VMware를 위한 클러스터 스테이징 및 프로비저닝 vSRX 가상 방화벽

vSRX 가상 방화벽 클러스터의 스테이징 및 프로비저닝에는 다음 작업이 포함됩니다.

VM 및 추가 네트워크 인터페이스 구축

vSRX 가상 방화벽 클러스터는 클러스터링 전용으로 세 개의 인터페이스를 사용합니다(처음 두 인터페이스는 사전 정의됨).

대역 외 관리 인터페이스(fxp0).
- 클러스터 제어 링크(em0).
클러스터 패브릭 링크(fab0 및 fab1). 예를 들어, ge-0/0/0을 node0에서 fab0으로, ge-7/0/0을 node1의 fab1로 지정할 수 있습니다.

처음에는 VM에 두 개의 인터페이스만 있습니다. 클러스터는 데이터를 전달하기 위해 3개의 인터페이스(클러스터에 2개, 관리용으로 1개)가 필요합니다. VMware vSphere 웹 클라이언트를 통해 인터페이스를 추가할 수 있습니다.

하드웨어 추가를 클릭하고 표 1에서 속성을 지정합니다.

VMware vSphere 웹 클라이언트를 사용하여 제어 vSwitch를 통해 제어 인터페이스를 연결하려면 다음을 수행합니다.

컨트롤 vSwitch 속성은 그림 2 , 컨트롤 vSwitch의 VM 속성은 그림 3 을 참조하십시오.

그림 2: 제어 vSwitch 속성 Control vSwitch Properties

그림 3: 컨트롤 vSwitch Virtual Machine Properties for the Control vSwitch

용 가상 머신 속성

제어 인터페이스는 제어 vSwitch를 통해 연결됩니다. 그림 4를 참조하십시오.

그림 4: 제어 vSwitch Control Interface Connected through the Control vSwitch

를 통해 연결된 제어 인터페이스

VMware vSphere 웹 클라이언트를 사용하여 패브릭 vSwitch를 통해 패브릭 인터페이스를 연결하려면 다음을 수행합니다.

패브릭 vSwitch의 VM 속성은 그림 5 , vSwitch 속성은 그림 6 을 참조하십시오.

그림 5: 패브릭 vSwitch 속성 Fabric vSwitch Properties

그림 6: 패브릭 vSwitch Virtual Machine Properties for the Fabric vSwitch

용 가상 머신 속성

패브릭 인터페이스는 패브릭 vSwitch를 통해 연결됩니다. 그림 7을 참조하십시오.

그림 7: 패브릭 vSwitch Fabric Interface Connected Through the Fabric vSwitch

를 통해 연결된 패브릭 인터페이스

모든 데이터 인터페이스를 원하는 네트워크에 매핑하기 위해 다음을 수행합니다.

데이터 인터페이스는 위의 절차를 사용하여 데이터 vSwitch를 통해 연결됩니다.

다음 절차에서는 vSRX 가상 방화벽 섀시 클러스터를 설정하는 데 필요한 구성 명령을 설명합니다. 절차는 두 노드를 모두 작동시키고 클러스터에 구성을 추가하며 SSH 원격 액세스를 허용합니다.

다음 명령을 복사하여 CLI에 붙여 넣습니다.

일반 텍스트 암호, 암호화된 암호 또는 SSH 공개 키 문자열(DSA 또는 RSA)을 입력하여 루트 인증 비밀번호를 설정합니다.

vSRX 가상 방화벽 클러스터 초기 설정 후, Junos OS vSRX 섀시 클러스터 구성에 설명된 대로 cluster ID 및 노드 ID를 설정합니다.

재부팅 후, 두 노드는 SSH를 통해 인터페이스 fxp0에서 도달할 수 있습니다. 구성이 작동 show chassis cluster status 하면 명령은 다음 샘플 출력에 표시된 출력과 유사한 출력을 표시합니다.

vSRX 가상 방화벽> show chassis cluster status

기본 노드와 보조 노드가 존재하고 둘 다 우선 순위가 0보다 클 때 클러스터가 정상입니다.