Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Mise à niveau d’un pare-feu virtuel vSRX multicœur

À partir de Junos OS version 15.1X49-D70 et Junos OS version 17.3R1, vous pouvez utiliser virt-manager pour mettre à l’échelle les performances et la capacité d’une instance de pare-feu virtuel vSRX en augmentant le nombre de vCPU ou la quantité de vRAM allouée au pare-feu virtuel vSRX. Reportez-vous à la section Configuration requise pour vSRX sur KVM pour connaître les spécifications logicielles requises pour une machine virtuelle de pare-feu virtuel vSRX.

Consultez la documentation de votre système d’exploitation hôte pour plus de détails sur le virt-manager package

Note:

Vous ne pouvez pas réduire le nombre de vCPU ou diminuer la quantité de vRAM pour une machine virtuelle de pare-feu virtuel vSRX existante.

Configurer la valeur de file d’attente pour la machine virtuelle du pare-feu virtuel vSRX avec KVM

Avant de planifier la mise à l’échelle des performances du pare-feu virtuel vSRX, modifiez le fichier XML de la machine virtuelle pare-feu virtuel vSRX afin de configurer la mise en file d’attente multiple du réseau afin de prendre en charge un plus grand nombre de vCPU de plan de données pour la machine virtuelle de pare-feu virtuel vSRX. Ce paramètre met à jour le pilote libvirt pour activer virtio-net multi-files afin que les performances du réseau puissent évoluer à mesure que le nombre de vCPU de plan de données augmente. La virtio multi-file d’attente est une approche qui permet d’adapter le traitement de l’envoi et de la réception de paquets au nombre de processeurs virtuels disponibles (vCPU) d’un invité, grâce à l’utilisation de plusieurs files d’attente.

Cependant, la configuration de virtio-net multi-file ne peut être effectuée que dans le fichier XML. OpenStack ne prend pas en charge la multi-queue.

Pour mettre à jour la file d’attente, à la <driver name='vhost' queues='x'/> ligne du fichier XML de VM pare-feu virtuel vSRX, faites correspondre le nombre de files d’attente avec le nombre de vCPU de plan de données que vous prévoyez de configurer pour la machine virtuelle de pare-feu virtuel vSRX. La valeur par défaut est de 4 vCPU de plan de données, mais vous pouvez passer à 4, 8 ou 16 vCPU.

L’exemple de fichier XML suivant configure 8 files d’attente pour une machine virtuelle de pare-feu virtuel vSRX avec 8 vCPU de plan de données :

Arrêtez l’instance de pare-feu virtuel vSRX avec virt-manager

Dans les situations où vous souhaitez modifier le fichier XML de la machine virtuelle du pare-feu virtuel vSRX, vous devez arrêter complètement le pare-feu virtuel vSRX et la machine virtuelle associée.

Pour arrêter correctement l’instance du pare-feu virtuel vSRX avec virt-manager:

  1. Lancez virt-manager.
  2. Cochez l’instance de pare-feu virtuel vSRX que vous souhaitez éteindre.
  3. Sélectionnez Ouvrir pour ouvrir une fenêtre de console sur l’instance du pare-feu virtuel vSRX.
  4. À partir de la console du pare-feu virtuel vSRX, redémarrez l’instance du pare-feu virtuel vSRX.

    vsrx# request system power-off.

  5. À partir de virt-manager, sélectionnez Arrêter pour arrêter complètement la machine virtuelle afin de pouvoir modifier le fichier XML.
Note:

N’utilisez pas la réinitialisation forcée ou l’arrêt forcé sur une VM active, car cela pourrait créer des corruptions de fichiers.

Mise à niveau du pare-feu virtuel vSRX avec virt-manager

Vous devez arrêter la machine virtuelle pare-feu virtuel vSRX avant de pouvoir mettre à jour les valeurs vCPU ou vRAM de la machine virtuelle.

Vous pouvez mettre à niveau et lancer le pare-feu virtuel vSRX à l’aide du package d’interface graphique KVMvirt-manager.

Pour faire évoluer une machine virtuelle de pare-feu virtuel vSRX avec virt-manager un nombre plus élevé de vCPU ou une plus grande quantité de vRAM :

  1. Sur votre système d’exploitation hôte, tapez virt-manager. Le gestionnaire de machines virtuelles s’affiche. Reportez-vous à la Figure 1.
    Note:

    Vous devez disposer des droits d’administrateur sur le système d’exploitation hôte pour utiliser virt-manager.
    Figure 1 : virt-manager virt-manager
  2. Sélectionnez Ouvrir pour ouvrir la machine virtuelle Pare-feu virtuel vSRX hors tension, puis sélectionnez Modifier les détails du matériel pour ouvrir la fenêtre des détails de la machine virtuelle.
  3. Sélectionnez Processor (Processeur ) et définissez le nombre de vCPU. Cliquez sur Appliquer.
  4. Sélectionnez Mémoire et définissez la vRAM sur la taille souhaitée. Cliquez sur Appliquer.
  5. Cliquez sur Allumer. Le gestionnaire de machine virtuelle lance la machine virtuelle pare-feu virtuel vSRX avec les nouveaux paramètres vCPU et vRAM.
Note:

Le pare-feu virtuel vSRX descend à la valeur prise en charge la plus proche si les paramètres du vCPU ou de la vRAM ne correspondent pas à ce qui est actuellement disponible.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
15.1X49-D70
À partir de Junos OS version 15.1X49-D70 et Junos OS version 17.3R1, vous pouvez utiliser virt-manager pour mettre à l’échelle les performances et la capacité d’une instance de pare-feu virtuel vSRX en augmentant le nombre de vCPU ou la quantité de vRAM allouée au pare-feu virtuel vSRX