Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Actualizar un firewall virtual vSRX multinúcleo

A partir de Junos OS versión 15.1X49-D70 y Junos OS versión 17.3R1, puede usar virt-manager para escalar el rendimiento y la capacidad de una instancia de vSRX Virtual Firewall aumentando el número de vCPU o la cantidad de vRAM asignada al firewall virtual vSRX. Consulte Requisitos para vSRX en KVM para ver las especificaciones de requisitos de software para una máquina virtual vSRX Virtual Firewall.

Consulte la documentación del sistema operativo host para obtener detalles completos sobre el virt-manager paquete.

Nota:

No puede reducir el número de vCPU ni disminuir la cantidad de vRAM para una máquina virtual vSRX Virtual Firewall existente.

Configurar el valor de cola para VM vSRX Virtual Firewall con KVM

Antes de planear escalar verticalmente el rendimiento del Firewall virtual vSRX, modifique el archivo XML de la máquina virtual del firewall virtual vSRX para configurar las colas múltiples de red como medio para admitir un mayor número de vCPU de plano de datos para la máquina virtual del firewall virtual vSRX. Esta configuración actualiza el controlador libvirt para habilitar virtio-net de varias colas, de modo que el rendimiento de la red pueda escalar a medida que aumenta el número de vCPU de plano de datos. El virtio de varias colas es un enfoque que permite escalar el procesamiento del envío y la recepción de paquetes al número de CPU virtuales (vCPU) disponibles de un invitado, mediante el uso de varias colas.

Sin embargo, la configuración de virtio-net de varias colas solo se puede realizar en el archivo XML. OpenStack no admite colas múltiples.

Para actualizar la cola, en la línea del archivo XML de máquina virtual del firewall virtual vSRX, haga coincidir el número de colas con el número de vCPU del plano de datos que planea configurar para la <driver name='vhost' queues='x'/> máquina virtual del firewall virtual vSRX. El valor predeterminado es 4 vCPU de plano de datos, pero puede escalar ese número a 4, 8 o 16 vCPU.

En el siguiente ejemplo de archivo XML se configuran 8 colas para una máquina virtual vSRX Virtual Firewall con 8 vCPU de plano de datos:

Apague la instancia de firewall virtual vSRX con virt-manager

En situaciones en las que desee editar y modificar el archivo XML de máquina virtual de vSRX Virtual Firewall, debe apagar completamente Firewall virtual vSRX y la máquina virtual asociada.

Para cerrar correctamente la instancia de vSRX Virtual Firewall con virt-manager:

  1. Lanzamiento virt-manager.
  2. Compruebe la instancia de firewall virtual vSRX que desea apagar.
  3. Seleccione Abrir para abrir una ventana de consola a la instancia de vSRX Virtual Firewall.
  4. Desde la consola de vSRX Virtual Firewall, reinicie la instancia de vSRX Virtual Firewall.

    vsrx# request system power-off.

  5. En , virt-managerseleccione Apagar para apagar completamente la máquina virtual y poder editar el archivo XML.
Nota:

No utilice Forzar restablecimiento ni Forzar apagado en ninguna máquina virtual activa, ya que podría causar daños en los archivos.

Actualizar el firewall virtual vSRX con virt-manager

Debe apagar la máquina virtual vSRX Virtual Firewall para poder actualizar los valores de vCPU o vRAM para la máquina virtual.

Puede actualizar e iniciar el Firewall virtual vSRX con el paquete KVM virt-manager GUI.

Para escalar verticalmente una máquina virtual vSRX Virtual Firewall con virt-manager un número mayor de vCPU o una mayor cantidad de vRAM:

  1. En el sistema operativo host, escriba virt-manager. Aparecerá Virtual Machine Manager. Consulte la figura 1.
    Nota:

    Debe tener derechos de administrador en el sistema operativo host para utilizar virt-manager.

    Figura 1: virt-manager virt-manager
  2. Seleccione Abrir para abrir la máquina virtual vSRX Virtual Firewall y seleccione Editar detalles de hardware para abrir la ventana de detalles de la máquina virtual.
  3. Seleccione Procesador y establezca el número de vCPU. Haga clic en Aplicar.
  4. Seleccione Memoria y ajuste la vRAM al tamaño deseado. Haga clic en Aplicar.
  5. Haga clic en Encender. El administrador de máquinas virtuales inicia la máquina virtual del firewall virtual vSRX con la nueva configuración de vCPU y vRAM.
Nota:

El Firewall virtual vSRX escala al valor admitido más cercano si la configuración de vCPU o vRAM no coincide con la que está disponible actualmente.

Tabla de historial de versiones
Lanzamiento
Descripción
15,1 X 49-D70
A partir de Junos OS versión 15.1X49-D70 y Junos OS versión 17.3R1, puede utilizar virt-manager para escalar el rendimiento y la capacidad de una instancia de firewall virtual vSRX aumentando el número de vCPU o la cantidad de vRAM asignada al firewall virtual vSRX