hyper-V의 클러스터 스테이징 및 프로비저닝 vSRX 가상 방화벽
Hyper-V 호스트 컴퓨터에서 vSRX 가상 방화벽 클러스터를 스테이징하고 프로비저닝하는 작업은 다음과 같습니다.
릴리스 15.1X49-D100 및 Junos OS 릴리스 17.4R1 Junos OS 시작하여 네트워크 노드 이중화를 제공하는 섀시 클러스터링 지원은 Windows Hyper-V Server 2016에서만 사용할 수 있습니다.
Hyper-V에 VM 및 추가 네트워크 어댑터 구축
vSRX 가상 방화벽 클러스터는 클러스터링 전용으로 세 개의 인터페이스를 사용합니다(처음 두 인터페이스는 사전 정의됨).
대역 외 관리 인터페이스(fxp0).
- 클러스터 제어 링크(em0).
클러스터 패브릭 링크(fab0 및 fab1). 예를 들어, ge-0/0/0을 node0에서 fab0으로, ge-7/0/0을 node1의 fab1로 지정할 수 있습니다.
클러스터는 데이터를 전달하기 위해 3개의 인터페이스(클러스터에 2개, 관리용으로 1개)가 필요합니다. 이 섹션에서는 제어 링크 및 패브릭 링크 연결을 생성하고 모든 데이터 인터페이스를 네트워크 어댑터에 매핑하는 방법에 대해 간략하게 설명합니다.
가상 스위치를 추가하고 가상 스위치 네트워크 어댑터에 매핑하는 절차에 대한 개요는 vSRX 인터페이스 추가를 참조하십시오.
Hyper-V에서 컨트롤 링크 연결 생성
Hyper-V Manager를 사용하여 제어 링크 가상 스위치 통해 제어 인터페이스를 연결하려면 다음을 수행합니다.
Hyper-V에서 패브릭 링크 연결 생성
Hyper-V Manager를 사용하여 패브릭 링크 가상 스위치 통해 패브릭 인터페이스를 연결하려면
- 필요한 경우 Hyper-V Manager를 열기 > 관리 도구 > Hyper-V Manager를 선택합니다.
- Hyper-V 관리자에서 작업 > 가상 스위치 관리자를 선택합니다. 가상 스위치 관리자가 나타납니다.
- 가상 스위치 섹션에서 새로운 가상 네트워크 스위치를 선택합니다. 가상 스위치 만들기 창이 표시됩니다( 그림 1 참조).
- 내부를 가상 스위치 유형으로 선택합니다. 내부는 동일한 Hyper-V 서버의 가상 머신과 가상 머신과 관리 호스트 운영 체제 간의 통신을 허용합니다.
- 가상 스위치 만들기를 선택합니다. 가상 스위치 속성 페이지가 표시됩니다(그림 2 참조).
- 패브릭 링크 가상 스위치 이름을 지정합니다. 다른 가상 스위치 속성을 기본 설정에 둡니다.
- 확인을 클릭한 다음 예(Yes)를 클릭하여 네트워킹 변경 사항을 적용하고 가상 스위치 관리자 창을 닫습니다.
- vSRX 가상 방화벽 VM을 마우스 오른쪽 단추로 클릭하고 컨텍스트 메뉴에서 설정을 선택합니다. vSRX 가상 방화벽 VM에 대한 설정 대화 상자에서 하드웨어 섹션, 네트워크 어댑터 을(를) 클릭하여 네트워크 어댑터 창에 액세스합니다. 네트워크 어댑터 창이 나타납니다( 그림 3 참조). 네트워크 어댑터 3을 패브릭 링크(fab 0 또는 fab 1)로 가상 스위치 할당합니다.
- 가상 스위치 드롭다운에서 패브릭 링크 가상 스위치 fab0 또는 fab1 을 할당합니다.
