Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

KVMを使用したvSRX仮想ファイアウォールのインストール

virt-manager または virt-install を使用して、vSRX仮想ファイアウォール VM をインストールします。これらのパッケージの詳細については、ホストOSのドキュメントを参照してください。

注:

既存のvSRX仮想ファイアウォールインスタンスをアップグレードするには、vSRX仮想ファイアウォールリリースノートの「vSRX仮想ファイアウォール」の「移行、アップグレード、およびダウングレード」を参照してください。

virt-managerを使用したvSRX仮想ファイアウォールのインストール

ホストOSにKVM、qemu、virt-manager、libvirtがすでにインストールされていることを確認してください。また、vSRX仮想ファイアウォールVMのホストOSに必要な仮想ネットワークとストレージプールを設定する必要があります。詳細については、ホストOSのドキュメントを参照してください。

KVMvirt-managerGUIパッケージを使用してvSRX仮想ファイアウォールをインストールして起動できます。

virt-managerでvSRX仮想ファイアウォールをインストールするには:

  1. ジュニパーソフトウェアダウンロードサイトから、vSRX仮想ファイアウォールQCOW2イメージをダウンロードします。
  2. ホストOSで、「 virt-manager」と入力します。Virtual Machine Managerが表示されます。 図1をご覧ください。
    注:

    virt-managerを使用するには、ホストOSに対する管理者権限が必要です。
    図1:virt-manager virt-manager
  3. 図2に示すように、Create a new virtual machineをクリックします。新しいVMウィザードが表示されます。
    図2:新しい仮想マシンCreate a New Virtual Machineを作成する
  4. 既存のディスクイメージをインポートを選択し、フォワードをクリックします。
  5. ダウンロードしたvSRX仮想ファイアウォールQCOW2イメージの場所を参照し、vSRX仮想ファイアウォールイメージを選択します。
  6. OSタイプリストから Linux を選択し、バージョンリストから すべてのOSオプションを表示 を選択します。
  7. 展開されたバージョンリストから Red Hat Enterprise Linux 7 を選択し、 転送 をクリックします。
  8. RAM を 4096 MB に設定し、CPU を 2 に設定します。 前進をクリックします
  9. ディスクイメージサイズを16GBに設定し、 転送をクリックします
  10. vSRX仮想ファイアウォールVMに名前を付け、[インストール前にこの設定をカスタマイズ]を選択して、VMを作成して起動する前にパラメーターを変更します。完了をクリックします。「設定」ダイアログボックスが表示されます。
  11. プロセッサ を選択し設定 リストを展開します。
  12. ホスト CPU設定をコピーを選択します。
  13. その機能をサポートするCPUで、CPU Feature invtscをdisabledに設定します。最適なススループットを得るために vmx が必要になるように設定します。オプションで、暗号化ススループットの向上に必要な aes を設定することができます
    注:

    お使いのバージョンの virt-manager に CPU 機能オプションがない場合は、VM を一度起動・停止してから、通常はホスト OS の /etc/libvirt/qemu ディレクトリにある vSRX仮想ファイアウォール VM XML ファイルを編集する必要があります。 virsh edit を使用して VM XML ファイルを編集し、<cpu mode> 要素の下に <feature policy='require' name='vmx'/> を設定します。ホストOSがこのCPUフラグをサポートしている場合は、<feature policy='disable' name='invtsc'/>も追加します。ホストOSで virsh capabilities コマンドを使用して、ホストOSとCPU仮想化機能を一覧表示します。

    次の例は、CentOSホスト上のvSRX仮想ファイアウォールXMLファイルの関連部分を示しています。
  14. ディスクを選択し、[ 詳細オプション]を展開します。
  15. ディスクバスリストから IDE を選択します。
  16. NIC を選択し、デバイスモデルフィールドから virtio を選択します。この最初のNICは、vSRX仮想ファイアウォールのfxp0(管理)インターフェイスです。
  17. ハードウェア を追加をクリックして 仮想ネットワークを追加し、デバイスモデルリストから virtio を選択します。
  18. 適用をクリックし、xをクリックしてダイアログボックスを閉じます。
  19. [インストールの開始] をクリックします。VM マネージャーは、vSRX仮想ファイアウォール VM を作成して起動します。
注:

デフォルトのvSRX仮想ファイアウォールVMログインIDはrootで、パスワードはありません。デフォルトでは、DHCP サーバーがネットワーク上にある場合、DHCP サーバーは vSRX仮想ファイアウォール VM に IP アドレスを割り当てます。

virt-installを使用してvSRX仮想ファイアウォールをインストールする

ホストOSにKVM、qemu、virt-install、libvirtがすでにインストールされていることを確認してください。また、vSRX仮想ファイアウォールVMのホストOSに必要な仮想ネットワークとストレージプールを設定する必要があります。詳細については、ホストOSのドキュメントを参照してください。

注:

virt-installコマンドを使用するには、ホストOSでrootアクセス権が必要です。

virt-installツールとvirshツールは、Linux ホストに vSRX仮想ファイアウォール VM をインストールして管理するためのCLI代替手段です。

virt-installでvSRX仮想ファイアウォールをインストールするには:

  1. ジュニパーソフトウェアダウンロードサイトから、vSRX仮想ファイアウォールQCOW2イメージをダウンロードします。
  2. ホストOSでは、表1に示す必須オプションを使用してvirt-installコマンドを使用します。
    注:

    使用可能なオプションの完全な説明については、公式の virt-install ドキュメントを参照してください。
    表 1: virt-install オプション

    コマンドオプション

    説明

    --名前 name

    vSRX仮想ファイアウォールVMに名前を付けます。

    --ram megabytes

    VM に RAM を割り当てます(メガバイト単位)。

    --cpu cpu-modelcpu-flags

    最適なスループットを得るには、 vmx 機能を有効にします。また、暗号化スループットを向上させるために aes を有効にすることもできます。

    注:

    CPU フラグのサポートは、ホスト OS と CPU によって異なります。

    virsh capabilitiesを使用して、ホストOSとCPUの仮想化機能を一覧表示します。

    --vcpu number

    vvSRX仮想ファイアウォールVMにvCPUの数を割り当てます。

    --ディスク path

    VM のディスク ストレージ メディアとサイズを指定します。以下のオプションを含めます。

    • size=gigabytes

    • device=disk

    • bus=ide

    • format=qcow2

    --インポート

    既存のイメージからvSRX仮想ファイアウォールVMを作成し、起動します。

    次の例では、4096MB RAM、2 つのvCPU、最大16GBのディスクストレージを備えたvSRX仮想ファイアウォールVMを作成します。

次の例は、CentOSホスト上のvSRX仮想ファイアウォールXMLファイルの関連部分を示しています。

注:

デフォルトのvSRX仮想ファイアウォールVMログインIDはrootで、パスワードはありません。デフォルトでは、DHCP サーバーがネットワーク上にある場合、DHCP サーバーは vSRX仮想ファイアウォール VM に IP アドレスを割り当てます。

関連ドキュメント