Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

外部ネットワークを備えたcSRXポッド

外部ネットワークを備えたcSRXポッドについて

cSRX を外部ネットワークと接続し、さらに 2 つのインターフェイスを使用できます。これらの両方のインターフェイスはsrxpfeに接続され、FLOWによって処理されます。

cSRXは、LinuxネイティブCNIを活用して外部ネットワークに接続できます。

cSRXは、Multusプラグインを使用して複数のインターフェイスをサポートし、外部ネットワークに接続します。ネットワーク トラフィックを監視するアプリケーションは、物理ネットワークに直接接続されています。ネットワーク ドライバを macvlan 使用して、各コンテナの仮想ネットワーク インターフェイスに MAC アドレスを割り当てることができ、物理ネットワークに直接接続された物理ネットワーク インターフェイスのように見えます。この場合、 の 、 、および のサブネットとゲートウェイに使用 macvlanするために、Docker ホスト上の物理インターフェイスを指定する macvlan必要があります。異なる物理ネットワーク インターフェイスを使用して、macvlan ネットワークを分離することもできます。

cSRXと外部ネットワークの接続

macvlan は、ホストインターフェイスにすでに接続されているスイッチなどの機能です。ホストインターフェイスは、物理デバイスを共有しながら異なるMACアドレスを持つ仮想インターフェイスで奴隷になります。各 macvlan インターフェイスには独自の MAC アドレスがあるため、ネットワークにすでに存在する既存の DHCP サーバーと簡単に使用できます。

cSRXと外部ネットワークを接続するには:を使用します macvlan

図 1:Macvlan プラグインを使用した cSRX と外部ネットワークの接続 Connecting cSRX to External Network with Macvlan Plugin
図 2:外部ネットワーク cSRX in External Networkにおける cSRX
  1. network-conf-1.yaml ファイルを作成し、テキストコンテンツを追加します。
  2. network-conf-1-1.yamlファイルを作成し、テキストコンテンツを追加します。
  3. network-conf-2-1.yaml を作成し、テキストコンテンツを追加します。
  4. network-conf-2.yaml ファイルを作成し、テキストコンテンツを追加します。
  5. csrx.yaml ファイルを作成し、テキスト コンテンツを追加します。

cSRXポッドのノードポートサービスの設定

Nodeport サービス タイプを使用して cSRX を導入できます。すべてのトラフィックは、外部ネットワークのKubernetesによってワーカーノードに転送されます。

NodePort サービスを作成するには、以下の手順に示します。

  1. cSRX Pod yaml ファイルを作成し、NodePort でサービスとして公開します。
  2. cSRXにアクセスするには:

    root@kubernetes-master:~#ssh -p 30122 root@192.168.42.81