Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VMware vSphere Web Client로 vSRX 가상 방화벽 설치

다음 절차에서는 vSRX 가상 방화벽을 설치하고 vSRX 가상 방화벽 인터페이스를 적절한 애플리케이션의 가상 스위치에 연결하는 방법을 설명합니다. 모든 애플리케이션 트래픽이 vSRX 가상 방화벽 VM을 통해 외부 네트워크로 흐를 수 있도록 vSRX 가상 방화벽 가상 스위치만 물리적 어댑터(업링크)에 연결되어 있습니다.

VMware vSphere Web Client를 통해 vSRX 가상 방화벽을 설치하려면 다음을 수행합니다.

메모:

기존 vSRX 가상 방화벽 인스턴스를 업그레이드하려면 vSRX 가상 방화벽 릴리스 정보의 마이그레이션, 업그레이드 및 다운그레이드를 참조하십시오.

  1. 주니퍼 네트웍스 웹 사이트에서 VMware용 vSRX 가상 방화벽 소프트웨어 패키지를 다운로드합니다.

    메모:

    다운로드한 소프트웨어 이미지의 파일 이름을 변경하지 마십시오. 그렇지 않으면 설치가 실패합니다.

  2. 필요한 경우 vSRX 가상 방화벽 .ova 파일을 검증합니다. 자세한 내용은 VMware용 vSRX .ova 파일 검증을 참조하십시오.

  3. 브라우저에 vCenter Server 호스트 이름 또는 주소(https://<ipaddress>:9443)를 입력하여 vSphere Web Client에 액세스하고 자격 증명을 사용하여 vCenter Server에 로그인합니다.

  4. 가상 시스템에 대한 호스트 또는 다른 유효한 상위 항목을 선택하고 작업 > 모든 vCenter 작업 > OVF 템플릿 배포(Deploy OVF Template)를 클릭합니다.

    메모:

    OVF 템플릿을 배포하려면 먼저 클라이언트 통합 플러그인을 설치해야 합니다(VMware 설명서 참조).

  5. Browse(찾아보기)를 클릭하여 vSRX Virtual Firewall 소프트웨어 패키지를 찾은 후 Next(다음)를 클릭합니다.

  6. OVF 템플릿 세부 정보 창에서 다음을 클릭합니다.

  7. 최종 사용자 사용권 계약 창에서 동의를 클릭하고 다음을 클릭합니다.

  8. Name(이름) 상자에서 기본 vSRX Virtual Firewall VM 이름을 변경하고 Next( 다음)를 클릭합니다. 이 이름은 VM에 제공하려는 호스트 이름과 동일하게 유지하는 것이 좋습니다.

  9. 데이터스토어 창에서 다음에 대한 기본 설정을 변경하지 마십시오.

    • 데이터스토어

    • 사용 가능한 공간

    표 1 에는 가상 디스크를 저장하는 데 사용할 수 있는 디스크 형식이 나열되어 있습니다. 나열된 세 가지 옵션 중 하나를 선택할 수 있습니다.

    메모:

    디스크 형식에 대한 자세한 내용은 가상 디스크 프로비저닝을 참조하십시오.

    표 1: 가상 디스크 스토리지의 디스크 형식

    디스크 포맷

    묘사

    씩 프로비저닝 Lazy Zeroed

    이전에 저장된 데이터를 지우지 않고 가상 디스크에 디스크 공간을 할당합니다. VM을 처음 사용할 때 이전 데이터가 지워집니다.

    Thick Provision Eager Zeroed

    이전에 저장된 데이터를 완전히 지운 다음 디스크 공간을 가상 디스크에 할당합니다. 이 형식으로 디스크를 만들려면 시간이 많이 걸립니다.

    씬 프로비저닝

    디스크가 초기 작업에 필요한 만큼의 데이터스토어 공간만 할당합니다. 이 형식을 사용하여 저장 공간을 절약합니다.

  10. OVF 템플릿에 구성 파일 및 가상 디스크 파일을 저장할 데이터스토어를 선택하고 다음을 클릭합니다.

  11. 목록에서 관리 네트워크를 선택하고 다음을 클릭합니다. 관리 네트워크는 관리 인터페이스(fxp0)용으로 예약된 첫 번째 네트워크 어댑터에 할당됩니다.

  12. Finish(마침)를 클릭하여 설치를 완료합니다.

  13. vSRX 가상 방화벽 VM의 설정 편집 페이지를 열고 각 네트워크 어댑터에 대한 가상 스위치를 선택합니다. 기본적으로 세 개의 네트워크 어댑터가 만들어집니다. 네트워크 어댑터 1은 관리 네트워크(fxp0)용입니다. 네 번째 어댑터를 추가하려면 페이지 아래쪽의 새 장치 목록에서 네트워크를 선택합니다. 어댑터를 더 추가하려면 vSRX 인터페이스 추가를 참조하십시오.

    그림 1에서 네트워크 어댑터 2는 외부 네트워크에 대한 업링크에 관리 네트워크를 사용합니다.

    그림 1: vSRX 가상 방화벽 편집 설정 페이지 vSRX Virtual Firewall Edit Settings Page
  14. 관리 가상 스위치에 대해 무차별 모드를 사용하도록 설정합니다.

    vSRX 가상 방화벽 플랫폼에서 VMware는 VMXNET 3 vNIC를 사용하며 관리 인터페이스 fxp0을 위해 vSwitch에서 무차별 모드가 필요합니다.

    vSRX Virtual Firewall 3.0에서는 이 단계가 필요하지 않으며, 무차별 모드를 활성화하기 위해 포트를 컨트롤 플레인에 연결할 필요도 없습니다.

    1. vSRX 가상 방화벽 VM이 설치된 호스트를 선택하고 Manage > Networking > Virtual switches를 선택합니다.

    2. 가상 스위치 목록에서 vSwitch0을 선택하여 네트워크 어댑터 1에 연결된 관리 네트워크의 토폴로지 다이어그램을 봅니다.

    3. 목록 맨 위에 있는 편집 아이콘을 클릭하고, 보안을 선택하고, 무차별 모드 옆에 있는 수락 을 선택합니다. 확인을 클릭합니다.

    메모:

    vSwitch1은 네트워크 어댑터 2에 해당하고 vSwitch2는 네트워크 어댑터 3에 해당합니다.

  15. 하드웨어 지원 가상화를 지원하여 중첩된 VM에서 실행되는 vSRX 가상 방화벽 라우팅 엔진의 성능을 최적화합니다.

    1. vSRX 가상 방화벽 VM의 전원을 끕니다.

    2. vSRX 가상 방화벽 VM을 마우스 오른쪽 버튼으로 클릭하고 설정 편집을 선택합니다.

    3. Virtual Hardware(가상 하드웨어) 탭에서 CPU를 확장하고 Expose hardware-assisted virtualization to guest OS(게스트 OS에 하드웨어 지원 가상화 노출)를 선택한 후 OK(확인)를 클릭합니다.

    관리 탭에서 설정 > VM 하드웨어를 선택하고 CPU를 확장하여 하드웨어 가상화 옵션이 사용으로 표시되는지 확인합니다.

메모:

기본 vSRX 가상 방화벽 VM 로그인 ID는 암호가 없는 루트입니다. 네트워크에서 DHCP 서버를 사용할 수 있는 경우 기본적으로 vSRX 가상 방화벽에는 DHCP 기반 IP 주소가 할당됩니다.