이 페이지에서
vSRX 가상 방화벽 인터페이스 추가
하이퍼 V 가상 스위치 VM을 물리 또는 가상 네트워크와 연결하는 소프트웨어 기반 레이어 2 이더넷 네트워크 스위치입니다. 하이퍼 V 관리자 또는 Windows PowerShell에서 가상 스위치 구성할 수 있습니다. Hyper-V 호스트는 가상 스위치를 사용하여 호스트 컴퓨터의 네트워크 연결을 통해 가상 머신을 인터넷에 연결합니다. 필요에 따라 Hyper-V 호스트에서 관련 네트워크 어댑터를 추가, 제거, 수정하여 vSRX 가상 방화벽 위한 네트워킹을 구성합니다.
이 절차를 수행하려면 적절한 권한이 있어야 합니다. 가상 스위치 및 네트워크 어댑터를 추가할 수 있는 적절한 권한을 요청하려면 가상 서버 관리자에게 문의하십시오.
vSRX 가상 방화벽 VM의 경우 네트워크 어댑터에 vSRX 가상 방화벽 트래픽을 수신하고 전송할 수 있는 가상 스위치 페어링합니다. 네트워크 어댑터를 특정 vSRX 가상 방화벽 인터페이스에 매핑: 네트워크 어댑터 1은 fxp0(대역 외 관리) 인터페이스에 매핑되고, 네트워크 어댑터 2는 ge-0/0/0(수익) 인터페이스에 매핑되며, 네트워크 어댑터 3은 ge-0/0/1에 매핑됩니다( Microsoft Hyper-V의 vSRX 요구 사항 참조). Hyper-V는 최대 8개의 네트워크 어댑터를 지원합니다.
가상 스위치를 추가할 때 Hyper-V에 의해 부과되는 제한은 없습니다. 실용적인 제한은 사용 가능한 컴퓨팅 리소스에 따라 다릅니다.
이 섹션에는 Hyper-V에서 vSRX 가상 방화벽 인터페이스 추가에 대한 다음 주제가 포함되어 있습니다.
가상 스위치 추가
Hyper-V 관리자에서 가상 스위치 관리자를 사용하여 vSRX 가상 방화벽 VM용 가상 스위치를 추가하려면 다음을 수행합니다.
더 보기
VLAN을 사용할 vSRX 가상 방화벽 구성
Hyper-V는 호스트 컴퓨터의 네트워크 어댑터에서 VLAN 구성을 지원합니다. vSRX 가상 방화벽 VM에 대해 구성하는 각 네트워크 어댑터의 경우 필요한 경우 VLAN 식별자를 추가하여 vSRX 가상 방화벽 VM이 네트워크 어댑터를 통해 모든 네트워크 통신에 사용할 VLAN을 지정할 수 있습니다.
기본적으로 Hyper-V는 VLAN에 대한 트렁크 모드를 활성화합니다. 트렁크 모드를 사용하면 여러 VLAN ID가 물리적 네트워크 어댑터와 물리적 네트워크 간의 연결을 공유할 수 있습니다.
여러 VLAN에서 가상 네트워크에서 vSRX 가상 방화벽 VM 외부 액세스를 제공하려면 물리적 네트워크의 포트를 트렁크 모드로 구성해야 합니다. 또한 사용되는 특정 VLAN과 가상 네트워크가 지원하는 가상 머신에서 사용되는 모든 VLAN ID를 알아야 합니다.
Hyper-V VLAN을 활용하려면 802.1q VLAN 태깅을 지원하는 물리적 네트워크 어댑터를 사용하고 있는지 확인합니다. 기본적으로 Hyper-V의 가상 네트워크 어댑터는 태그 처리되지 않은 모드이며 가상 네트워크 어댑터에서 이 기능을 활성화해야 할 수 있습니다.
Windows PowerShell을 사용하면 vNIC(명령) 모드를 결정하고 vNIC(Get-VmNetworkAdapterVlan
Set-VmNetworkAdapterVlan
명령)의 모드를 변경할 수 있습니다. Windows PowerShell 가상 네트워크 어댑터 명령에 대한 자세한 내용은 Get-VMNetworkAdapterVlan 및 Set-VMNetworkAdapterVlan을 참조하십시오.
vSRX 가상 방화벽 VM 가상 네트워크 어댑터용 VLAN을 추가하려면,