ベアメタル Linux サーバーに cSRX コンテナ ファイアウォールを導入するための要件
このセクションでは、ベアメタル Linux サーバーに cSRX コンテナ ファイアウォール コンテナを導入するための要件の概要を示します。
ホスト要件
表 1 は、ベアメタル Linux サーバーに cSRX コンテナ ファイアウォール コンテナを導入するための Linux ホスト要件の仕様を示しています。
cSRXコンテナファイアウォールは、物理サーバーまたは仮想マシンで実行できます。拡張性と可用性の理由から、物理サーバーを使用してcSRXコンテナファイアウォールコンテナを導入することを推奨します。
コンポーネント |
仕様 |
リリースを導入 |
|---|---|---|
Linux OS のサポート |
CentOS 6.5以降 |
Junos OS リリース 18.1R1 |
Red Hat Enterprise Linux(RHEL)7.0 以降 |
||
Ubuntu 14.04.2以降 |
||
Docker エンジン |
LinuxホストにインストールされたDocker Engine 1.9以降 |
|
Contrailクラウドプラットフォーム |
Contrail 3.2 と OpenStack Liberty または OpenStack Mitaka |
|
Vcpu |
2 CPU コア |
|
メモリ |
4 GB |
|
ディスク容量 |
40 GB ハード ドライブ |
|
ホスト プロセッサー タイプ |
x86_64 マルチコア CPU |
|
ネットワーク インターフェイス |
1 イーサネット ポート(最小) |
cSRXコンテナファイアウォールの基本設定
cSRXコンテナファイアウォールコンテナには、以下の基本設定が必要です。
インターフェイスにはIPアドレスを割り当てる必要があります。
トラフィックを許可または拒否するには、ゾーン間でポリシーを設定する必要があります。
インターフェイスの命名およびマッピング
cSRXコンテナファイアウォールコンテナは、17個のインターフェイスをサポートします。
1 アウトオブバンド管理インターフェイス(eth0)
16 インバンド インターフェイス(ge-0/0/0~ge-0/0/15)。
表 2 は、Docker による cSRX コンテナ ファイアウォール インターフェイスの割り当てを示しています。
インターフェイス番号 |
cSRXコンテナファイアウォールインターフェイス |
Docker インターフェイス |
|---|---|---|
1 |
eth0 |
eth0 |
2 |
ge-0/0/0 |
eth1 |
3 |
ge-0/0/1 |
eth2 |
4 |
ge-0/0/2 |
eth3 |
6 |
ge-0/0/4 |
eth5 |
7 |
ge-0/0/5 |
eth6 |
8 |
ge-0/0/6 |
eth7 |
9 |
ge-0/0/7 |
eth8 |
10 |
ge-0/0/8 |
eth9 |
11 |
ge-0/0/9 |
eth10 |
12 |
ge-0/0/10 |
eth11 |
13 |
ge-0/0/11 |
eth12 |
14 |
ge-0/0/12 |
eth13 |
15 |
ge-0/0/13 |
eth14 |
16 |
ge-0/0/14 |
eth15 |
17 |
ge-0/0/15 |
eth16 |