ベアメタルLinuxサーバにcSRXを導入するための要件
このセクションでは、ベアメタルLinuxサーバーにcSRXコンテナファイアウォールコンテナを導入するための要件の概要を説明します。
ホスト要件
表1 は、ベアメタルLinuxサーバーにcSRXコンテナを導入するためのLinuxホスト要件の仕様を示しています。
cSRXは、物理サーバーまたは仮想マシンのいずれかで実行できます。拡張性と可用性上の理由から、物理サーバーを使用してcSRXコンテナを導入することを推奨します。
コンポーネント |
仕様 |
リリースされたリリース |
|---|---|---|
Linux OS対応 |
CentOS 6.5 以降 |
Junos OS リリース 18.1R1 |
Red Hat Enterprise Linux (RHEL) 7.0 以降 |
||
Ubuntu 14.04.2 以降 |
||
Dockerエンジン |
Docker Engine 1.9以降がLinuxホストにインストールされていること |
|
Contrailクラウドプラットフォーム |
Contrail 3.2とOpenStack LibertyまたはOpenStack Mitaka |
|
vCPU |
2 CPUコア |
|
記憶 |
4GB |
|
ディスク容量 |
40 GBハードドライブ |
|
ホストプロセッサの種類 |
x86_64 マルチコア CPU |
|
ネットワーク インターフェイス |
1 イーサネット ポート(最小) |
cSRXコンテナファイアウォールの基本構成設定
cSRXコンテナには、以下の基本的な構成設定が必要です。
インターフェイスにはIPアドレスを割り当てる必要があります。
トラフィックを許可または拒否するには、ゾーン間でポリシーを設定する必要があります。
インターフェイスの名前付けとマッピング
cSRXコンテナは、17のインターフェイスをサポートします。
1 アウトオブバンド管理インターフェイス(eth0)
16 インバンド インターフェイス(ge-0/0/0 から ge-0/0/15)。
表2 は、DockerでのcSRXインターフェイスの割り当てを示しています。
インターフェイス番号 |
cSRXインターフェイス |
Dockerインターフェイス |
|---|---|---|
1 |
eth0 |
eth0 |
2 |
ge-0/0/0 |
eth1の |
3 |
ge-0/0/1 |
eth2の |
4 |
ge-0/0/2 |
eth3の |
6 |
ge-0/0/4 |
eth5の |
7 |
ge-0/0/5 |
eth6の |
8 |
ge-0/0/6 |
ETH7の |
9 |
ge-0/0/7 |
eth8の |
10 |
ge-0/0/8 |
eth9の |
11 |
ge-0/0/9 |
ETH10 (イース 10) |
12 |
ge-0/0/10 |
イーサ11 |
13 |
ge-0/0/11 |
イーサ12 |
14 |
ge-0/0/12 |
イーサ13 |
15 |
ge-0/0/13 |
イーサ14 |
16 |
ge-0/0/14 |
イーサ15 |
17 |
ge-0/0/15 |
イーサ16 |