KVMを使用してVirtio仮想インターフェイスをvSRX仮想ファイアウォールVMに追加する
KVMを使用して、既存のvSRX仮想ファイアウォールVMにvirtio仮想インターフェイスを追加できます。
virt-manager を使用して vSRX仮想ファイアウォール VM に virtio 仮想インターフェイスを追加するには、次のようにします。
DPDK は、Virtio NIC タイプに 64 個の MAC アドレスの制限を課します。VRRP などの追加の MAC アドレスを生成するプロトコルを展開する場合は、トラフィックの損失を回避するために、Virtio NIC ごとに設定されるサブインターフェイスが 64 個以下であることを確認する必要があります。
virsh を使用して vSRX仮想ファイアウォール VM に virtio 仮想インターフェイスを追加するには、以下を行います。
-
ホストOSで、表1に示す必須オプションを指定して
virsh attach-interfaceコマンドを使用します。手記:利用可能なオプションの詳細については、公式の
virshドキュメントを参照してください。表 1: virsh attach-interface オプション コマンド オプション
形容
--ドメイン name
ゲスト VM の名前を指定します。
--種類
ホストOSの接続タイプを
bridgeまたはnetworkに指定します。--源 interface
この vNIC に関連付けるホスト OS 上の物理インターフェイスまたは論理インターフェイスを指定します。
--ターゲット vnic
新しい vNIC の名前を指定します。
--モデル
vNIC モデルを指定します。
以下の例では、ホスト OS の virbr0 ブリッジから新しい virtio vNIC を作成します。
user@host# virsh attach-interface --domain vsrxVM --type bridge --source virbr0 --target vsrx-mgmt --model virtio
Interface attached successfully
user@host# virsh dumpxml vsrxVM
<output omitted> <interface type='bridge'> <mac address='00:00:5e:00:53:e8'/> <source bridge='virbr0'/> <target dev='vsrx-mgmt'/> <model type='virtio'/> <alias name='net1'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/> </interface> -
vSRX仮想ファイアウォールコンソールから、vSRX仮想ファイアウォールインスタンスを再起動します。
vsrx# request system reboot.vSRX仮想ファイアウォールは、Junos OSとvSRX仮想ファイアウォールゲストVMの両方を再起動します。