Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Nutanix AHV 클러스터에서 vSRX 가상 방화벽 시작 및 구축

시작하기 전에 Nutanix 클라우드 개체에 액세스, 생성, 수정 및 삭제하는 데 필요한 모든 권한이 있는 Nutanix 계정 및 IAM(Identity and Access Management) 역할이 필요합니다. 또한 액세스 키와 해당 보안 액세스 키, X.509 인증서 및 계정 식별자를 생성해야 합니다. Nutanix 용어와 vSRX 가상 방화벽 구축에서의 사용에 대한 더 나은 이해는 Nutanix의 vSRX 이해를 참조하십시오.

이 섹션의 주제는 Nutanix AHV 클러스터에서 vSRX 가상 방화벽 인스턴스를 시작하는 데 도움이 됩니다.

Nutanix 설정에 로그인

이 항목에서는 Nutanix 설정에 로그인하는 방법에 대한 세부 정보를 제공합니다.

Nutanix 관리 콘솔에 로그인합니다.
참고:

Nutanix 관리 콘솔에 액세스하려면 로컬 시스템에서 원격 액세스를 활성화해야 합니다.

원격 Windows 시스템에 로그인하면 웹 브라우저를 사용하여 Nutanix Prims Enable에 액세스할 수 있습니다.

그림 1: Prism 엘리먼트 로그인 페이지 Prism Element Login Page

로그인 세부 정보를 제공하면 Nutanix Prism 홈 페이지가 나타납니다.

그림 2: 프리즘 엘리먼트 Initial Page of Prism Element 의 초기 페이지

vSRX 가상 방화벽 이미지 추가

vSRX 가상 방화벽 이미지를 생성하기 전에 Nutanix Prism Element가 이미지에 액세스할 수 있는 로컬 시스템에서 이미지를 복사하십시오. 복사 후 Prism GUI에서 이미지를 로컬로 소싱합니다.

필요한 모든 vSRX 가상 방화벽 이미지는 주니퍼 다운로드 페이지에서 사용할 수 있습니다. 로컬 머신에 vSRX 가상 방화벽 이미지를 복사한 후 다음 단계를 완료하여 Nutanix에 이미지를 업로드하십시오.

  1. Prism 홈페이지의 오른쪽 상단에 있는 도구 메뉴에서 이미지 설정 옵션을 클릭합니다.
  2. 이미지 업로드 탭을 클릭합니다.
  3. 필요한 이미지 세부 정보를 입력하고 이미지 소스 아래에 로컬 파일 경로를 제공합니다. 이미지가 성공적으로 업로드될 때까지 기다립니다.

네트워크 생성

이 주제에서는 vSRX 가상 방화벽 VM을 구축하기 위한 네트워크 구성에 대한 세부 정보를 제공합니다.

다음 단계를 사용하여 라우팅 엔진-FPC(RE-FPC)(또는 다른 네트워크)를 생성할 수 있습니다.

  1. Nutanix Prism 페이지의 오른쪽 상단 모서리에 있는 설정에서 네트워크 구성 옵션을 클릭합니다.
  2. Create Network(네트워크 생성) 버튼을 클릭하고, RE-FPC 통신을 위한 내부 네트워크 생성에 대한 세부 정보를 추가하고, Save(저장) 버튼을 클릭합니다.

    RE-FPC 내부 네트워크가 성공적으로 생성되었음을 나타내는 메시지가 나타납니다.

참고:

이 구축 가이드에서 Nutanix 설정 시 생성된 모든 네트워크는 VLAN 기반 네트워크입니다. 따라서 라우팅 엔진과 FPC를 서로 다른 호스트(컴퓨팅 노드)에 구축하는 경우 RE-FPC 내부 네트워크에서 사용하는 VLAN은 두 시스템을 연결하는 TOR(Top-of-Rack) 스위치에 구성된 허용 가능한 VLAN 범위의 일부여야 합니다.

라우팅 엔진과 FPC가 서로 다른 호스트에 구축된 사용 사례를 테스트했습니다. 그러나 다른 모든 테스트에서는 동일한 호스트에 라우팅 엔진과 FPC를 구축했습니다.

vSRX 가상 방화벽 VM 생성 및 구축

이 주제에서는 vSRX 가상 방화벽 VM을 구축하는 방법에 대한 세부 정보를 제공합니다.

