Contrail vRouter に cSRX コンテナ ファイアウォール コンテナを導入するための要件
このトピックでは、cSRX コンテナ ファイアウォールを Contrail クラスタに統合するための要件について説明します。
Contrail の要件
表 1 は、サポートされているプラットフォームとサーバーの要件を示しています。
コンポーネント |
仕様 |
リリース |
---|---|---|
Contrail Networking |
2005 |
|
Ubuntu |
14.04 以降 |
|
Centos |
6.5 以降 |
|
Redhat |
7.0 以降 |
|
vCPU |
2 CPU コア |
|
メモリ |
8 GB |
|
ディスク容量 |
40 GB |
|
ネットワーク インターフェイス |
2 収益インターフェース |
cSRXコンテナファイアウォールコンテナインターフェイス
表2 は、cSRXコンテナファイアウォールコンテナインターフェイスを示しています。
インターフェイス |
目的 |
著者: |
---|---|---|
eth0 |
管理インターフェイス |
オーケストレータ |
eth1 |
ge-0/0/0 |
オーケストレータ |
eth2 |
ge-0/0/1 |
オーケストレータ |
Lo |
ループバック |
Docker エンジン |
cSRXコンテナファイアウォールの基本設定
cSRXコンテナファイアウォールコンテナには、以下の基本設定が必要です。
インターフェイスはセキュリティ ゾーンにバインドされている必要があります。
トラフィックを許可または拒否するには、ゾーン間でポリシーを設定する必要があります。