Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Agregar una interfaz virtual de Virtio a una máquina virtual de firewall virtual vSRX con KVM

Puede agregar interfaces virtuales virtio adicionales a una máquina virtual vSRX Virtual Firewall existente con KVM.

Para agregar interfaces virtuales de virtio adicionales a una máquina virtual de vSRX Virtual Firewall mediante virt-manager:

  1. En , haga doble clic en virt-managerla máquina virtual vSRX Virtual Firewall y seleccione Ver>Detalles. Aparecerá el cuadro de diálogo Detalles de la máquina virtual del firewall virtual vSRX.
  2. Haga clic en Agregar hardware. Aparecerá el cuadro de diálogo Agregar hardware.
  3. Seleccione Red en el panel de navegación izquierdo.
  4. Seleccione el dispositivo host o la red virtual en la que desea esta nueva interfaz virtual en la lista Origen de red.
  5. Seleccione virtio en la lista Modelo de dispositivo y haga clic en Finalizar.
  6. Desde la consola de vSRX Virtual Firewall, reinicie la instancia de vSRX Virtual Firewall.

    vsrx# request system reboot.

    vSRX Virtual Firewall reinicia Junos OS y la máquina virtual invitada de vSRX Virtual Firewall.

Nota:

DPDK establece un límite de 64 direcciones MAC en el tipo de NIC de Virtio. Al implementar un protocolo que genera una dirección MAC adicional, por ejemplo, VRRP, debe asegurarse de que no haya más de 64 subinterfaces configuradas por NIC de Virtio para evitar pérdidas de tráfico.

Para agregar interfaces virtuales de virtio adicionales a una máquina virtual de vSRX Virtual Firewall mediante virsh:

  1. Utilice el comando en el virsh attach-interface sistema operativo host con las opciones obligatorias enumeradas en la tabla 1.

    Nota:

    Consulte la documentación oficial virsh para obtener una descripción completa de las opciones disponibles.
    Tabla 1: Opciones de interfaz adjunta virsh

    Opción de comando

    Descripción

    --Dominio name

    Especifique el nombre de la máquina virtual invitada.

    --Tipo

    Especifique el tipo de conexión del SO host como bridge o network.

    --Fuente interface

    Especifique la interfaz física o lógica en el SO host que desea asociar a esta vNIC.

    --Objetivo vnic

    Especifique el nombre de la nueva vNIC.

    --Modelo

    Especifique el modelo de vNIC.

    En el ejemplo siguiente se crea una nueva vNIC virtio a partir del puente virbr0 del sistema operativo host.

  2. Desde la consola de vSRX Virtual Firewall, reinicie la instancia de vSRX Virtual Firewall.

    vsrx# request system reboot.

    vSRX Virtual Firewall reinicia Junos OS y la máquina virtual invitada de vSRX Virtual Firewall.

Documentación relacionada