Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Lancer et déployer le pare-feu virtuel vSRX dans le cluster Nutanix AHV

Avant de commencer, vous avez besoin d’un compte Nutanix et d’un rôle de gestion des identités et des accès (IAM), avec toutes les autorisations requises pour accéder, créer, modifier et supprimer des objets cloud Nutanix. Vous devez également créer des clés d’accès et des clés d’accès secrètes correspondantes, des certificats X.509 et des identifiants de compte. Pour mieux comprendre les terminologies Nutanix et leur utilisation dans les déploiements de pare-feu virtuel vSRX, consultez Présentation de vSRX avec Nutanix.

Les rubriques de cette section vous aident à lancer des instances de pare-feu virtuel vSRX dans un cluster Nutanix AHV.

Connectez-vous à la configuration de Nutanix

Cette rubrique fournit des détails sur la façon de se connecter à la configuration de Nutanix.

Connectez-vous à la console de gestion Nutanix.
Note:

Pour accéder à la console de gestion Nutanix, l’accès à distance doit être activé sur votre machine locale.

Une fois connecté à la machine Windows distante, vous pouvez accéder à Nutanix Prims Enable à l’aide de votre navigateur Web.

Figure 1 : page Prism Element Login Page de connexion de l’élément Prism

Une fois que vous avez fourni vos informations de connexion, la page d’accueil de Nutanix Prism s’affiche.

Figure 2 : Page initiale de l’élément Initial Page of Prism Element Prism

Ajout d’une image de pare-feu virtuel vSRX

Avant de créer une image de pare-feu virtuel vSRX, copiez-la sur la machine locale à partir de laquelle Nutanix Prism Element peut accéder à l’image. Après la copie, sourcez localement les images à partir de l’interface graphique de Prism.

Toutes les images de pare-feu virtuel vSRX requises sont disponibles sur la page de téléchargement de Juniper. Après avoir copié l’image du pare-feu virtuel vSRX sur l’ordinateur local, procédez comme suit pour télécharger l’image dans Nutanix :

  1. Cliquez sur l’option Configuration de l’image dans le menu Outil dans le coin supérieur droit de la page d’accueil de Prism.
  2. Cliquez sur l’onglet Télécharger l’image .
  3. Entrez les détails de l’image requis et fournissez un chemin d’accès au fichier local sous Source de l’image. Attendez que l’image soit téléchargée avec succès.

Création d’un réseau

Cette rubrique fournit des détails sur la configuration du réseau pour le déploiement des machines virtuelles de pare-feu virtuel vSRX.

Vous pouvez créer un moteur de routage-FPC (RE-FPC) (ou tout autre réseau) en procédant comme suit :

  1. Dans le coin supérieur droit de la page Nutanix Prism, sous Paramètres, cliquez sur l’option Configuration réseau .
  2. Cliquez sur le bouton Créer un réseau , ajoutez des détails sur la création d’un réseau interne pour la communication RE-FPC, puis cliquez sur le bouton Enregistrer .

    Un message s’affiche, indiquant que le réseau interne RE-FPC a été créé avec succès.

Note:

Dans ce guide de déploiement, tous les réseaux créés sur l’installation de Nutanix sont des réseaux VLAN. Par conséquent, si vous déployez un moteur de routage et un FPC sur des hôtes différents (nœuds de calcul), le VLAN utilisé par les réseaux internes RE-FPC doit faire partie de la plage de VLAN autorisée configurée sur le commutateur top-of-rack reliant les deux machines.

Nous avons testé le cas d’utilisation dans lequel le moteur de routage et FPC ont été déployés sur différents hôtes. Cependant, pour tous nos autres tests, nous avons déployé le moteur de routage et le FPC sur le même hôte.

Créer et déployer une machine virtuelle de pare-feu virtuel vSRX

Cette rubrique fournit des détails sur le déploiement d’une machine virtuelle de pare-feu virtuel vSRX.

Dans les clusters gérés par Acropolis, vous pouvez créer une nouvelle machine virtuelle (VM) via la console Web. Lors de la création d’une machine virtuelle, vous pouvez configurer tous ses composants, tels que le nombre de processeurs virtuels et la mémoire, mais vous ne pouvez pas attacher un groupe de volumes à la machine virtuelle. L’attachement d’un groupe de volumes n’est possible que lorsque vous modifiez une machine virtuelle.

