Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

外部ネットワークを使用したcSRXポッド

外部ネットワークを持つcSRXポッドについて知る

cSRXコンテナファイアウォールを外部ネットワークと接続するには、2つのインターフェイスを追加します。どちらのインターフェイスもsrxpfeに接続され、FLOWによって処理されます。

cSRXは、LinuxネイティブのCNIを活用して外部ネットワークに接続できます。

cSRXは、Multusプラグインを使用して、外部ネットワークに接続する複数のインターフェイスをサポートします。ネットワークトラフィックを監視するアプリケーションは、物理ネットワークに直接接続されています。 macvlan ネットワークドライバを使用して、各コンテナの仮想ネットワークインターフェイスにMACアドレスを割り当て、物理ネットワークに直接接続された物理ネットワークインターフェイスのように見せることができます。この場合、 macvlanに使用するDockerホスト上の物理インターフェイスと、 macvlanのサブネットとゲートウェイを指定する必要があります。異なる物理ネットワークインターフェイスを使用して、macvlanネットワークを分離することもできます。

cSRXを外部ネットワークに接続する

macvlan ホストインターフェースにすでに接続されているスイッチのように機能します。ホストインターフェイスは、物理デバイスを共有しながら異なるMACアドレスを持つ仮想インターフェイスとスレーブ化されます。各macvlanインターフェイスには独自のMACアドレスがあるため、ネットワーク上にすでに存在する既存のDHCPサーバーと簡単に使用できます。

macvlanを使用してcSRXを外部ネットワークに接続するには:

図1:MacvlanプラグインConnecting cSRX Container Firewall to External Network with Macvlan Pluginによる外部ネットワークへのcSRXコンテナファイアウォール接続
図2:外部ネットワークcSRX Container Firewall in External NetworkのcSRXコンテナファイアウォール
  1. network-conf-1.yaml ファイルを作成し、テキストコンテンツを追加します。
  2. network-conf-1-1.yaml ファイルを作成し、テキストコンテンツを追加します。
  3. network-conf-2-1.yaml を作成し、テキストコンテンツを追加します。
  4. network-conf-2.yaml ファイルを作成し、テキストコンテンツを追加します。
  5. cSRX.yamlファイルを作成し、テキストコンテンツを追加します。

cSRXポッドのNodeportサービスを設定する

NodeportサービスタイプでcSRXを展開できます。すべてのトラフィックは、外部ネットワークのKubernetesによってワーカーノードに転送されます。

NodePort サービスを作成するには、次のようにします。

  1. cSRXポッドyamlファイルを作成し、NodePortでサービスとして公開します。
  2. cSRXにアクセスするには:

    root@kubernetes-master:~#ssh -p 30122 root@192.168.42.81