VMware の vSRX 仮想ファイアウォール クラスターのステージングとプロビジョニング
vSRX 仮想ファイアウォール クラスターのステージングとプロビジョニングには、以下のタスクが含まれます。
VM とその他のネットワーク インターフェイスの導入
vSRX 仮想ファイアウォール クラスターでは、クラスタリング専用に 3 つのインターフェイスを使用します(最初の 2 つが事前に定義されています)。
アウトオブバンド管理インターフェイス(fxp0)。
クラスター制御リンク(em0)。
クラスター ファブリック リンク(fab0 および fab1)。例えば、ノード0ではge-0/0/0をfab0、ノード1ではge-7/0/0をfab1と指定できます。
最初は、VM のインターフェイスは 2 つだけです。クラスタには、3つのインターフェイス(クラスタ用に2つ、管理用に1つ)と、データを転送するための追加のインターフェイスが必要です。VMware vSphere Web クライアントからインターフェイスを追加できます。
VMware を使用した制御リンク接続の作成
VMware vSphere Web クライアントを使用してコントロール vSwitch を介して制御インターフェイスを接続するには、以下の手順に従います。
- プロミスキャス モードを [Accept] に設定し、図 1 に示すように [OK] をクリックします。
図 1:プロミスキャス モード
メモ:シャーシ クラスタのコントロール vSwitch でプロミスキャス モードを有効にする必要があります。
残りのパラメータには、vSwitchのデフォルト設定を使用できます。
VMware を使用したファブリック リンク接続の作成
VMware vSphere Web クライアントを使用してファブリック vSwitch を介してファブリック インターフェイスを接続するには、次の手順に従います。
VMware を使用したデータ インターフェイスの作成
すべてのデータインターフェイスを目的のネットワークにマッピングするには:
データインターフェイスは、上記の手順を使用して、データvSwitchを介して接続されます。
コンソールから設定を事前に設定する
以下の手順では、vSRX仮想ファイアウォールシャーシクラスターの設定に必要な設定コマンドについて説明します。この手順により、両方のノードが強化され、クラスタに設定が追加され、SSHリモートアクセスが可能になります。
ステージング設定の接続とインストール
vSRX仮想ファイアウォールクラスタの初期設定後、 Junos OSでvSRXシャーシクラスタを設定するに記載されているように、クラスタIDとノードIDを設定します。
再起動後、2つのノードはSSHを使用してインターフェイスfxp0で到達可能です。設定が動作している場合、 コマンドは show chassis cluster status 次のサンプル出力に示すような出力を表示します。
vSRX仮想ファイアウォール> show chassis cluster status
Cluster ID: 1
Node Priority Status Preempt Manual failover
Redundancy group: 0 , Failover count: 1
node0 100 secondary no no
node1 150 primary no no
Redundancy group: 1 , Failover count: 1
node0 100 secondary no no
node1 150 primary no no
プライマリ ノードとセカンダリ ノードが存在し、どちらも優先度が 0 より大きい場合、クラスタは正常です。