  1. Cliquez sur le menu Accueil en haut de la page d’accueil de Prism et sélectionnez l’option VM dans la liste déroulante, comme illustré à la figure 3.
    Figure 3 : page VM Option Page d’options de la machine virtuelle
  2. Pour créer une machine virtuelle, sélectionnez l’option VM sous l’onglet Accueil (coin supérieur gauche) et cliquez sur + Créer une machine virtuelle en haut à droite de la page de la machine virtuelle, comme illustré à la figure 4.
    Figure 4 : Page de VM Page la machine virtuelle

    La page Créer une machine virtuelle s’affiche comme illustré à la Figure 5.

  3. Sur la page Créer une machine virtuelle, détaillez les champs indiqués pour créer une machine virtuelle de pare-feu virtuel vSRX, comme illustré à la Figure 5, puis cliquez sur le bouton Enregistrer.

    • Nom : entrez un nom pour la machine virtuelle.

    • Description (facultatif) : entrez une description pour la machine virtuelle.

    • vCPU(s) : entrez le nombre de CPU virtuels à allouer à cette machine virtuelle.

    • Nombre de cœurs par vCPU : entrez le nombre de cœurs attribués à chaque processeur virtuel.

    • Mémoire : entrez la quantité de mémoire à allouer à cette machine virtuelle.

    • Sélectionnez le fuseau horaire et mettez à jour les détails du calcul.

    Figure 5 : page Create VM Page de création de machine virtuelle
    Figure 6 : Page VM Compute Details Page Détails du calcul de la machine virtuelle
  4. Pour attacher un disque à la machine virtuelle pare-feu virtuel vSRX, cliquez sur l’option + Ajouter un nouveau disque sur la page Créer une machine virtuelle, comme illustré à la Figure 7.
    Figure 7 : page VM Disk Details Page Détails du disque de machine virtuelle
  5. La page Ajouter un disque s’affiche comme illustré à la Figure 8. Sélectionnez l’image Junos du pare-feu virtuel vSRX.

    Procédez comme suit dans les champs indiqués et cliquez sur le bouton Ajouter :

    • Type : Sélectionnez le type de périphérique de stockage, DISK ou CDROM, dans la liste déroulante. Les champs et options suivants varient selon que vous choisissez DISK ou CDROM.

    • Opération : spécifiez le contenu de l’appareil dans la liste déroulante.

      • Sélectionnez Cloner à partir d’un fichier ADSF pour copier n’importe quel fichier du cluster pouvant être utilisé comme image sur le disque.

      • Sélectionnez Vider le CD-ROM pour créer un périphérique de CD vierge. (Cette option n’apparaît que lorsque CD est sélectionné dans le champ précédent.) Un lecteur CD est nécessaire.

      • Sélectionnez Allouer sur le conteneur pour allouer de l’espace sans spécifier d’image. (Cette option n’apparaît que lorsque DISQUE est sélectionné dans le champ précédent.) Si vous sélectionnez cette option, cela signifie que vous n’allouez que de l’espace. Vous devez fournir une image système ultérieurement à partir d’un CD ou d’une autre source.

      • Sélectionnez Cloner à partir du service d’imagerie pour copier une image que vous avez importée à l’aide de la fonction de service d’imagerie sur le disque.

    • Type de bus : sélectionnez le type de bus dans la liste déroulante. Vous avez le choix entre IDE, SCSI ou SATA.

    • Chemin d’accès : saisissez le chemin d’accès à l’image système souhaitée.

      Note:

      Le champ de saisie du chemin d’accès n’apparaît que lorsque l’option Cloner à partir d’un fichier ADSF est sélectionnée. Ce fichier spécifie l’image à copier. Par exemple, entrez le chemin d’accès sous la forme /container_name/iso_name.iso. Par exemple, pour cloner une image à partir de myos.iso dans un conteneur nommé crt1, entrez /crt1/myos.iso. Lorsqu’un utilisateur saisit le nom du conteneur (/container_name/), une liste des fichiers ISO de ce conteneur s’affiche (si un ou plusieurs fichiers ISO ont déjà été copiés dans ce conteneur).

