Contrail vRouter上のcSRXコンテナファイアウォール仮想セキュリティソリューション
cSRXコンテナファイアウォールコンテナファイアウォールをContrail Networkingクラウド環境の高度なセキュリティサービスとして導入する前に、以下を確認してください。
コンピュートノードに cSRXコンテナファイアウォールコンテナを 導入するためのContrail vRouterにcSRXコンテナファイアウォールコンテナを導入するための要件を確認します。
Kubernetesを使用したcSRXコンテナファイアウォールPODの導入
Kubernetesは、単一のContrailコンテナネットワークインターフェイス(CNI)(ネットワークプロバイダ)がサポートする複数のインターフェイスをすべてサポートするように拡張されています。cSRXコンテナファイアウォールコンテナは、コンピューティングノードでオーケストレーションし、複数の仮想ネットワークに接続できます。単一の cSRX コンテナ ファイアウォール コンテナの場合、これらの仮想ネットワークは管理用に接続されるか、vRouter からトラフィックを収集するために使用されます。cSRXコンテナファイアウォールPODは、KubernetesのYAMLテンプレートを使用して導入できます。
cSRXコンテナファイアウォールPODを導入するには、 コンピューティングノード上 のホストベースファイアウォール を参照してください。