プラットフォームとインフラストラクチャ
-
aws(cSRX)でのcSRXサポート—Junos OSリリース21.2R1以降、完全に管理されたKubernetesサービスであるAmazon Elastic Kubernetes Services(Amazon EKS)を使用して、Amazon Web Services(AWS)クラウドにcSRXコンテナファイアウォールを導入できます。
cSRXを使用すると、自動サービスプロビジョニングとオーケストレーション、分散およびマルチテナントトラフィックセキュリティ、Juniper® Security Directorによる一元管理(動的なポリシーとアドレス更新、リモートログ収集、セキュリティイベント監視を含む)、およびコンパクトなフットプリントの拡張性に優れたセキュリティサービスを設定することもできます。
cSRX は、60 日間無料トライアル eval ライセンス(S-CSRX-A1 SKU)で利用できます。cSRX の eval ライセンスは 60 日後に期限切れになります。
cSRX のソフトウェア機能を使用するために、ジュニパーネットワークスまたはジュニパーネットワークス認定リセラーから個人所有ライセンス(BYOL)を購入できます。このライセンスを使用して、ライセンス、サブスクリプション、サポートをカスタマイズします。
[ AWS向けcSRX導入ガイド と cSRX用フレックスソフトウェアライセンスを参照してください。
-
Mellanox サポート(vSRX 3.0):Junos OS リリース 21.2R1 以降、VMware および KVM(カーネルベースの仮想マシン)に導入する vSRX 3.0 インスタンスは、Mellanox ConnectX-4 および ConnectX-5 ファミリー アダプターをサポートしています。
[ KVM の vSRX 導入を参照してください。
-
DPDK バージョン アップグレード(vSRX 3.0):Junos OS リリース 21.2R1 以降、データ プレーン開発キット(DPDK)をバージョン 18.11 からバージョン 20.11 にアップグレードしました。新バージョンでは、ICE ポーリング モード ドライバー(PMD)がサポートされています。これにより、vSRX 3.0 で Intel E810 シリーズ 100G NIC の物理サポートが可能になります。.
このリリースでは、Junos FreeBSD 12.X は vSRX 3.0 VM のゲスト OS です。ルーティング エンジンとパケット転送エンジンは Junos FreeBSD OS 上で 1 つの VM として実行され、パケット転送エンジンは DPDK ICE PMD やシングルルート I/O 仮想化(SR-IOV)などの DPDK 技術を利用します。
[ KVM の vSRX 導入を参照してください。
-
cRPD(ネクストホップベースの動的トンネル)のサポート:Junos OSリリース21.2R1以降、Linuxカーネルでネクストホップベースの動的IPトンネルを設定して、パブリックネットワーク上のプライベートでセキュアなパスを提供できます。デフォルトでは、MPLS-over-UDP トンネルが GRE トンネルよりも優先されます。ジュニパーは、次の動的トンネルをサポートしています。
- GRE
- MPLS over UDP
[ ネクストホップベースの動的トンネル、ネクストホップベースの MPLS-over-UDP 動的トンネルの構成、および 動的トンネルの概要を参照してください。
-
EVPN over VXLAN カプセル化(cRPD):Junos OS リリース 21.2R1 以降、VXLAN 上のレイヤー 2 EVPN 機能をサポートしています。
[ VXLANデータプレーンカプセル化 と MAC-VRF L2サービスを使用したEVPNを参照してください。
-
新しい MX10K-LC480 ライン カード(MX10008 および MX10016) —Junos OS リリース 21.2R1 以降、SFP/SFP+ ポート x 48 を備えた新しい MX10K-LC480 ライン カードがリリースされました。MX10K-LC480 には 2 つのパケット転送エンジンがあり、それぞれ最大 240 Gbps の最大帯域幅を提供します。
ポートは、10 ギガビット イーサネット インターフェイスまたは 1 ギガビット イーサネット インターフェイスとして設定できます。デフォルトでは、ポートは10ギガビット イーサネット インターフェイスです。
メモ:MX10008 および MX10016 ルーターに MX10K-LC480 ライン カードとフィルター付きのフロント パネルを取り付ける必要があります。
PIC レベルまたはポート レベルで速度を設定できます。[] または [
[set chassis fpc <fpc> pic <number> pic-mode <mode>]
[set chassis fpc <fpc> pic <number> port <number>]
] 階層でライン カードのポート速度を設定します。MX10K-LC480 ライン カードのメリット
- 低コストカード
- 既存の JNP10K-LC1201 カードとの相互運用性
ソフトウェア機能のサポートについては、「 MX シリーズ ルーター向け MX10K-LC480 でサポートされるプロトコルとアプリケーション」を参照してください。