外部ネットワーク付きcSRXポッド
外部ネットワークを持つcSRXポッドについて知る
2つの追加インターフェイスで、cSRXコンテナファイアウォールを外部ネットワークに接続できます。どちらのインターフェイスもsrxpfeに接続され、FLOWによって処理されます。
cSRXは、LinuxネイティブのCNIを活用して外部ネットワークに接続できます。
cSRXは、Multusプラグインを使用して、外部ネットワークへの複数のインターフェイス接続をサポートします。ネットワークトラフィックを監視するアプリケーションは、物理ネットワークに直接接続されます。 macvlan ネットワークドライバーを使用して、各コンテナの仮想ネットワークインターフェイスにMACアドレスを割り当て、物理ネットワークに直接接続された物理ネットワークインターフェイスのように見せることができます。この場合、 macvlanに使用するコンテナーランタイムホスト上の物理インターフェイスと、 macvlanのサブネットとゲートウェイを指定する必要があります。異なる物理ネットワークインターフェイスを使用してmacvlanネットワークを分離することもできます。
cSRXを外部ネットワークに接続する
macvlan ホストインターフェイスにすでに接続されているスイッチのように機能します。ホストインターフェイスは、物理デバイスを共有するが、異なるMACアドレスを持つ仮想インターフェイスでスレーブされます。各 macvlan インターフェイスには独自の MACアドレスがあるため、ネットワーク上にすでに存在する既存の DHCP サーバーで簡単に使用できます。
macvlanを使用して外部ネットワークにcSRX接続するには:
を使用した外部ネットワークへのcSRXコンテナファイアウォール接続
のcSRXコンテナファイアウォール
cSRXポッドのノードポートサービスを設定する
ノードポートサービスタイプでcSRXを展開できます。すべてのトラフィックは、外部ネットワーク内のKubernetesによってワーカーノードに転送されます。
NodePortサービスを作成するには: