이 페이지에서
vSRX 가상 방화벽 인터페이스 추가
각 인터페이스의 네트워크 어댑터는 SR-IOV 또는 VMXNET 3을 어댑터 유형으로 사용합니다. 첫 번째 네트워크 어댑터는 관리 인터페이스(fxp0)를 위한 것이며 VMXNET 3을 사용해야 합니다. 추가 네트워크 어댑터는 모두 동일한 어댑터 유형을 가져야 합니다. 기본적으로 생성된 네트워크 어댑터 3개는 VMXNET 3을 사용합니다.
Junos OS 릴리스 18.4R1부터:
vSRX 가상 방화벽 VM의 성능과 용량을 9개 또는 17개 vCPU 및 16GB 또는 32GB vRAM으로 확장하려면 SR-IOV(Mellanox ConnectX-3/ConnectX-3 Pro 및 Mellanox ConnectX-4 EN/ConnectX-4 Lx EN)가 필요합니다.
DPDK 버전은 Mellanox 제품군 어댑터를 지원하기 위해 17.02에서 17.11.2로 업그레이드되었습니다.
릴리스 19.4R1 Junos OS 시작하여 DPDK 버전 18.11이 vSRX 가상 방화벽 지원됩니다. 이 기능을 통해 vSRX 가상 방화벽 Mellanox Connect 네트워크 인터페이스 카드(NIC)가 이제 OSPF 멀티캐스트 및 VLAN을 지원합니다.
네트워크 어댑터는 VMware의 vSRX 요구 사항에 표시된 것처럼 vSRX 가상 방화벽 인터페이스에 순차적으로 매핑됩니다.
이전 Junos 릴리스에 필요한 인터페이스 매핑 해결 방법을 사용한 경우, vSRX 가상 방화벽 Junos 릴리스 15.1X49-D70으로 업그레이드할 때 변경할 필요가 없습니다.
다음 절차에서는 네트워크 어댑터를 추가하는 방법을 설명합니다.
SR-IOV 인터페이스 추가
SR-IOV 인터페이스는 VMware에서 PCI 디바이스로 추가되어야 합니다. SR-IOV 인터페이스를 PCI 디바이스로 추가하려면 먼저 디바이스에서 사용 가능한 가상 기능(VF)을 선택해야 합니다.
VMWare에서 SR-IOV가 있는 새로운 vSRX 가상 방화벽 설치의 경우, SR-IOV를 추가하거나 VMXNET3 NIC를 수정하지 않고 먼저 vSRX 가상 방화벽 구축해야 합니다. 나중에 vSRX 가상 방화벽 전원을 끄고 새로운 SR-IOV 어댑터를 추가할 수 있습니다.
다음 절차를 통해 사용 가능한 VF를 찾고 PCI 디바이스를 추가합니다.
- 하나 이상의 VF를 찾으려면 다음을 수행합니다.
- SR-IOV 인터페이스를 vSRX 가상 방화벽 VM에 추가하려면,
SR-IOV 인터페이스가 있는 vSRX 가상 방화벽 VM은 복제할 수 없습니다. 여기에서 설명한 대로 새로운 vSRX 가상 방화벽 VM을 구축하고 SR-IOV 인터페이스를 추가해야 합니다.
VMXNET 3 인터페이스 추가
VMXNET 3 인터페이스를 추가하려면 다음 절차를 따르십시오.
- vSRX 가상 방화벽 VM의 전원을 끄고 vSphere 웹 클라이언트의 설정 편집 페이지를 엽니다.
- 가상 하드웨어 페이지에 네트워크 어댑터를 추가합니다. 각 네트워크 어댑터에 대해 페이지 하단의 새 디바이스 목록에서 네트워크를 선택하고, 새로운 네트워크를 확장하고, 어댑터 유형으로 VMXNET 3 을 선택합니다.
- 확인을 클릭하고 설정 편집 페이지를 열어 새 네트워크 어댑터가 가상 하드웨어 페이지에 표시되는지 확인합니다.
- vSRX 가상 방화벽 VM의 전원을 켜고 VM에 로그인하여 네트워크 어댑터 1이 fxp0으로 매핑되는지, 네트워크 어댑터 2가 ge-0/0/0으로 매핑되는지 확인합니다.
show interfaces terseCLI 명령을 사용하여 fxp0 및 ge-0/0/n 인터페이스가 작동 중인지 확인합니다.