    • Image : sélectionnez l’image que vous avez créée à l’aide de la fonctionnalité de service d’imagerie. Ce champ s’affiche uniquement lorsque l’option Cloner à partir du service d’imagerie est sélectionnée. Ce champ spécifie l’image à copier.

    • Taille : entrez la taille du disque en Gios. Ce champ n’apparaît que lorsque l’option Allouer sur le conteneur est sélectionnée.

    • Lorsque toutes les entrées de champ sont correctes, cliquez sur le bouton Ajouter pour attacher le disque à la machine virtuelle et revenir à la page Créer une machine virtuelle.

    • Répétez l’étape 5 pour attacher des périphériques supplémentaires à la machine virtuelle.

    Figure 8 : page Add Disk Details Page Ajouter des détails sur le disque
  6. Pour créer une interface réseau pour la machine virtuelle pare-feu virtuel vSRX, cliquez sur l’option + Ajouter une nouvelle carte réseau dans la page Créer une machine virtuelle, comme illustré à la Figure 9. Ajoutez les cartes réseau requises.
    Figure 9 : ajout d’une nouvelle option Add New NIC Option de carte réseau

    La page Créer une carte réseau s’affiche comme illustré à la Figure 10. Procédez comme suit dans les champs indiqués :

    • Nom du VLAN : sélectionnez le LAN virtuel cible dans la liste déroulante.

    • ID de VLAN : il s’agit d’un champ en lecture seule qui affiche l’ID de VLAN.

    • UUID VLAN : il s’agit d’un champ en lecture seule qui affiche l’UUID VLAN.

    • Adresse/préfixe réseau : il s’agit d’un champ en lecture seule qui affiche l’adresse IP et le préfixe du réseau.

    • Adresse IP : saisissez une adresse IP pour le VLAN. Ce champ s’affiche uniquement si la carte réseau est placée dans un réseau géré. La saisie d’une adresse IP dans ce champ est facultative lorsque la configuration réseau fournit un pool d’adresses IP. Si le champ n’est pas renseigné, une adresse IP du pool est attribuée à la carte réseau.

    • Lorsque toutes les entrées de champ sont correctes, cliquez sur le bouton Ajouter pour créer une interface réseau pour la machine virtuelle et revenez à la page Créer une machine virtuelle.

    • Répétez cette étape 6 pour créer des interfaces réseau supplémentaires pour la machine virtuelle.

    Figure 10 : création d’une page Create NIC Page de carte réseau

    Répétez l’étape 6 et ajoutez d’autres VLAN et cartes réseau si nécessaire.

    Figure 11 : ajout de VLAN et de Adding More VLANs and NICs cartes réseau supplémentaires
  7. (Facultatif) Si l’affinité de l’hôte est nécessaire, cliquez sur Définir l’affinité.
    Figure 12 : page d’affinité hôte de machine virtuelle VM Host Affinity Page
  8. Pour personnaliser la machine virtuelle à l’aide de Cloud-init (pour les machines virtuelles Linux) ou Sysprep (pour les machines virtuelles Windows), cochez la case Script personnalisé .
  9. Lorsque toutes les entrées de champ sont correctes, cliquez sur le bouton Enregistrer pour créer la machine virtuelle et fermer la page Créer une machine virtuelle.

Mettre sous tension les machines virtuelles du pare-feu virtuel vSRX

Cette rubrique vous explique comment mettre sous tension des machines virtuelles de pare-feu virtuel vSRX.

  1. Utilisez la liste déroulante Table (Table) pour rechercher des machines virtuelles, comme illustré à la Figure 13.
    Figure 13 : mise sous tension des machines virtuelles Powering on VMs
  2. Cliquez sur l’option Mise sous tension (voir Figure 13) pour chaque machine virtuelle.

    Toutes les machines virtuelles s’allument comme illustré à la Figure 14

    Figure 14 : page de confirmation de mise sous tension de la machine virtuelle Power on VM Confirmation Page

Lancez la console de VM du pare-feu virtuel vSRX

Cette rubrique explique comment lancer la console de machine virtuelle pare-feu virtuel vSRX.

Cliquez sur l’option Lancer la console en bas de la capture d’écran, comme illustré à la figure 15 , pour lancer la console de machine virtuelle.

Figure 15 : page Launch Console Page de lancement de la console

Documentation connexe