Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Ajouter des interfaces de pare-feu virtuel vSRX

La carte réseau de chaque interface utilise SR-IOV ou VMXNET 3 comme type d’adaptateur. Le premier adaptateur réseau est pour l’interface de gestion (fxp0) et doit utiliser VMXNET 3. Toutes les cartes réseau supplémentaires doivent avoir le même type d’adaptateur. Les trois cartes réseau créées par défaut utilisent VMXNET 3.

Note:

À partir de la version 18.4R1 de Junos OS :

  • Sr-IOV (Mellanox ConnectX-3/ConnectX-3 Pro et Mellanox ConnectX-4 EN/ConnectX-4 Lx EN) est requis si vous avez l’intention de faire évoluer les performances et la capacité d’une vm de pare-feu virtuel vSRX vers 9 ou 17 vCPU et 16 ou 32 Go de vRAM.

  • La version DPDK a été mise à niveau de 17.02 à 17.11.2 pour prendre en charge les adaptateurs de la famille Mellanox .

À partir de la version 19.4R1 de Junos OS, la version 18.11 de DPDK est prise en charge sur le pare-feu virtuel vSRX. Grâce à cette fonctionnalité, la carte d’interface réseau (NIC) Mellanox Connect sur le pare-feu virtuel vSRX prend désormais en charge LE multicast OSPF et les VLAN.

Les cartes réseau sont mappées séquentiellement aux interfaces de pare-feu virtuel vSRX, comme illustré dans Exigences pour vSRX sur VMware.

Note:

Si vous avez utilisé la solution de contournement de mappage d’interface requise pour les versions précédentes de Junos, vous n’avez pas besoin d’apporter de modifications lorsque vous effectuez une mise à niveau vers junos version 15.1X49-D70 pour le pare-feu virtuel vSRX.

Les procédures suivantes décrivent comment ajouter d’autres cartes réseau :

Ajouter des interfaces SR-IOV

Les interfaces SR-IOV doivent être ajoutées en tant qu’équipements PCI sur VMware. Pour ajouter une interface SR-IOV en tant qu’équipement PCI, vous devez d’abord sélectionner une fonction virtuelle (VF) disponible sur l’équipement.

Note:

Pour les nouvelles installations de pare-feu virtuel vSRX avec SR-IOV sur VMWare, le pare-feu virtuel vSRX doit d’abord être déployé sans ajouter de SR-IOV ou modifier les circuits réseau VMXNET3. Le pare-feu virtuel vSRX peut être désactivé ultérieurement et un nouvel adaptateur SR-IOV peut être ajouté.

Pour localiser les VF disponibles et ajouter des équipements PCI, procédez comme suit :

  1. Pour localiser une ou plusieurs VF :
    1. Utilisez SSH pour vous connecter au serveur ESXi et saisir la commande suivante pour afficher les VF pour vmnic6 (ou une autre VNIC) :

      # esxcli network sriovnic vf list -n vmnic6

      Choisissez un ou plusieurs ID VF qui ne sont pas actifs, tels que 3 à 6. Notez qu’une VF attribuée à une VM hors tension s’affiche comme inactive.

    2. Saisissez la lspci commande pour afficher le numéro VF des ID VF sélectionnés. Dans l’exemple suivant, trouvez l’entrée qui se termine par [vmnic6], faites défiler l’entrée suivante se terminant dans VF_3 et notez le numéro VF associé 05:10.6. Notez que l’entrée VF_3 suivante est pour vmnic7.

      # lspci

  2. Pour ajouter des interfaces SR-IOV à la vm de pare-feu virtuel vSRX :
    1. Éléchez la VM du pare-feu virtuel vSRX et ouvrez la page Modifier les paramètres. Par défaut, il existe trois cartes réseau utilisant VMXNET 3.
    2. Ajoutez un ou plusieurs équipements PCI sur la page Virtual Hardware. Pour chaque équipement, vous devez sélectionner une entrée avec un numéro VF disponible à l’étape 1. Par exemple :

      05:10.6 | Fonction virtuelle du contrôleur Ethernet Intel Corporation 82599

    3. Cliquez sur OK et ouvrez la page Modifier les paramètres pour vérifier que les nouveaux adaptateurs réseau sont affichés sur la page Virtual Hardware (une carte réseau VMXNET 3 et jusqu’à neuf interfaces SR-IOV en tant qu’équipements PCI).

      Pour afficher les adresses MAC de l’interface SR-IOV, sélectionnez l’onglet Options vm , cliquez sur Avancé dans le cadre de gauche, puis cliquez sur Modifier la configuration. Dans les paramètres pciPassthruN.generatedMACAddress, N indique le numéro d’équipement PCI (0 à 9).

    4. Allumez la VM du pare-feu virtuel vSRX et connectez-vous à la vm pour vérifier que l’adaptateur réseau VMXNET 3 1 est mappé à fxp0, que l’équipement PCI 0 est mappé à ge-0/0/0, que l’équipement PCI 1 est mappé à ge-0/0/1, et ainsi de suite.
Note:

Impossible de cloner une VM de pare-feu virtuel vSRX avec interfaces SR-IOV. Vous devez déployer une nouvelle VM de pare-feu virtuel vSRX et ajouter les interfaces SR-IOV comme décrit ici.

Ajouter des interfaces VMXNET 3

Utilisez la procédure suivante pour ajouter des interfaces VMXNET 3 :

  1. Éléchez la VM du pare-feu virtuel vSRX et ouvrez la page Modifier les paramètres sur vSphere Web Client.
  2. Ajoutez des cartes réseau sur la page Virtual Hardware. Pour chaque carte réseau, sélectionnez Réseau dans la liste Des nouveaux équipements au bas de la page, développez Nouveau réseau et sélectionnez VMXNET 3 comme type d’adaptateur.
  3. Cliquez sur OK et ouvrez la page Modifier les paramètres pour vérifier que les nouveaux adaptateurs réseau sont affichés sur la page Virtual Hardware.
  4. Allumez la vm de pare-feu virtuel vSRX et connectez-vous à la vm pour vérifier que l’adaptateur réseau 1 est mappé à fxp0, que l’adaptateur réseau 2 est mappé à ge-0/0/0, etc. Utilisez la show interfaces terse commande CLI pour vérifier que les interfaces fxp0 et ge-0/0/n sont bien en place.