Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Agregar interfaces de firewall virtual vSRX

El adaptador de red para cada interfaz usa SR-IOV o VMXNET 3 como tipo de adaptador. El primer adaptador de red es para la interfaz de administración (fxp0) y debe usar VMXNET 3. Todos los adaptadores de red adicionales deben tener el mismo tipo de adaptador. Los tres adaptadores de red creados de forma predeterminada usan VMXNET 3.

Nota:

A partir de Junos OS versión 18.4R1:

  • Sr-IOV (Mellanox ConnectX-3/ConnectX-3 Pro y Mellanox ConnectX-4 EN/ConnectX-4 Lx EN) es necesario para escalar el rendimiento y la capacidad de una VM de firewall virtual vSRX a 9 o 17 vCPU y vRAM de 16 o 32 GB.

  • La versión DPDK se actualizó de 17.02 a 17.11.2 para admitir los adaptadores de la familia Mellanox.

A partir de Junos OS versión 19.4R1, DPDK versión 18.11 se admite en el firewall virtual vSRX. Con esta función, la tarjeta de interfaz de red (NIC) de Mellanox Connect en el firewall virtual vSRX ahora admite multidifusión y VLAN de OSPF.

Los adaptadores de red se asignan secuencialmente a las interfaces del firewall virtual vSRX, como se muestra en Requisitos para vSRX en VMware.

Nota:

Si utilizó la solución de asignación de interfaz necesaria para versiones anteriores de Junos, no es necesario realizar ningún cambio al actualizar a junos versión 15.1X49-D70 para el firewall virtual vSRX.

Los siguientes procedimientos describen cómo agregar más adaptadores de red:

Agregar interfaces SR-IOV

Las interfaces SR-IOV se deben agregar como dispositivos PCI en VMware. Para agregar una interfaz SR-IOV como dispositivo PCI, primero debe seleccionar una función virtual (VF) disponible en el dispositivo.

Nota:

Para las instalaciones nuevas de firewall virtual vSRX con SR-IOV en VMWare, primero se debe implementar el firewall virtual vSRX sin agregar SR-IOV ni modificar las NIC de VMXNET3. Más tarde, el firewall virtual vSRX se puede apagar y se puede agregar un nuevo adaptador SR-IOV.

Utilice el siguiente procedimiento para localizar VF disponibles y agregar dispositivos PCI:

  1. Para localizar una o varias VF:
    1. Utilice SSH para iniciar sesión en el servidor ESXi y escriba el siguiente comando para ver las VF para vmnic6 (u otro vNIC):

      # esxcli network sriovnic vf list -n vmnic6

      Elija uno o varios IDs de VF que no estén activos, como del 3 al 6. Tenga en cuenta que un VF asignado a una máquina virtual que está apagada se muestra como inactivo.

    2. Ingrese el lspci comando para ver el número VF de los IDENTIFICAciones VF elegidas. En el siguiente ejemplo, busque la entrada que termina con [vmnic6], desplácese hacia abajo hasta la siguiente entrada que termina en VF_3 y observe el número VF asociado 05:10.6. Tenga en cuenta que la siguiente entrada VF_3 es para vmnic7.

      # lspci

  2. Para agregar interfaces SR-IOV a la máquina virtual del firewall vSRX:
    1. Apague la vm del firewall virtual vSRX y abra la página Editar configuración. De forma predeterminada, hay tres adaptadores de red que utilizan VMXNET 3.
    2. Agregue uno o más dispositivos PCI en la página Hardware virtual. Para cada dispositivo, debe seleccionar una entrada con un número VF disponible en el paso 1. Por ejemplo:

      05:10.6 | Función virtual del controlador Ethernet Intel Corporation 82599

    3. Haga clic en Aceptar y abra la página Editar configuración para comprobar que los nuevos adaptadores de red se muestran en la página Hardware virtual (un adaptador de red VMXNET 3 y hasta nueve interfaces SR-IOV como dispositivos PCI).

      Para ver las direcciones MAC de la interfaz SR-IOV, seleccione la ficha Opciones de VM , haga clic en Avanzadas en el marco izquierdo y, a continuación, haga clic en Editar configuración. En los parámetros pciPassthruN.generatedMACAddress, N indica el número de dispositivo PCI (del 0 al 9).

    4. Encance la vm del firewall virtual vSRX e inicie sesión en la máquina virtual para comprobar que el adaptador de red 1 de VMXNET 3 está asignado a fxp0, el dispositivo PCI 0 está asignado a ge-0/0/0, el dispositivo PCI 1 está asignado a ge-0/0/1, y así sucesivamente.
Nota:

No se puede clonar una VM de firewall virtual vSRX con interfaces SR-IOV. Debe implementar una nueva vm de firewall virtual vSRX y agregar las interfaces SR-IOV como se describe aquí.

Agregar interfaces VMXNET 3

Utilice el siguiente procedimiento para agregar interfaces de VMXNET 3:

  1. Apague la vm del firewall virtual vSRX y abra la página Editar configuración en vSphere Web Client.
  2. Agregue adaptadores de red en la página Hardware virtual. Para cada adaptador de red, seleccione Red de la lista de dispositivos nuevos en la parte inferior de la página, expanda Nueva red y seleccione VMXNET 3 como tipo de adaptador.
  3. Haga clic en Aceptar y abra la página Editar configuración para comprobar que los nuevos adaptadores de red se muestran en la página Hardware virtual.
  4. En power the vSRX Virtual Firewall VM e inicie sesión en la MÁQUINA virtual para comprobar que el adaptador de red 1 está asignado a fxp0, el adaptador de red 2 está asignado a ge-0/0/0, y así sucesivamente. Utilice el show interfaces terse comando cli para comprobar que las interfaces fxp0 y ge-0/0/n están activa.