Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contrail vRouter に cSRX コンテナ ファイアウォール コンテナを導入するための要件

このトピックでは、cSRX コンテナ ファイアウォールを Contrail クラスタに統合するための要件について説明します。

Contrail の要件

表 1 は、サポートされているプラットフォームとサーバーの要件を示しています。

表 1:サポートされるプラットフォームとサーバーの要件

コンポーネント

仕様

リリース

Contrail Networking

 

2005

Ubuntu

 

14.04 以降

Centos

 

6.5 以降

Redhat

 

7.0 以降

vCPU

2 CPU コア

 

メモリ

8 GB

 

ディスク容量

40 GB

 

ネットワーク インターフェイス

2 収益インターフェース

 

cSRXコンテナファイアウォールコンテナインターフェイス

表2 は、cSRXコンテナファイアウォールコンテナインターフェイスを示しています。

表 2:cSRX コンテナ ファイアウォール コンテナ インターフェイス

インターフェイス

目的

著者:

eth0

管理インターフェイス

オーケストレータ

eth1

ge-0/0/0

オーケストレータ

eth2

ge-0/0/1

オーケストレータ

Lo

ループバック

Docker エンジン

cSRXコンテナファイアウォールの基本設定

cSRXコンテナファイアウォールコンテナには、以下の基本設定が必要です。

  • インターフェイスはセキュリティ ゾーンにバインドされている必要があります。

  • トラフィックを許可または拒否するには、ゾーン間でポリシーを設定する必要があります。