Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

vSRX 仮想ファイアウォールをインストールするためのサーバーの準備

ネスト仮想化を有効にする

ホストOSまたはOpenStackコンピューティングノードで、ネストされた 仮想化 を有効にすることをお勧めします。ネスト仮想化は Ubuntu ではデフォルトで有効になっていますが、 CentOS ではデフォルトでは無効になっています。

次のコマンドを使用して、ホスト OS でネストされた仮想化が有効かどうかを確認します。結果は Y でなければなりません。

ホストOS# cat /sys/module/kvm_intel/parameters/nested

hostOS# Y

メモ:

APIC 仮想化(APICv)は、KVM で使用されるようなネストされた VM ではうまく機能しません。APICv(通常は v2 モデル(E5 v2 や E7 v2 など)をサポートする Intel CPU では、vSRX 仮想ファイアウォールを導入する前に、ホスト サーバーで APICv を無効にする必要があります。

ホストOSでネスト仮想化を有効にするには:

  1. ご使用のホスト・オペレーティング・システムに応じて、以下を実行します。

    • CentOS で、既定のエディターで /etc/modprobe.d/dist.conf ファイルを開きます。

    • Ubuntu で、既定のエディターで /etc/modprobe.d/qemu-system-x86.conf ファイルを開きます。

  2. ファイルに以下の行を追加します。
    メモ:

    KVM ホスト カーネルに関連する PML(ページ変更ロギング)の問題により、vSRX 仮想ファイアウォールが正常に起動できなくなる可能性があります。ステップ 2 の上記の行 ではなく 、以下の行をファイルに追加することをお勧めします。
  3. ファイルを保存し、ホストOSを再起動します。
  4. (オプション)再起動後、ネストされた仮想化が有効になっていることを確認します。

  5. APICv(E5 v2 や E7 v2 など)をサポートする Intel CPU では、ホスト OS で APICv を無効にします。
  6. 必要に応じて、APICv が無効になっていることを確認します。

Ubuntu で Linux カーネルをアップグレードする

Ubuntu の最新の安定した Linux カーネルにアップグレードするには、次の手順にしたがってください。

  1. 利用可能な更新されたカーネルを取得してインストールします。

    hostOS:$ sudo apt-get install linux-image-generic-lts-utopic

  2. ホストOSを再起動します。

    hostOS:$ reboot

  3. オプションで、ホストOSの端末を入力 uname -a して、ホストOSが最新のカーネルバージョンを使用していることを確認します。

    hostOS:$ uname -a