아크로폴리스 관리 클러스터에서는 웹 콘솔을 통해 새 VM(가상 머신)을 생성할 수 있습니다. VM을 생성할 때 vCPU 및 메모리 수와 같은 모든 구성 요소를 구성할 수 있지만 VM에 볼륨 그룹을 연결할 수는 없습니다. 볼륨 그룹 연결은 VM을 수정하는 경우에만 가능합니다.

  1. Prism 홈페이지 상단의 Home 메뉴를 클릭하고 그림 3과 같이 드롭다운 목록에서 VM 옵션을 선택합니다.
    그림 3: VM 옵션 페이지 VM Option Page
  2. VM을 만들려면 홈 탭(왼쪽 위 모서리)에서 VM 옵션을 선택하고 그림 4와 같이 VM 페이지의 오른쪽 위에 있는 + VM 만들기를 클릭합니다.
    그림 4: VM 페이지 VM Page

    그림 5와 같이 Create VM(VM 생성) 페이지가 나타납니다.

  3. VM 생성 페이지에서 그림 5와 같이 vSRX 가상 방화벽 VM을 생성하기 위해 표시된 필드의 세부 정보를 제공하고 저장 버튼을 클릭합니다.

    • 이름: VM의 이름을 입력합니다.

    • 설명(선택 사항): VM에 대한 설명을 입력합니다.

    • vCPU: 이 VM에 할당할 가상 CPU 수를 입력합니다.

    • vCPU당 코어 수: 각 가상 CPU에 할당된 코어 수를 입력합니다.

    • 메모리: 이 VM에 할당할 메모리 양을 입력합니다.

    • 표준 시간대를 선택하고 컴퓨팅 세부 정보를 업데이트합니다.

    그림 5: VM 만들기 페이지 Create VM Page
    그림 6: VM 계산 세부 정보 페이지Figure 6: VM Compute Details Page VM Compute Details Page
  4. vSRX 가상 방화벽 VM에 디스크를 연결하려면 그림 7과 같이 Create VM(VM 생성) 페이지에서 + Add New Disk(새 디스크 추가) 옵션을 클릭합니다.
    그림 7: VM 디스크 세부 정보 페이지 VM Disk Details Page
  5. 그림 8과 같이 Add Disk(디스크 추가) 페이지가 나타납니다. vSRX 가상 방화벽 Junos 이미지를 선택합니다.

    표시된 필드에서 다음을 수행하고 추가 버튼을 클릭합니다.

    • 유형: 드롭다운 목록에서 저장 장치 유형( 디스크 또는 CDROM)을 선택합니다. 다음 필드와 옵션은 디스크 또는 CDROM 중 어느 것을 선택하느냐에 따라 다릅니다.

    • 작업: 드롭다운 목록에서 장치 내용을 지정합니다.

      • ADSF 파일에서 복제를 선택하여 클러스터에서 이미지로 사용할 수 있는 파일을 디스크에 복사합니다.

      • 빈 CDROM을 선택하여 빈 CD 장치를 만듭니다. (이 옵션은 이전 필드에서 CD를 선택한 경우에만 나타납니다.) CD 장치가 필요합니다.

      • 컨테이너에 할당을 선택하여 이미지를 지정하지 않고 공간을 할당합니다. (이 옵션은 이전 필드에서 디스크를 선택한 경우에만 나타납니다.) 이 옵션을 선택하면 공간만 할당됩니다. 나중에 CD 또는 다른 소스에서 시스템 이미지를 제공해야 합니다.

      • 이미지 서비스에서 복제를 선택하여 이미지 서비스 기능을 사용하여 가져온 이미지를 디스크에 복사합니다.

    • 버스 유형: 드롭다운 목록에서 버스 유형을 선택합니다. IDE, SCSI 또는 SATA 중에서 선택할 수 있습니다.

    • 경로: 원하는 시스템 이미지의 경로를 입력합니다.

      참고:

      경로 입력 필드는 ADSF 파일에서 복제를 선택한 경우에만 나타납니다. 이 파일은 복사할 이미지를 지정합니다. 예를 들어 경로 이름을 /container_name/iso_name.iso로 입력합니다. 예를 들어 crt1이라는 컨테이너의 myos.iso에서 이미지를 복제하려면 /crt1/myos.iso을 입력합니다. 사용자가 컨테이너 이름(/container_name/)을 입력하면 해당 컨테이너의 ISO 파일 목록이 나타납니다(이전에 하나 이상의 ISO 파일이 해당 컨테이너에 복사된 경우).

