- play_arrow 概述
- play_arrow cSRX 管理容器防火墙容器
- play_arrow 配置 cSRX 容器防火墙
本页内容
在裸机 Linux 服务器上部署 cSRX 容器防火墙的要求
本节概述在裸机 Linux 服务器上部署 cSRX 容器防火墙容器的要求:
主机要求
表 1 列出了在裸机 Linux 服务器上部署 cSRX 容器的 Linux 主机要求规格。
cSRX 容器防火墙可以在物理服务器或虚拟机上运行。出于可扩展性和可用性考虑,我们建议使用物理服务器部署 cSRX 容器防火墙容器。
组件 | 规范 | 推出版本 |
---|---|---|
Linux 操作系统支持 | CentOS 6.5 或更高版本 | Junos OS 18.1R1 版 |
Red Hat Enterprise Linux (RHEL) 7.0 或更高版本 | ||
Ubuntu 14.04.2 或更高版本 | ||
Docker 引擎 | 安装在 Linux 主机上的 Docker 引擎 1.9 或更高版本 | |
Contrail 云平台 | 使用 OpenStack Liberty 或 OpenStack Mitaka 的 Contrail 3.2 | |
vCPU | 2 个 CPU 核心 | |
记忆 | 4 GB | |
磁盘空间 | 40 GB 硬盘驱动器 | |
主机处理器类型 | x86_64多核 CPU | |
网络接口 | 1 个以太网端口(最小) |
接口命名和映射
cSRX 容器防火墙容器支持 17 个接口:
1 个带外管理接口 (eth0)
16 个带内接口(ge-0/0/0 到 ge-0/0/15)。
表 2 列出了使用 Docker 的 cSRX 容器防火墙接口分配。
接口编号 | cSRX 容器防火墙接口 | Docker 接口 |
---|---|---|
1 | eth0 | eth0 |
2 | ge-0/0/0 | eth1 |
3 | ge-0/0/1 | eth2 |
4 | ge-0/0/2 | eth3 |
6 | ge-0/0/4 | eth5 |
7 | ge-0/0/5 | eth6 |
8 | ge-0/0/6 | eth7 |
9 | ge-0/0/7 | eth8 |
10 | ge-0/0/8 | eth9 |
11 | ge-0/0/9 | eth10 |
12 | ge-0/0/10 | eth11 |
13 | ge-0/0/11 | eth12 |
14 | ge-0/0/12 | eth13 |
15 | ge-0/0/13 | eth14 |
16 | ge-0/0/14 | eth15 |
17 | ge-0/0/15 | eth16 |