面向 VMware 的 vSRX 虚拟防火墙群集分段和调配 |vSRX |瞻博网络

部署虚拟机和其他网络接口

vSRX 虚拟防火墙群集仅使用三个接口进行群集（前两个已预定义）：

带外管理接口（fxp0）。
群集控制链路（em0）。
群集交换矩阵链路（fab0 和 fab1）。例如，您可以将 ge-0/0/0 指定为节点 0 上的 fab0，将 ge-7/0/0 指定为节点 1 上的 fab1。

最初，虚拟机只有两个接口。群集需要三个接口（两个用于群集，一个用于管理）和其他接口来转发数据。您可以通过 VMware vSphere Web 客户端添加接口。

在 VMware vSphere Web 客户端上，单击编辑每个虚拟机的虚拟机设置以创建其他接口。

单击添加硬件并指定表 1 中的属性。

表 1：硬件属性
属性	描述
适配器类型	从列表中选择 VMXNET 3。
网络标签	从列表中选择网络标签。
开机后连接	请确保此选项旁边有复选标记。

使用 VMware 创建控制链路连接

要使用 VMware vSphere Web 客户端通过控制 vSwitch 连接控制接口：

选择配置>网络。
单击 Add Networking 为控制链路创建 vSwitch。
选择以下属性：
- 连接类型
  - 虚拟机
- 网络接入
  - 创建 vSphere 交换机
  - 无物理适配器
- 端口组属性
  - 网络标签：HA 控制
  - VLAN ID：无（0）
  注意：
  端口组不是 VLAN。除非域具有不同的 VLAN 标记，否则端口组不会将 vSwitch 分段为单独的广播域。
  
  要使用 VLAN 作为专用的 vSwitch，您可以使用默认 VLAN 标记（0）或指定 VLAN 标记。
  
  要使用 VLAN 作为共享 vSwitch 并使用端口组，请为每个机箱群集链路的端口组分配 VLAN 标记。
右键单击控制网络，单击编辑设置，然后选择安全性。
将混杂模式设置为接受，然后单击 OK，如图 1 所示。

图 1：混杂模式

注意：
您必须在机箱群集的控制 vSwitch 上启用混杂模式。

其余参数可以使用 vSwitch 默认设置。
单击两个 vSRX 虚拟防火墙虚拟机的编辑设置，将控制接口（网卡 2）添加到控制 vSwitch 中。

有关 vSwitch 属性，请参阅图 2 ，有关控制 vSwitch 的虚拟机属性，请参阅图 3 。

图 2：控制 vSwitch 属性 Control vSwitch Properties

图 3：控制 vSwitch Virtual Machine Properties for the Control vSwitch

的虚拟机属性

控制接口将通过控制 vSwitch 连接。请参阅图 4。

图 4：通过 Control vSwitch Control Interface Connected through the Control vSwitch

连接的控制接口

使用 VMware 创建交换矩阵链路连接

要使用 VMware vSphere Web 客户端通过交换矩阵 vSwitch 连接交换矩阵接口：

选择配置>网络。
单击 Add Networking 为交换矩阵链路创建 vSwitch。
选择以下属性：
- 连接类型
  - 虚拟机
- 网络接入
  - 创建 vSphere 交换机
  - 无物理适配器
- 端口组属性
  - 网络标签：HA 交换矩阵
  - VLAN ID：无（0）
  注意：
  端口组不是 VLAN。除非域具有不同的 VLAN 标记，否则端口组不会将 vSwitch 分段为单独的广播域。
  
  要使用 VLAN 作为专用的 vSwitch，您可以使用默认 VLAN 标记（0）或指定 VLAN 标记。
  
  要使用 VLAN 作为共享 vSwitch 并使用端口组，请为每个机箱群集链路的端口组分配 VLAN 标记。
单击属性以启用以下功能：
- 通用> 高级属性：
  - MTU：9000
- 安全> 有效的策略：
  - MAC 地址更改：接受
  - 伪造传输：接受
单击两个 vSRX 虚拟防火墙虚拟机的编辑设置，将交换矩阵接口添加到交换矩阵 vSwitch 中。

有关 vSwitch 属性，请参阅图 5 ，请参阅图 6 ，了解交换矩阵 vSwitch 的虚拟机属性。

图 5：交换矩阵 vSwitch 属性 Fabric vSwitch Properties

图 6：交换矩阵 vSwitch Virtual Machine Properties for the Fabric vSwitch

的虚拟机属性

交换矩阵接口将通过交换矩阵 vSwitch 连接。请参阅图 7。

图 7：通过交换矩阵 vSwitch Fabric Interface Connected Through the Fabric vSwitch

连接的交换矩阵接口

使用 VMware 创建数据接口

将所有数据接口映射到所需的网络：

选择配置>网络。
单击 Add Networking ，为交换矩阵链路创建 vSwitch。
选择以下属性：
- 连接类型
  - 虚拟机
- 网络接入
  - 创建 vSphere 交换机
  - 无物理适配器
- 端口组属性
  - 网络标签：机箱群集 Reth
  - VLAN ID：无（0）
  单击属性以启用以下功能：
  - 安全> 有效的策略：
    - MAC 地址更改：接受
    - 伪造传输：接受

使用上述过程，数据接口将通过数据 vSwitch 连接。

从控制台预先标记配置

以下过程介绍了设置 vSRX 虚拟防火墙机箱群集所需的配置命令。该过程会为两个节点开机，将配置添加到群集，并允许 SSH 远程访问。

以 root 用户身份登录。没有密码。
启动 CLI。
进入配置模式。

复制以下命令并将其粘贴到 CLI 中：

通过输入明文密码、加密密码或 SSH 公钥字符串（DSA 或 RSA），设置 root 身份验证密码。

要启用 SSH 远程访问：

要启用 IPv6：

这一步是可选的，需要重新启动系统。

提交配置，在设备上将其激活。
完成设备配置后，退出配置模式。

连接和安装分段配置

在 vSRX 虚拟防火墙群集初始设置之后，设置群集 ID 和节点 ID，如在 Junos OS 中配置 vSRX 机箱群集中所述。

重新启动后，可以使用 SSH 在接口 fxp0 上访问这两个节点。如果配置可操作，命令将显示 show chassis cluster status 与以下示例输出中所示的输出类似。

vSRX 虚拟防火墙> show chassis cluster status

当主节点和辅助节点均存在且优先级均大于 0 时，群集运行正常。

本页内容