Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

Hyper-V における vSRX 仮想ファイアウォール クラスターのステージングとプロビジョニング

Hyper-V ホスト コンピューター上の vSRX 仮想ファイアウォール クラスターのステージングとプロビジョニングには、以下のタスクが含まれます。

メモ:

Junos OS リリース 15.1X49-D100 および Junos OS リリース 17.4R1 以降、ネットワーク ノードの冗長性を提供するシャーシ クラスタリングのサポートは、Windows Hyper-V Server 2016 でのみ使用できます。

HYPER-V での VM と追加のネットワーク アダプターの導入

vSRX 仮想ファイアウォール クラスターでは、クラスタリング専用に 3 つのインターフェイスを使用します(最初の 2 つが事前に定義されています)。

  • アウトオブバンド管理インターフェイス(fxp0)。

  • クラスター制御リンク(em0)。

  • クラスター ファブリック リンク(fab0 および fab1)。例えば、ノード0ではge-0/0/0をfab0、ノード1ではge-7/0/0をfab1と指定できます。

クラスタには、3つのインターフェイス(クラスタ用に2つ、管理用に1つ)と、データを転送するための追加のインターフェイスが必要です。このセクションでは、制御リンクとファブリック リンク接続を作成し、すべてのデータ インターフェイスをネットワーク アダプターにマッピングする方法について説明します。

メモ:

仮想スイッチを追加し、仮想スイッチをネットワーク アダプターにマッピングする手順の概要については、「 vSRX インターフェイスの追加」を参照してください。

Hyper-V を使用したデータ インターフェイスの作成

すべてのデータ インターフェイスを目的のネットワーク アダプターにマッピングするには、

  1. 必要に応じて、[ 管理ツールの開始] > [Hyper-V マネージャー] >選択して Hyper-V マネージャーを開きます。
  2. Hyper-V マネージャーから、 アクション>仮想スイッチ マネージャーを選択します。仮想スイッチ マネージャーが表示されます。
  3. [仮想スイッチ] セクションで、[ 新しい仮想ネットワーク スイッチ] を選択します。[仮想スイッチの作成] ウィンドウが表示されます( 図 1 を参照)。
  4. 仮想スイッチのタイプとして[ 内部] を選択します。内部では、同じ Hyper-V サーバー上の仮想マシン間、および仮想マシンと管理ホストオペレーティング システム間の通信が可能になります。
  5. [ 仮想スイッチの作成] を選択します。仮想スイッチのプロパティ ページが表示されます( 図 2 を参照)。
  6. データ インターフェイス仮想スイッチの名前を指定します。その他の仮想スイッチのプロパティはデフォルト設定のままにします。
  7. [ OK] を クリックし、[ はい ] をクリックしてネットワークの変更を適用し、仮想スイッチ マネージャー ウィンドウを閉じます。
  8. vSRX 仮想ファイアウォール VM を右クリックし、コンテキスト メニューから [設定] を選択します。vSRX 仮想ファイアウォール VM の [設定] ダイアログボックスの [ハードウェア] セクションで、[ ネットワーク アダプター ] をクリックして [ネットワーク アダプター] ウィンドウにアクセスします。[ネットワーク アダプター] ウィンドウが表示されます( 図 3 を参照)。データ インターフェイス(fab 0 または fab 1)仮想スイッチとしてネットワーク アダプター 3 を割り当てます。
  9. 仮想スイッチのドロップダウンから 、仮想スイッチにデータインターフェイス を割り当てます。
  10. [ネットワーク アダプター] ウィンドウで、[ 高度な機能] を選択します。ネットワーク アダプターの MAC アドレス スプーフィング機能を 有効にするには、[MAC アドレス スプーフィングを有効にする] チェック ボックスをオンにします。MAC アドレス スプーフィングは、冗長グループに含まれるデータ インターフェイスの要件です。
  11. [ OK] を クリックし、[ はい ] をクリックしてネットワーク アダプターの変更を適用します。データインターフェイスは、データ仮想スイッチを介して接続されます。

コンソールから設定を事前に設定する

以下の手順では、vSRX仮想ファイアウォールシャーシクラスターの設定に必要な設定コマンドについて説明します。この手順により、両方のノードが強化され、クラスタに設定が追加され、SSHリモートアクセスが可能になります。

  1. root ユーザーとしてログインします。パスワードはありません。
  2. CLI を起動します。
  3. 設定モードに入ります。
  4. 以下のコマンドをコピーして、CLI に貼り付けます。
  5. クリアテキストパスワード、暗号化パスワード、SSH公開鍵文字列(DSAまたはRSA)を入力して、root認証パスワードを設定します。
  6. SSHリモートアクセスを有効にするには:
  7. IPv6を有効にするには:

    この手順はオプションで、システムを再起動する必要があります。

  8. 設定をコミットして、デバイス上でアクティブ化します。
  9. デバイスの設定が完了したら、設定モードを終了します。

ステージング設定の接続とインストール

vSRX仮想ファイアウォールクラスタの初期設定後、 Junos OSでvSRXシャーシクラスタを設定するに記載されているように、クラスタIDとノードIDを設定します。

再起動後、2つのノードはSSHを使用してインターフェイスfxp0で到達可能です。設定が動作している場合、 コマンドは show chassis cluster status 次のサンプル出力に示すような出力を表示します。

vSRX仮想ファイアウォール> show chassis cluster status

プライマリ ノードとセカンダリ ノードが存在し、どちらも優先度が 0 より大きい場合、クラスタは正常です。

リリース履歴テーブル
リリース
説明
49-D100 x 15.1
Junos OS リリース 15.1X49-D100 および Junos OS リリース 17.4R1 以降、ネットワーク ノードの冗長性を提供するシャーシ クラスタリングのサポートは、Windows Hyper-V Server 2016 でのみ使用できます。