuel en sélectionnant Activer l’identification du LAN virtuel. Vous pouvez modifier l’ID VLAN en n’importe quel nombre ou laisser le numéro par défaut. Voir Configurer le pare-feu virtuel vSRX pour utiliser un VLAN pour plus de détails.
  9. Cliquez sur OK, puis sur Oui pour appliquer des modifications réseau et fermer la fenêtre Virtual Switch Manager.
  10. Si nécessaire, répétez les étapes 3 à 9 pour ajouter des cartes réseau supplémentaires à utiliser par la VM de pare-feu virtuel vSRX.
  11. Cliquez avec le bouton droit sur la VM du pare-feu virtuel vSRX et sélectionnez Paramètres dans le menu contextuel. Dans la boîte de dialogue Paramètres, sous la section Matériel, cliquez sur Adaptateur réseau. Le volet Carte réseau s’affiche (voir figure 3).
  12. Dans la liste déroulante Commutateur virtuel, sélectionnez le commutateur virtuel que vous souhaitez affecter à cette carte réseau. Consultez les conditions requises pour vSRX sur Microsoft Hyper-V pour un résumé des noms d’interface et des mappages pour une VM de pare-feu virtuel vSRX.
    Figure 3 : ajout d’un commutateur virtuel à une carte Adding Virtual Switch to Network Adapter Example réseau
  13. Si une carte réseau doit être utilisée comme interface pour la prise en charge du mode de couche 2 sur le pare-feu virtuel vSRX, sélectionnez Fonctionnalités avancées dans le volet Adaptateur réseau. Cochez la case Activer l’usurpage d’adresse MAC pour activer la fonction d’usurpage d’adresse MAC pour la carte réseau (voir figure 4).

    L’usurpage d’adresse MAC permet à chaque adaptateur réseau de modifier son adresse MAC source pour les paquets sortants en une adresse qui ne leur est pas affectée. L’activation de l’usurpage d’adresse MAC garantit que ces paquets ne sont pas abandonnés par la carte réseau si l’adresse MAC source ne correspond pas à l’adresse MAC de l’interface sortante.

    Figure 4 : exemple d’usurpage d’adresse MAC pour carte réseau Network Adapter Enable MAC Address Spoofing Example
  14. Cliquez sur Appliquer et OK pour enregistrer les modifications dans la boîte de dialogue Paramètres.
  15. Lancez et allumez l’instance de pare-feu virtuel vSRX dans le gestionnaire Hyper-V en sélectionnant la VM du pare-feu virtuel vSRX dans la liste des machines virtuelles, puis cliquez avec le bouton droit de la souris et sélectionnez Démarrer dans le menu contextuel (ou sélectionnez Action > Démarrer).

Voir aussi

Configurer le pare-feu virtuel vSRX pour utiliser un VLAN

Hyper-V prend en charge la configuration des VLAN sur une carte réseau de l’ordinateur hôte. Pour chaque carte réseau que vous configurez pour la vm de pare-feu virtuel vSRX, si nécessaire, vous pouvez ajouter un identifiant VLAN pour spécifier le VLAN que la VM de pare-feu virtuel vSRX utilisera pour toutes les communications réseau via la carte réseau.

Par défaut, Hyper-V active le mode trunk pour un VLAN. Le mode trunk permet à plusieurs ID VLAN de partager une connexion entre la carte réseau physique et le réseau physique.

Pour donner au pare-feu virtuel vSRX un accès externe sur le réseau virtuel dans plusieurs VLAN, vous devez configurer le port sur le réseau physique pour qu’il soit en mode trunk. Vous aurez également besoin de connaître les VLAN spécifiques utilisés et tous les ID VLAN utilisés par les machines virtuelles que le réseau virtuel prend en charge.

Pour utiliser un VLAN Hyper-V, vérifiez que vous utilisez une carte réseau physique qui prend en charge le balisage VLAN 802.1q. Par défaut, la carte réseau virtuelle dans Hyper-V est en mode non identifié et vous devrez peut-être activer la fonctionnalité sur une carte réseau virtuelle.

Note:

En utilisant Windows PowerShell, vous pouvez déterminer le mode de la VNIC (Get-VmNetworkAdapterVlan commande) et changer le mode de la VNIC (Set-VmNetworkAdapterVlan commande). Voir Get-VMNetworkAdapterVlan et Set-VMNetworkAdapterVlan pour plus de détails sur les deux commandes de carte réseau virtuelle Windows PowerShell.

Pour ajouter un VLAN pour un adaptateur réseau virtuel de pare-feu virtuel vSRX :

  1. Ouvrez le gestionnaire Hyper-V en sélectionnant Démarrer > outils d’administration > gestionnaire Hyper-V.
  2. Cliquez avec le bouton droit sur la VM du pare-feu virtuel vSRX et sélectionnez Paramètres dans le menu contextuel.
  3. Dans la boîte de dialogue Paramètres, sous la section Matériel, sélectionnez l’adaptateur réseau connecté au réseau virtuel externe. La fenêtre De l’adaptateur réseau s’affiche.
  4. Sélectionnez Activer l’identification LAN virtuelle, puis saisissez l’ID VLAN que vous souhaitez utiliser (voir figure 5). Vous pouvez modifier l’ID VLAN en n’importe quel nombre ou laisser le numéro par défaut. Il s’agit du numéro d’identification VLAN que le pare-feu virtuel vSRX utilisera pour toutes les communications réseau via cette carte réseau.
    Figure 5 : exemple d’identification Enable VLAN Identification Example VLAN
  5. Cliquez sur OK, puis sur Oui pour appliquer des modifications réseau.
  6. Si nécessaire, répétez les étapes 3 à 5 pour ajouter l’identification du VLAN aux cartes réseau supplémentaires utilisées par la VM de pare-feu virtuel vSRX.

Voir aussi