Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

在此页面上
 

在 AWS vMX中安装新设备

此过程要求您有一个 AWS 帐户。登录您的 AWS 帐户以执行这些任务,vMX AWS VPC 中安装。

创建 SSH 密钥对

SSH 密钥对必须远程访问 AWS 中的vMX实例。您可以在 EC2 管理控制台中创建新密钥对,或导入另一个工具创建的密钥对。

要创建 SSH 密钥对:

  1. 在 AWS 管理控制台中,单击 Compute 下的 EC2 以显示 EC2 管理控制台。
  2. 在左侧导航窗格中,单击 键对。验证工具栏中显示的区域名称是否与创建 VPC 的地区相同。
  3. 单击 创建密钥对,指定密钥对名称,然后单击 创建
  4. 下载私钥,其中文件名基于您指定的密钥对名称 ( key-pair-name .pem),并将其保存至安全位置。
  5. 要使用 Mac 或 Linux 计算机上的 SSH 客户端连接到 vMX 实例,请使用以下命令设置私钥文件的权限,以便只有您才能阅读:

    chmod 400 key-pair-name.pem

创建 VPC

注意:

不需要创建 VPC。您可以使用与 EC2 实例在同一区域的现有 VPC。

要创建 VPC,请为 VPC 中的子网配置网络和专用 IP 地址,将互联网网关连接到 VPC,以及配置路由表以将子网连接到互联网网关。

要配置 AWS 上的 VPC:

  1. 在 AWS 管理控制台中,单击网络下的 VPC 以显示 VPC 管理控制台。
  2. 在左侧导航窗格中,单击 VPC 列出配置的 VPC。将列出自动创建的默认 VPC。
  3. 单击 Create VPC,为新的 VPC 指定CIDR个专用 IP 地址块,然后单击 是 、 创建
  4. 在左侧导航窗格中,单击 子网 列出配置的子网。
  5. 单击创建子网,指定子网的名称,选择 VPC,在 VPC CIDR中指定子网CIDR块,然后单击是、 创建

    为管理端口 (fxp0) 创建一个子网,并针对管理端口上的每个 WAN 端口创建vMX。这些值必须根据您的部署场景定制。

  6. 在左侧导航窗格中,单击 互联网网关 以列出配置的网关。互联网网关在 VPC 和 Internet 之间路由流量。AWS 网络外部的通信需要网关。
  7. 单击 Create Internet Gateway,指定网关的名称,然后单击 是 、 创建
  8. 选择网关,单击 连接到 VPC,从下拉菜单中选择 VPC 以将网关与 VPC 关联,然后单击 是 、 连接
  9. 在左侧导航窗格中,单击 路由表 以列出配置的路由表。选择与 VPC 关联的路由表。
  10. 选择 底部的" 路由"选项卡,然后单击 编辑 以添加一个指向互联网网关的默认路由。将 0.0.0.0/0 指定用作目标,选择互联网网关作为目标,然后单击 保存

创建网络接口

注意:

确保 VPC 和 EC2 实例在同一区域。

要配置 AWS 上的 EC2 实例:

  1. 在 AWS 管理控制台中,单击 Compute 下的 EC2 以显示 EC2 管理控制台。
  2. 在左侧导航窗格中,单击 网络接口 以列出配置的网络接口。
  3. 单击Create Network Interface、指定说明(用作"名称"字段)、选择子网、提供 IP 地址(可选)、选择要与网络接口相关联的安全组,然后单击 是、创建

    为管理端口创建一个网络接口,为每个 WAN 端口创建一个网络接口。将说明复制到"名称"字段中,便于使用。

    注意:

    使用 Web 界面创建 EC2 实例时,只能将两个接口关联在一起。您必须至少有一个 WAN 接口。
  4. 对于与 WAN 端口关联的每个网络接口,禁用源和目标检查。

    选择网络接口,单击 Actions,单击 更改源/Dest。选中,选择 已禁用,然后单击 保存

    注意:

    您必须禁用与 WAN 端口关联的每个网络接口的源和目标检查。
  5. 对于每个连接到 vMX的网络接口,都创建 Elastic IP 地址,供外部访问。

    在左侧导航窗格中,单击 Elastic IP,然后单击 分配新地址。选择弹性 IP 地址,单击 操作 >助理地址 ,在 助理地址 对话框中选择网络接口,然后单击 助理

创建vMX实例

您可以在 AWS 上创建以下类型的实例:

  • m4.4xlarge

  • C4.2 倍大

  • C5.2xlarge 和 C5.4xge(从Junos OS版本19.4R1开始)

要配置 AWS vMX实例:

  1. 在 AWS 管理控制台中,单击 Compute 下的 EC2 以显示 EC2 管理控制台。
  2. 在左侧导航窗格中,单击 AMIS 以列出可用的 AMIS。
  3. 选择您的 VMX AMI,然后单击 启动
  4. 选择实例类型并单击 Next: Configure Instance Details
  5. 配置实例。
    1. 选择网络字段的 VPC,选择子网字段中的管理子网,然后启用自动分配公共 IP。
    2. 在 网络接口 部分,选择 eth0 设备的管理接口作为网络接口。单击添加设备以添加 eth1 设备,并选择 WAN 接口作为网络接口。

      稍后,您可以为 WAN 接口配置实例。

    3. (可选,从Junos OS版本17.2R1)在"配置实例详细信息"页面上的"用户数据"部分,选择As 文件并连接用户数据文件。选定的文件用于实例的初始启动。请参阅在 AWS 上使用云 init 初始化vMX实例,了解如何创建用户数据文件的信息。
      注意:

      作为Junos OS数据时传输的配置,仅在初始启动时导入。如果实例停止并重新启动,则用户数据文件不会再次导入。
    4. 单击 Next : 添加存储
  6. 不需要更改任何值。单击 Next: 标记实例
  7. 将vMX实例名称指定为"名称"键的值,然后单击 Next: Configure Security Group
  8. 使用规则配置安全组,以允许到达实例所需的所有协议信息流。您可以创建一个新安全组或选择现有安全组。
  9. 单击 Review 和 Launch 查看实例设置,然后单击 启动
  10. 选择您创建的 SSH 密钥对,选择确认复选框,然后单击 启动实例
  11. 在左侧的导航窗格中,单击 Instances列出实例。
    注意:

    安装后的初始启动可能需要 25 分钟。后续启动时间可能需要几分钟。

为 WAN 端口连接网络接口

要连接 AWS 上的 WAN 端口的网络接口:

  1. 在 AWS 管理控制台中,单击 Compute 下的 EC2 以显示 EC2 管理控制台。
  2. 在左侧导航窗格中,单击 实例 以列出可用实例。
  3. 选择vMX实例,单击Actions选择网络 > 连接网络接口 ,然后选择要连接的网络接口。

    对于与 WAN 端口关联的每个网络接口,重复此步骤以连接到vMX实例。

  4. 要使用连接的接口,请重新启动vMX实例。

另请参阅