Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Automatice la inicialización de instancias de firewall virtual vSRX 3.0 en el hipervisor de VMware mediante VMware Tools

Visión general

Open VM Tools es un conjunto de servicios y módulos que mejoran el rendimiento y la experiencia del usuario del firewall virtual vSRX. Con este servicio, se habilitan varias funciones de los productos VMware para una mejor administración e interacciones fáciles del usuario con el SO invitado. Incluye módulos de kernel para mejorar el rendimiento de máquinas virtuales que ejecutan Linux u otros sistemas operativos invitados similares a VMware. El firewall virtual vSRX 3.0 es compatible con las herramientas de VMware a partir de Junos OS versión 20.2R1.

VMware Tools incluye estos componentes:

  • Servicio de VMware Tools

  • Controladores de dispositivos VMware

  • Proceso de usuario de VMware

  • VMware Tools Control Panel

Firewall virtual vSRX 3.0 se ejecuta en FreeBSD 11.x y versiones posteriores. FreeBSD 12 es compatible con VMware open-vm-tools-10.3.0.

Las herramientas de VMware (binarios y bibliotecas) se empaquetan en el archivo de imagen del firewall virtual vSRX y permiten que las instancias de VM consulten información del hipervisor y, luego, establezcan o usen dicha información. por la propia instancia de vm.

Durante el tiempo de arranque de la instancia de vm, la secuencia de comandos de arranque buscará la configuración del formato de virtualización abierta (OVF) o la configuración de ID de máquina. Si la configuración de OVF está habilitada, se configuran las configuraciones de la CLI de VM relacionadas y la instancia de VM utilizará esta configuración de CLI cuando la instancia de VM esté activada por primera vez. Somos compatibles con la configuración automática del nombre de host, la dirección IP, la puerta de enlace, DHCP y el servidor DHCP.

Beneficios de VMware Tools para la configuración automática

  • Ejecute scripts proporcionados por VMware o configurados por el usuario en el SO invitado durante varias operaciones de energía.

  • Recopile información de uso de red, disco y memoria del invitado periódicamente.

  • Genere latidos de invitados a anfitriones para determinar la disponibilidad de los huéspedes.

  • Habilite la sincronización de tiempo entre un host y un invitado

  • Permite la transferencia de archivos entre un host y un invitado

  • Ofrece una administración de memoria mejorada y rendimiento de red

  • Admite mecanismos y protocolos generales para la comunicación entre el anfitrión y los invitados, y de invitado a invitado

  • Le permite personalizar los sistemas operativos invitados inmediatamente después de encender máquinas virtuales.

Aprovisione VMware Tools para la configuración automática

Hay tres métodos para hacer que las herramientas de VMware admitan la configuración clave-valor son:

  • Establezca las opciones de VM del ID de máquina de parámetros para cada clave.

  • Establezca las opciones de vApp de la propiedad OVF para cada clave.

  • Edite el archivo de paquete *.ova para agregar la propiedad para cada clave.

Utilice uno de los métodos para establecer la clave-valor.

Si desea cambiar algún parámetro de VM, use la GUI de VMware. Cuando el hipervisor de VMWare funciona en la instancia de vm, el código fuente de VMTool abierto proporciona la funcionalidad para que la instancia de VM consulte parámetros desde el hipervisor.

Para establecer las opciones de VM del ID de máquina de parámetros para las claves de configuración:

  1. En el servidor VMware ESXi vCenter, acceda a la máquina virtual en el cliente web de vSphere (FLEX o HTML5), vaya a Editar configuración de máquina virtual ->VM Options->Avanced y, a continuación, en la pestaña Parámetros de configuración , haga clic en Editar configuración.
  2. En la página Parámetros de configuración, agregue un nuevo parámetro con Nombre y Valor para cada clave.
    Nota:

    Para la configuración de dirección IP fxp0, puede configurar un par clave-valor con un conjunto de dirección o puerta de enlace IP, un conjunto de dirección DHCP o servidor DHCP, o ambos.

    Cuando dhcp=sí, y tanto la dirección IP como el servidor dhcp están configurados, dhcp-server toma una mayor proridad.

    Cuando dhcp =no, o dhcp no está configurado, incluso si se establecen tanto la dirección IP como el servidor dhcp, la dirección IP toma mayor proridad.
    Figura 1: Configuración OVF Property Settings de la propiedad OVF

    Ejemplo: Configuración de OVF

    • nombre de host: vSRX3.0-VMTOOL-Prueba

    • ipaddr=10.159.16.221/22

    • puerta de enlace= 10.159.16.2

    • dhcp-server = 10.159.16.1

    • dhcp=Sí

    Nota:

    Cuando implemente la MÁQUINA virtual con la configuración OVF, si desea ingresar manualmente y proporcionar los valores de clave en la GUI de VMWare, entonces basta con proporcionar uno de la dirección IP y el servidor DHCP.

    Pero, para empaquetar la configuración de OVF, es mejor proporcionar los cinco pares clave-vlaue, ya que no es necesario ingresar las cinco claves y solo necesita modificar el valor.

    Compruebe el indicador de inicio de sesión del firewall virtual vSRX 3.0 para el ID de raíz sin contraseña y compruebe la configuración cargada para lo siguiente:

    • establecer nombre de host del sistema vSRX3.0-VMTool-Test

    • set interfaces fxp0 unidad 0 familia inet dirección de servidor DHCP 10.159.16.1

  3. Para agregar el parámetro, seleccione Agregar y, a continuación, haga clic en Aceptar.
  4. Verifique las configuraciones validando las configuraciones en la instancia, verificando la configuración de fxp0 y rutas predeterminadas mediante el show interfaces terse fxp0 comando o comprobando los archivos de registro en /var/log/setup_config.log. Los archivos de registro en /var/log/setup_config.log proporcionan los mensajes de depuración, cualquier error de sintaxis, validación de IP, configuración de CLI, etc.

Para establecer las opciones de vApp de la propiedad OVF para cada clave:

  1. En el servidor vCenter ESXi de VMware, acceda a la VM en vSphere Web Client (FLEX), vaya a Editar configuración de máquina virtual ->vApp Options->OVF y, en la pestaña transparente del entorno OVF , seleccione VMWare Tools.

  2. Vaya a Editar configuración de máquina virtual >vApp Options->Properties y edite cada valor clave.

  3. Para verificar el inicio de sesión de configuración y el encendido por primera vez como raíz y sin contraseña, verifique los enlaces fxp0 y DHCP o compruebe los archivos de registro en /var/log/vmware_ovf.info y /var/log/setup_config.log.

Para editar las instrucciones del archivo de paquete OVF:

  1. Destar la *.ova. en el archivo *.ova. Hay tres archivos: *.ovf,*.mf y *.vmdk.

  2. Edite el archivo *.ovf para agregar alguna propiedad para cada valor clave en la sección de producción.

  3. Para comprobar la configuración, implemente vSRX Virtual Firewall 3.0 desde el cliente web del servidor vCenter y compruebe las propiedades establecidas para cada valor de clave o compruebe los archivos de registro en /var/log/vmware_ovf.info y /var/log/setup_config.log.