IBM Cloud Docs
Configuration des interfaces de gestion

Configuration des interfaces de gestion

Les noeuds IBM Cloud® Juniper vSRX fournissent des interfaces de gestion intégrées ("fxp0") qui ne sont pas configurées par défaut. Lorsqu'elles sont configurées, ces interfaces privées peuvent être utilisées pour communiquer avec le noeud individuel, ce qui peut être utile dans un cluster à haute disponibilité pour surveiller l'état du noeud secondaire via SSH, ping, SNMP, etc. Comme l'IP privée du vSRX remonte jusqu'au noeud primaire, il n'est pas possible d'accéder directement au noeud secondaire.

La configuration de l'interface fxp0 nécessite des IP dans un sous-réseau qui est relié au VLAN de transit privé de la passerelle. Bien que le sous-réseau primaire fourni avec la passerelle dispose d'IP qui peuvent être disponibles, il n'est pas recommandé de les utiliser à cette fin. En effet, le sous-réseau principal est réservé à l'infrastructure de mise à disposition de la passerelle et des conflits d'adresses IP peuvent se produire si des passerelles supplémentaires sont déployées dans le même pod.

Vous pouvez attribuer un sous-réseau secondaire pour le VLAN de transit privé et utiliser les IP de ce sous-réseau pour configurer fxp0 et l'interface de passerelle hôte pour l'accès PING et SSH. Pour ce faire, procédez comme suit :

  1. Commandez un sous-réseau privé portable et affectez-le au VLAN de transit privé du vSRX. Vous trouverez le VLAN de transit privé sur la page des détails de la passerelle.

    Vérifiez que le sous-réseau inclut au moins 8 adresses pour prendre en charge 2 adresses IP pour les interfaces de pont hôte et 2 adresses IP pour les interfaces vSRX fxp0.

  2. Configurez les interfaces de pont br0:0 de l'hôte en utilisant 2 adresses IP du nouveau sous-réseau. Exemple :

    Sur l'hôte Ubuntu 0 : ifconfig br0:0 10.177.75.140 netmask 255.255.255.248

    Sur l'hôte Ubuntu 1 : ifconfig br0:0 10.177.75.141 netmask 255.255.255.248

  3. Maintenez la configuration des interfaces de passerelle lors des redémarrages en modifiant /etc/network/interfaces sur chaque hôte Ubuntu. Exemple :

    auto br0:0
iface br0:0 inet static
address 10.177.75.140
netmask 255.255.255.248
post-up /sbin/ifconfig br0:0 10.177.75.140 netmask 255.255.255.248

  4. Affectez les 2 adresses IP à l'interface vSRX fxp0 et créez des configurations de routeur de sauvegarde pour l'accès à l'interface fxp0 du noeud secondaire:

    set groups node0 interfaces fxp0 unit 0 family inet address 10.177.75.138/29
set groups node1 interfaces fxp0 unit 0 family inet address 10.177.75.139/29
set groups node0 system backup-router 10.177.75.137 destination [ 0.0.0.0/1 128.0.0.0/1 ]
set groups node1 system backup-router 10.177.75.137 destination [ 0.0.0.0/1 128.0.0.0/1 ]

    Des informations supplémentaires sur la configuration du routeur de sauvegarde sont disponibles dans cet article de Juniper.

  5. Créez un route statique vers le sous-réseau. Exemple :

    set routing-options static route 10.177.75.136/29 next-hop 10.177.75.137

  6. Créez des filtres de pare-feu pour permettre les commandes PING et SSH dans les interfaces de gestion fxp0 :

    set firewall filter PROTECT-IN term PING from destination-address 10.177.75.136/29
set firewall filter PROTECT-IN term SSH from destination-address 10.177.75.136/29