外部ネットワークを備えたcSRXポッド
外部ネットワークを備えたcSRXポッドについて
cSRX を外部ネットワークと接続し、さらに 2 つのインターフェイスを使用できます。これらの両方のインターフェイスはsrxpfeに接続され、FLOWによって処理されます。
cSRXは、LinuxネイティブCNIを活用して外部ネットワークに接続できます。
cSRXは、Multusプラグインを使用して複数のインターフェイスをサポートし、外部ネットワークに接続します。ネットワーク トラフィックを監視するアプリケーションは、物理ネットワークに直接接続されています。ネットワーク ドライバを macvlan
使用して、各コンテナの仮想ネットワーク インターフェイスに MAC アドレスを割り当てることができ、物理ネットワークに直接接続された物理ネットワーク インターフェイスのように見えます。この場合、 の 、 、および のサブネットとゲートウェイに使用 macvlan
するために、Docker ホスト上の物理インターフェイスを指定する macvlan
必要があります。異なる物理ネットワーク インターフェイスを使用して、macvlan ネットワークを分離することもできます。
cSRXと外部ネットワークの接続
macvlan
は、ホストインターフェイスにすでに接続されているスイッチなどの機能です。ホストインターフェイスは、物理デバイスを共有しながら異なるMACアドレスを持つ仮想インターフェイスで奴隷になります。各 macvlan インターフェイスには独自の MAC アドレスがあるため、ネットワークにすでに存在する既存の DHCP サーバーと簡単に使用できます。
cSRXと外部ネットワークを接続するには:を使用します macvlan
。
cSRXポッドのノードポートサービスの設定
Nodeport サービス タイプを使用して cSRX を導入できます。すべてのトラフィックは、外部ネットワークのKubernetesによってワーカーノードに転送されます。
NodePort サービスを作成するには、以下の手順に示します。