- 네트워크 어댑터 창에서 고급 기능을 선택합니다. 네트워크 어댑터 의 MAC 주소 스푸핑 기능을 활성화하려면 MAC 주소 스푸핑 활성화 확인란을 선택합니다. MAC 주소 스푸핑은 중복 그룹에 포함된 패브릭 링크 인터페이스의 요구 사항입니다.
- 확인을 클릭한 다음 예(Yes)를 클릭하여 네트워크 어댑터 변경을 적용합니다.
Hyper-V를 사용하여 데이터 인터페이스 생성
모든 데이터 인터페이스를 원하는 네트워크 어댑터에 매핑하려면,
- 필요한 경우 Hyper-V Manager를 열기 > 관리 도구 > Hyper-V Manager를 선택합니다.
- Hyper-V 관리자에서 작업 > 가상 스위치 관리자를 선택합니다. 가상 스위치 관리자가 나타납니다.
- 가상 스위치 섹션에서 새로운 가상 네트워크 스위치를 선택합니다. 가상 스위치 만들기 창이 표시됩니다( 그림 1 참조).
- 내부를 가상 스위치 유형으로 선택합니다. 내부는 동일한 Hyper-V 서버의 가상 머신과 가상 머신과 관리 호스트 운영 체제 간의 통신을 허용합니다.
- 가상 스위치 만들기를 선택합니다. 가상 스위치 속성 페이지가 표시됩니다(그림 2 참조).
- 데이터 인터페이스 가상 스위치 이름을 지정합니다. 다른 가상 스위치 속성을 기본 설정에 둡니다.
- 확인을 클릭한 다음 예(Yes)를 클릭하여 네트워킹 변경 사항을 적용하고 가상 스위치 관리자 창을 닫습니다.
- vSRX 가상 방화벽 VM을 마우스 오른쪽 단추로 클릭하고 컨텍스트 메뉴에서 설정을 선택합니다. vSRX 가상 방화벽 VM에 대한 설정 대화 상자에서 하드웨어 섹션, 네트워크 어댑터 을(를) 클릭하여 네트워크 어댑터 창에 액세스합니다. 네트워크 어댑터 창이 나타납니다( 그림 3 참조). 네트워크 어댑터 3을 데이터 인터페이스(fab 0 또는 fab 1) 가상 스위치 할당합니다.
- 가상 스위치 드롭다운에서 데이터 인터페이스 를 가상 스위치 할당합니다.
- 네트워크 어댑터 창에서 고급 기능을 선택합니다. 네트워크 어댑터 의 MAC 주소 스푸핑 기능을 활성화하려면 MAC 주소 스푸핑 활성화 확인란을 선택합니다. MAC 주소 스푸핑은 중복 그룹에 포함된 데이터 인터페이스에 대한 요구 사항입니다.
- 확인을 클릭한 다음 예(Yes)를 클릭하여 네트워크 어댑터 변경을 적용합니다. 데이터 인터페이스는 데이터 가상 스위치 통해 연결됩니다.
콘솔에서 구성 사전 설정
다음 절차에서는 vSRX 가상 방화벽 섀시 클러스터를 설정하는 데 필요한 구성 명령을 설명합니다. 절차는 두 노드를 모두 작동시키고 클러스터에 구성을 추가하며 SSH 원격 액세스를 허용합니다.
스테이징 구성 연결 및 설치
vSRX 가상 방화벽 클러스터 초기 설정 후, Junos OS vSRX 섀시 클러스터 구성에 설명된 대로 cluster ID 및 노드 ID를 설정합니다.
재부팅 후, 두 노드는 SSH를 통해 인터페이스 fxp0에서 도달할 수 있습니다. 구성이 작동 show chassis cluster status
하면 명령은 다음 샘플 출력에 표시된 출력과 유사한 출력을 표시합니다.
vSRX 가상 방화벽> show chassis cluster status
Cluster ID: 1 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 1 node0 100 secondary no no node1 150 primary no no Redundancy group: 1 , Failover count: 1 node0 100 secondary no no node1 150 primary no no
기본 노드와 보조 노드가 존재하고 둘 다 우선 순위가 0보다 클 때 클러스터가 정상입니다.