KVM を使用した vSRX 仮想ファイアウォール VM への Virtio 仮想インターフェイスの追加
KVM を使用して既存の vSRX 仮想ファイアウォール VM に virtio 仮想インターフェイスを追加できます。
virtio 仮想インターフェイスを vSRX 仮想ファイアウォール VM virt-managerに追加するには、次の手順に示します。
DPDK は、Virtio NIC タイプに 64 個の MAC アドレスの制限を設定します。追加の MAC アドレス(VRRP など)を生成するプロトコルを導入する場合、トラフィック損失を避けるために Virtio NIC ごとに 64 個以下のサブインターフェイスが設定されていることを確認する必要があります。
virtio 仮想インターフェイスを vSRX 仮想ファイアウォール VM virshに追加するには、次の手順に示します。
-
virsh attach-interface表 1 に記載されている必須オプションを使用して、ホスト OS 上の コマンドを使用します。メモ:利用可能なオプションの完全な説明については、公式
virshドキュメントを参照してください。表 1:virsh アタッチ インターフェイス オプション コマンド オプション
説明
--ドメイン name
ゲスト VM の名前を指定します。
--型
ホストOS接続タイプを または として
bridge指定しますnetwork。--ソース interface
このvNICに関連付けるホストOS上の物理または論理インターフェイスを指定します。
--ターゲット vnic
新しいvNICの名前を指定します。
--モデル
vNICモデルを指定します。
次の例では、ホストOS virbr0ブリッジから新しいvirtio vNICを作成します。
user@host# virsh attach-interface --domain vsrxVM --type bridge --source virbr0 --target vsrx-mgmt --model virtio
Interface attached successfully
user@host# virsh dumpxml vsrxVM
<output omitted> <interface type='bridge'> <mac address='00:00:5e:00:53:e8'/> <source bridge='virbr0'/> <target dev='vsrx-mgmt'/> <model type='virtio'/> <alias name='net1'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/> </interface> -
vSRX 仮想ファイアウォール コンソールから、vSRX 仮想ファイアウォール インスタンスを再起動します。
vsrx# request system reboot.vSRX 仮想ファイアウォールは、Junos OS と vSRX 仮想ファイアウォール ゲスト VM の両方を再起動します。