Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

hyper-V의 클러스터 스테이징 및 프로비저닝 vSRX 가상 방화벽

Hyper-V 호스트 컴퓨터에서 vSRX 가상 방화벽 클러스터를 스테이징하고 프로비저닝하는 작업은 다음과 같습니다.

참고:

릴리스 15.1X49-D100 및 Junos OS 릴리스 17.4R1 Junos OS 시작하여 네트워크 노드 이중화를 제공하는 섀시 클러스터링 지원은 Windows Hyper-V Server 2016에서만 사용할 수 있습니다.

Hyper-V에 VM 및 추가 네트워크 어댑터 구축

vSRX 가상 방화벽 클러스터는 클러스터링 전용으로 세 개의 인터페이스를 사용합니다(처음 두 인터페이스는 사전 정의됨).

  • 대역 외 관리 인터페이스(fxp0).

  • - 클러스터 제어 링크(em0).

  • 클러스터 패브릭 링크(fab0 및 fab1). 예를 들어, ge-0/0/0을 node0에서 fab0으로, ge-7/0/0을 node1의 fab1로 지정할 수 있습니다.

클러스터는 데이터를 전달하기 위해 3개의 인터페이스(클러스터에 2개, 관리용으로 1개)가 필요합니다. 이 섹션에서는 제어 링크 및 패브릭 링크 연결을 생성하고 모든 데이터 인터페이스를 네트워크 어댑터에 매핑하는 방법에 대해 간략하게 설명합니다.

참고:

가상 스위치를 추가하고 가상 스위치 네트워크 어댑터에 매핑하는 절차에 대한 개요는 vSRX 인터페이스 추가를 참조하십시오.

Hyper-V를 사용하여 데이터 인터페이스 생성

모든 데이터 인터페이스를 원하는 네트워크 어댑터에 매핑하려면,

  1. 필요한 경우 Hyper-V Manager를 열기 > 관리 도구 > Hyper-V Manager를 선택합니다.
  2. Hyper-V 관리자에서 작업 > 가상 스위치 관리자를 선택합니다. 가상 스위치 관리자가 나타납니다.
  3. 가상 스위치 섹션에서 새로운 가상 네트워크 스위치를 선택합니다. 가상 스위치 만들기 창이 표시됩니다( 그림 1 참조).
  4. 내부를 가상 스위치 유형으로 선택합니다. 내부는 동일한 Hyper-V 서버의 가상 머신과 가상 머신과 관리 호스트 운영 체제 간의 통신을 허용합니다.
  5. 가상 스위치 만들기를 선택합니다. 가상 스위치 속성 페이지가 표시됩니다(그림 2 참조).
  6. 데이터 인터페이스 가상 스위치 이름을 지정합니다. 다른 가상 스위치 속성을 기본 설정에 둡니다.
  7. 확인을 클릭한 다음 예(Yes)를 클릭하여 네트워킹 변경 사항을 적용하고 가상 스위치 관리자 창을 닫습니다.
  8. vSRX 가상 방화벽 VM을 마우스 오른쪽 단추로 클릭하고 컨텍스트 메뉴에서 설정을 선택합니다. vSRX 가상 방화벽 VM에 대한 설정 대화 상자에서 하드웨어 섹션, 네트워크 어댑터 을(를) 클릭하여 네트워크 어댑터 창에 액세스합니다. 네트워크 어댑터 창이 나타납니다( 그림 3 참조). 네트워크 어댑터 3을 데이터 인터페이스(fab 0 또는 fab 1) 가상 스위치 할당합니다.
  9. 가상 스위치 드롭다운에서 데이터 인터페이스 를 가상 스위치 할당합니다.
  10. 네트워크 어댑터 창에서 고급 기능을 선택합니다. 네트워크 어댑터 의 MAC 주소 스푸핑 기능을 활성화하려면 MAC 주소 스푸핑 활성화 확인란을 선택합니다. MAC 주소 스푸핑은 중복 그룹에 포함된 데이터 인터페이스에 대한 요구 사항입니다.
  11. 확인을 클릭한 다음 예(Yes)를 클릭하여 네트워크 어댑터 변경을 적용합니다. 데이터 인터페이스는 데이터 가상 스위치 통해 연결됩니다.

콘솔에서 구성 사전 설정

다음 절차에서는 vSRX 가상 방화벽 섀시 클러스터를 설정하는 데 필요한 구성 명령을 설명합니다. 절차는 두 노드를 모두 작동시키고 클러스터에 구성을 추가하며 SSH 원격 액세스를 허용합니다.

  1. 루트 사용자로 로그인합니다. 암호가 없습니다.
  2. CLI를 시작합니다.
  3. 구성 모드를 입력합니다.
  4. 다음 명령을 복사하여 CLI에 붙여 넣습니다.
  5. 일반 텍스트 암호, 암호화된 암호 또는 SSH 공개 키 문자열(DSA 또는 RSA)을 입력하여 루트 인증 비밀번호를 설정합니다.
  6. SSH 원격 액세스를 활성화하려면,
  7. IPv6를 활성화하려면:

    이 단계는 선택 사항이며 시스템 재부팅이 필요합니다.

  8. 구성을 커밋하여 디바이스에서 활성화합니다.
  9. 디바이스 구성을 마쳤으면 구성 모드를 종료합니다.

스테이징 구성 연결 및 설치

vSRX 가상 방화벽 클러스터 초기 설정 후, Junos OS vSRX 섀시 클러스터 구성에 설명된 대로 cluster ID 및 노드 ID를 설정합니다.

재부팅 후, 두 노드는 SSH를 통해 인터페이스 fxp0에서 도달할 수 있습니다. 구성이 작동 show chassis cluster status 하면 명령은 다음 샘플 출력에 표시된 출력과 유사한 출력을 표시합니다.

vSRX 가상 방화벽> show chassis cluster status

기본 노드와 보조 노드가 존재하고 둘 다 우선 순위가 0보다 클 때 클러스터가 정상입니다.

릴리스 기록 테이블
릴리스
설명
15.1X49-D100
릴리스 15.1X49-D100 및 Junos OS 릴리스 17.4R1 Junos OS 시작하여 네트워크 노드 이중화를 제공하는 섀시 클러스터링 지원은 Windows Hyper-V Server 2016에서만 사용할 수 있습니다.