Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

vSRX 仮想ファイアウォール インターフェイスの追加

各インターフェースのネットワーク・アダプターでは、アダプター・タイプとして SR-IOV または VMXNET 3 が使用されます。最初のネットワーク アダプターは管理インターフェイス(fxp0)用で、VMXNET 3 を使用する必要があります。追加のネットワーク・アダプターはすべて、同じアダプター・タイプでなければなりません。デフォルトで作成される 3 つのネットワーク アダプターは、VMXNET 3 を使用します。

メモ:

Junos OS リリース 18.4R1 以降:

  • vSRX 仮想ファイアウォール VM のパフォーマンスと容量を 9~17 vCPU、16 GB または 32 GB vRAM に拡張する場合は、SR-IOV(Mellanox ConnectX-3/ConnectX-3 Pro および Mellanox ConnectX-4 EN/ConnectX-4 Lx EN)が必要です。

  • DPDK バージョンは 17.02 から 17.11.2 にアップグレードされ、Mellanox ファミリー アダプターをサポートしています。

Junos OS リリース 19.4R1 以降、DPDK バージョン 18.11 は vSRX 仮想ファイアウォールでサポートされています。この機能により、vSRX仮想ファイアウォールのメラノックス接続ネットワークインターフェイスカード(NIC)がOSPFマルチキャストとVLANをサポートするようになりました。

ネットワーク アダプターは、VMware 上の vSRX の要件に示すように、 vSRX 仮想ファイアウォール インターフェイスに順次マッピングされます。

メモ:

以前の Junos リリースで必要なインターフェイス マッピングの回避策を使用している場合、vSRX 仮想ファイアウォールの Junos リリース 15.1X49-D70 にアップグレードする際に変更を加える必要はありません。

次の手順では、ネットワーク アダプターを追加する方法について説明します。

SR-IOV インターフェイスの追加

SR-IOV インターフェイスは、VMware 上の PCI デバイスとして追加する必要があります。SR-IOV インターフェイスを PCI デバイスとして追加するには、まずデバイスで使用可能な VF(仮想機能)を選択する必要があります。

メモ:

VMWare で SR-IOV を使用して vSRX 仮想ファイアウォールを新規にインストールするには、まず、SR-IOV を追加したり、VMXNET3 NIC を変更したりせずに vSRX 仮想ファイアウォールを導入する必要があります。後で vSRX 仮想ファイアウォールの電源を切り、新しい SR-IOV アダプターを追加できます。

使用可能な VF を探し、PCI デバイスを追加するには、次の手順に従います。

  1. 1 つ以上の VF を検索するには、
    1. SSHを使用してESXiサーバーにログインし、以下のコマンドを入力して、vmnic6(または別のvNIC)のVFを表示します。

      # esxcli network sriovnic vf list -n vmnic6

      3~6など、アクティブでないVF IDを1つ以上選択します。電源がオフになっている VM に割り当てられた VF は非アクティブと表示されることに注意してください。

    2. コマンドを lspci 入力すると、選択したVF IDのVF番号が表示されます。次の例では、[vmnic6]で終わるエントリを見つけ、VF_3で終わる次のエントリまでスクロールダウンして、関連する VF 番号 05:10.6 をメモします。次のVF_3エントリーはvmnic7用であることに注意してください。

      # lspci

  2. SR-IOV インターフェイスを vSRX 仮想ファイアウォール VM に追加するには
    1. vSRX 仮想ファイアウォール VM の電源を切り、[設定の編集] ページを開きます。デフォルトでは、VMXNET 3 を使用する 3 つのネットワーク アダプターがあります。
    2. バーチャルハードウェアページに1つ以上のPCIデバイスを追加します。各デバイスについて、ステップ1で使用可能なVF番号を持つエントリーを選択する必要があります。例えば:

      05:10.6 |Intel Corporation 82599 イーサネット コントローラ仮想機能

    3. [OK] をクリックして [設定の編集] ページを開き、[仮想ハードウェア] ページに新しいネットワーク アダプター(VMXNET 3 ネットワーク アダプター 1 個、PCI デバイスとして最大 9 個の SR-IOV インターフェイス)が表示されていることを確認します。

      SR-IOV インターフェイスの MAC アドレスを表示するには、[ VM オプション] タブを選択し、左フレームの [ 詳細設定 ] をクリックし、 [ 構成の編集] をクリックします。パラメータ pciPassthruN.generatedMACAddressでは、NはPCIデバイス番号(0~9)を示します。

    4. vSRX 仮想ファイアウォール VM の電源を入れ、VM にログインして、VMXNET 3 ネットワーク アダプター 1 が fxp0 にマッピングされているか、PCI デバイス 0 が ge-0/0/0 にマッピングされているか、PCI デバイス 1 が ge-0/0/1 にマッピングされていることを確認します。
メモ:

SR-IOV インターフェイスを搭載した vSRX 仮想ファイアウォール VM のクローンは作成できません。新しい vSRX 仮想ファイアウォール VM を導入し、ここで説明するように SR-IOV インターフェイスを追加する必要があります。

VMXNET 3インターフェイスの追加

VMXNET 3 インターフェイスを追加するには、次の手順に従います。

  1. vSRX 仮想ファイアウォール VM の電源を切り、vSphere Web クライアントの [設定の編集] ページを開きます。
  2. [仮想ハードウェア] ページでネットワーク アダプターを追加します。ネットワーク アダプターごとに、ページ下部の [新しいデバイスの一覧] から [ ネットワーク ] を選択し、アダプター の種類として [ 新しいネットワーク] を展開し、 VMXNET 3 を選択します。
  3. [OK] をクリックし、[設定の編集] ページを開き、[仮想ハードウェア] ページに新しいネットワーク アダプターが表示されていることを確認します。
  4. vSRX 仮想ファイアウォール VM の電源を入れ、VM にログインして、ネットワーク アダプター 1 が fxp0 にマッピングされているか、ネットワーク アダプター 2 が ge-0/0/0 にマッピングされていることを確認します。CLI コマンドを show interfaces terse 使用して、fxp0 および ge-0/0/n インターフェイスが立ち上がっていることを確認します。