IBM Cloud Docs
Configuración de las interfaces de gestión

Configuración de las interfaces de gestión

Los nodos de IBM Cloud® Juniper vSRX proporcionan interfaces de gestión incorporadas ("fxp0") que no están configuradas de forma predeterminada. Cuando se configuran, estas interfaces privadas se pueden utilizar para comunicarse con el nodo individual, lo que puede ser útil en un clúster de alta disponibilidad para supervisar el estado del nodo secundario a través de SSH, ping, SNMP, etc. Dado que la IP privada para vSRX flota en nodo primario, no es posible acceder directamente al nodo secundario.

La configuración de la interfaz fxp0 requiere IP en una subred conectada a la VLAN de tránsito privado para la pasarela. Aunque la subred primaria que se incluye con la pasarela tiene IP que pueden estar disponibles, no se recomienda para este uso. Esto se debe a que la subred primaria está reservada para la infraestructura de suministro de pasarela, y pueden producirse conflictos de IP si se despliegan pasarelas adicionales en el mismo pod.

Puede asignar una subred secundaria para la VLAN de tránsito privado y utilizar IP de esta subred para configurar fxp0 y la interfaz puente de host para el acceso PING y SSH. Para hacerlo, siga estos pasos:

  1. Solicite una subred privada portátil y asígnela a la VLAN de tránsito privado de vSRX. La VLAN de tránsito privado está disponible en la página de detalles de la pasarela.

    Asegúrese de que la subred incluya al menos 8 direcciones para dar soporte a 2 IP para las interfaces de puente de host y 2 IP para las interfaces vSRX fxp0.

  2. Configure las interfaces de puente br0:0 de host utilizando 2 IP de la nueva subred. Por ejemplo:

    En el host 0 de Ubuntu: ifconfig br0:0 10.177.75.140 netmask 255.255.255.248

    En el host 1 de Ubuntu: ifconfig br0:0 10.177.75.141 netmask 255.255.255.248

  3. Mantenga las configuraciones de interfaz puente entre rearranques modificando /etc/network/interfaces en cada host de Ubuntu. Por ejemplo:

    auto br0:0
iface br0:0 inet static
address 10.177.75.140
netmask 255.255.255.248
post-up /sbin/ifconfig br0:0 10.177.75.140 netmask 255.255.255.248

  4. Asigne las 2 IP a la interfaz vSRX fxp0 y cree configuraciones de direccionador de copia de seguridad para acceder a la interfaz fxp0 del nodo secundario:

    set groups node0 interfaces fxp0 unit 0 family inet address 10.177.75.138/29
set groups node1 interfaces fxp0 unit 0 family inet address 10.177.75.139/29
set groups node0 system backup-router 10.177.75.137 destination [ 0.0.0.0/1 128.0.0.0/1 ]
set groups node1 system backup-router 10.177.75.137 destination [ 0.0.0.0/1 128.0.0.0/1 ]

    Puede encontrar información adicional sobre la configuración del direccionador de copia de seguridad en este artículo de Juniper.

  5. Cree una ruta estática a la subred. Por ejemplo:

    set routing-options static route 10.177.75.136/29 next-hop 10.177.75.137

  6. Cree filtros de cortafuegos para permitir PING y SSH a las interfaces de gestión fxp0:

    set firewall filter PROTECT-IN term PING from destination-address 10.177.75.136/29
set firewall filter PROTECT-IN term SSH from destination-address 10.177.75.136/29