Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Mettre à niveau un pare-feu virtuel vSRX multicœur

À partir de Junos OS version 15.1X49-D70 et Junos OS version 17.3R1, vous pouvez utiliser virt-manager pour faire évoluer les performances et la capacité d’une instance de pare-feu virtuel vSRX en augmentant le nombre de vCPU ou la quantité de vRAM allouée au pare-feu virtuel vSRX. Reportez-vous à la section Configuration requise pour vSRX sur KVM pour connaître les spécifications logicielles requises pour une machine virtuelle de pare-feu virtuel vSRX.

Consultez la documentation de votre système d’exploitation hôte pour obtenir des détails complets sur le virt-manager package

Note:

Vous ne pouvez pas réduire le nombre de vCPU ou diminuer la quantité de vRAM pour une machine virtuelle de pare-feu virtuel vSRX existante.

Configurer la valeur de file d’attente pour la machine virtuelle du pare-feu virtuel vSRX avec KVM

Avant de planifier l’augmentation des performances du pare-feu virtuel vSRX, modifiez le fichier XML de la machine virtuelle du pare-feu virtuel vSRX pour configurer la mise en file d’attente multiple du réseau afin de prendre en charge un nombre accru de vCPU de plan de données pour la machine virtuelle du pare-feu virtuel vSRX. Ce paramètre met à jour le pilote libvirt pour activer virtio-net multi-files d’attente afin que les performances du réseau puissent évoluer à mesure que le nombre de vCPU de plan de données augmente. La virtio multi-files d’attente est une approche qui permet d’adapter le traitement de l’envoi et de la réception de paquets au nombre de CPU virtuels (vCPU) disponibles d’un invité, grâce à l’utilisation de plusieurs files d’attente.

La configuration de virtio-net multi-files d’attente ne peut cependant être effectuée que dans le fichier XML. OpenStack ne prend pas en charge les files d’attente multiples.

Pour mettre à jour la file d’attente, à la ligne du fichier XML de la machine virtuelle vSRX Virtual Firewall, faites correspondre le nombre de files d’attente avec le nombre de vCPU de plan de données que vous prévoyez de configurer pour la <driver name='vhost' queues='x'/> machine virtuelle vSRX Virtual Firewall. La valeur par défaut est 4 vCPU de plan de données, mais vous pouvez mettre à l’échelle ce nombre à 4, 8 ou 16 vCPU.

L’exemple de fichier XML suivant configure 8 files d’attente pour une machine virtuelle de pare-feu virtuel vSRX avec 8 vCPU de plan de données :

Arrêtez l’instance du pare-feu virtuel vSRX avec virt-manager

Dans les situations où vous souhaitez modifier le fichier XML de la machine virtuelle vSRX Virtual Firewall, vous devez arrêter complètement le pare-feu virtuel vSRX et la machine virtuelle associée.

Pour arrêter gracieusement l’instance du pare-feu virtuel vSRX avec virt-manager:

  1. Lancer virt-manager.
  2. Vérifiez l’instance du pare-feu virtuel vSRX que vous souhaitez éteindre.
  3. Sélectionnez Ouvrir pour ouvrir une fenêtre de console sur l’instance du pare-feu virtuel vSRX.
  4. À partir de la console du pare-feu virtuel vSRX, redémarrez l’instance du pare-feu virtuel vSRX.

    vsrx# request system power-off.

  5. À partir de virt-manager, sélectionnez Arrêter pour arrêter complètement la machine virtuelle afin de pouvoir modifier le fichier XML.
Note:

N’utilisez pas Forcer la réinitialisation ou Forcer l’arrêt sur une machine virtuelle active, car cela pourrait créer des corruptions de fichiers.

Mettre à niveau le pare-feu virtuel vSRX avec virt-manager

Vous devez arrêter la machine virtuelle du pare-feu virtuel vSRX avant de pouvoir mettre à jour les valeurs vCPU ou vRAM de la machine virtuelle.

Vous pouvez mettre à niveau et lancer le pare-feu virtuel vSRX à l’aide de l’interface graphique KVMvirt-manager.

Pour faire évoluer une machine virtuelle vSRX Virtual Firewall avec virt-manager un nombre plus élevé de vCPU ou une quantité accrue de vRAM :

  1. Sur votre système d’exploitation hôte, tapez virt-manager. Virtual Machine Manager s’affiche. Voir la figure 1.
    Note:

    Vous devez disposer de droits d’administrateur sur le système d’exploitation hôte pour utiliser virt-manager.
    Figure 1 : virt-manager virt-manager
  2. Sélectionnez Ouvrir pour ouvrir la machine virtuelle du pare-feu virtuel vSRX hors tension, puis sélectionnez Modifier les détails du matériel pour ouvrir la fenêtre des détails de la machine virtuelle.
  3. Sélectionnez Processeur et définissez le nombre de vCPU. Cliquez sur Appliquer.
  4. Sélectionnez Mémoire et définissez la vRAM à la taille souhaitée. Cliquez sur Appliquer.
  5. Cliquez sur Mettre sous tension. Le gestionnaire de machine virtuelle lance la machine virtuelle du pare-feu virtuel vSRX avec les nouveaux paramètres vCPU et vRAM.
Note:

Le pare-feu virtuel vSRX est réduit à la valeur prise en charge la plus proche si les paramètres vCPU ou vRAM ne correspondent pas à ce qui est actuellement disponible.

Documentation connexe

Tableau de l’historique des versions
Libération
Description
15,1X49-D70
À partir de Junos OS version 15.1X49-D70 et Junos OS version 17.3R1, vous pouvez utiliser virt-manager pour faire évoluer les performances et la capacité d’une instance de pare-feu virtuel vSRX en augmentant le nombre de vCPU ou la quantité de vRAM allouée au pare-feu virtuel vSRX