Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

vSRX 가상 방화벽 설치를 위한 서버 준비

네스티드 가상화 활성화

호스트 OS 또는 OpenStack 컴퓨팅 노드에서 네스티드 가상화를 활성화하는 것이 좋습니다. 네스티드 가상화는 Ubuntu에서 기본적으로 활성화되어 있지만 CentOS에서 기본적으로 비활성화됩니다.

다음 명령을 사용하여 호스트 OS에서 네스티드 가상화가 활성화되는지 확인합니다. 결과는 Y여야 합니다.

hostOS# cat /sys/module/kvm_intel/parameters/nested

hostOS# Y

참고:

APICv(APIC 가상화)는 KVM과 함께 사용되는 VM과 같은 네스티드 VM에서 잘 작동하지 않습니다. APICv를 지원하는 인텔 CPU(일반적으로 v2 모델(예: E5 v2 및 E7 v2)에서는 vSRX 가상 방화벽 구축하기 전에 호스트 서버에서 APICv를 비활성화해야 합니다.

호스트 OS에서 네스티드 가상화를 활성화하려면 다음을 수행합니다.

  1. 호스트 운영 체제에 따라 다음을 수행합니다.

    • CentOS에서 기본 편집기에서 /etc/modprobe.d/dist.conf 파일을 엽니다.

    • Ubuntu에서 기본 편집기에서 /etc/modprobe.d/qemu-system-x86.conf 파일을 엽니다.

  2. 파일에 다음 줄을 추가합니다.
    참고:

    KVM 호스트 커널과 관련된 페이지 수정 로깅(PML) 문제로 인해 vSRX 가상 방화벽 성공적으로 부팅되지 않을 수 있습니다. 2단계에서 위에 나열된 줄 대신 다음 줄을 파일에 추가하는 것이 좋습니다.
  3. 파일을 저장하고 호스트 OS를 재부팅합니다.
  4. (선택 사항) 재부팅 후 내포된 가상화가 활성화되었는지 확인합니다.

  5. APICv(예: E5 v2 및 E7 v2)를 지원하는 Intel CPU에서 호스트 OS에서 APICv를 비활성화합니다.
  6. 선택적으로 APICv가 이제 비활성화되었는지 확인합니다.

Ubuntu에서 Linux 커널 업그레이드

Ubuntu에서 최신 안정적인 Linux 커널로 업그레이드하려면,

  1. 업데이트된 커널을 다운로드하여 설치합니다.

    hostOS:$ sudo apt-get install linux-image-generic-lts-utopic

  2. 호스트 OS를 재부팅합니다.

    hostOS:$ reboot

  3. 선택적으로 호스트 OS의 터미널을 입력 uname -a 하여 호스트 OS가 최신 커널 버전을 사용하고 있는지 확인합니다.

    hostOS:$ uname -a