    • 이미지: 이미지 서비스 기능을 사용하여 만든 이미지를 선택합니다. 이 필드는 이미지 서비스에서 복제를 선택한 경우에만 나타납니다. 이 필드는 복사할 이미지를 지정합니다.

    • 크기: 디스크 크기(GiB)를 입력합니다. 이 필드는 컨테이너에 할당을 선택한 경우에만 나타납니다.

    • 모든 필드 항목이 올바르면 추가 단추를 클릭하여 디스크를 VM에 연결하고 VM 만들기 페이지로 돌아갑니다.

    • 5단계를 반복하여 VM에 추가 디바이스를 연결합니다.

    그림 8: 디스크 세부 정보 추가 페이지 Add Disk Details Page
  6. vSRX 가상 방화벽 VM에 대한 네트워크 인터페이스를 생성하려면 그림 9와 같이 Create VM(VM 생성) 페이지에서 + Add New NIC(새 NIC 추가) 옵션을 클릭합니다. 필요한 NIC를 추가합니다.
    그림 9: 새 NIC 옵션 Add New NIC Option 추가

    그림 10과 같이 Create NIC 페이지가 나타납니다. 표시된 필드에서 다음을 수행합니다.

    • VLAN 이름: 드롭다운 목록에서 대상 가상 LAN을 선택합니다.

    • VLAN ID: VLAN ID를 표시하는 읽기 전용 필드입니다.

    • VLAN UUID: VLAN UUID를 표시하는 읽기 전용 필드입니다.

    • 네트워크 주소/접두사: 네트워크 IP 주소 및 접두사를 표시하는 읽기 전용 필드입니다.

    • IP 주소: VLAN의 IP 주소를 입력합니다. 이 필드는 NIC가 관리되는 네트워크에 배치된 경우에만 나타납니다. 네트워크 구성이 IP 풀을 제공하는 경우 이 필드에 IP 주소를 입력하는 것은 선택 사항입니다. 필드를 비워 두면 NIC에 풀의 IP 주소가 할당됩니다.

    • 모든 필드 항목이 올바르면 추가 단추를 클릭하여 VM에 대한 네트워크 인터페이스를 만들고 VM 만들기 페이지로 돌아갑니다.

    • 6 단계를 반복하여 VM에 대한 추가 네트워크 인터페이스를 만듭니다.

    그림 10: NIC 페이지 Create NIC Page 만들기

    6단계를 반복하고 필요에 따라 VLAN과 NIC를 더 추가합니다.

    그림 11: VLAN 및 NIC Adding More VLANs and NICs 추가
  7. (선택 사항) 호스트 선호도가 필요한 경우 선호도 설정을 클릭합니다.
    그림 12: VM 호스트 선호도 페이지Figure 12: VM Host Affinity Page VM Host Affinity Page
  8. Cloud-init(Linux VM의 경우) 또는 Sysprep(Windows VM의 경우)을 사용하여 VM을 사용자 지정하려면 사용자 지정 스크립트 확인란을 선택합니다.
  9. 모든 필드 항목이 올바르면 저장 단추를 클릭하여 VM을 만들고 VM 만들기 페이지를 닫습니다.

vSRX 가상 방화벽 VM의 전원을 켭니다

이 주제에서는 vSRX 가상 방화벽 VM의 전원을 켜는 방법에 대한 세부 정보를 제공합니다.

  1. 그림 13과 같이 Table(테이블) 드롭다운 목록을 사용하여 VM을 검색합니다.
    그림 13: VM Powering on VMs 전원 켜기
  2. 각 VM에 대해 전원 켜기 옵션( 그림 13 참조)을 클릭합니다.

    그림 14와 같이 모든 VM이 켜집니다

    그림 14: VM 전원 켜기 확인 페이지 Power on VM Confirmation Page

vSRX 가상 방화벽 VM 콘솔 시작

이 주제에서는 vSRX 가상 방화벽 VM 콘솔을 시작하는 방법을 설명합니다.

그림 15와 같이 스크린샷 아래쪽에 있는 Launch Console 옵션을 클릭하여 VM 콘솔을 시작합니다.

그림 15: 콘솔 시작 페이지 Launch Console Page

관련 문서