在此页面上

使用 Azure vMX先部署CLI
从 Azure vMX部署CLI

从 Azure vMX部署 CLI

本部分中的部署脚本和示例配置文件可简化在 Microsoft Azure 虚拟网络vMX虚拟机部署。配置文件中包含参数，使您能够自定义虚拟机vMX，例如登录用户名和网络接口（NIPC）。

注意：

建议您使用本部分CLI介绍的 Azure vMX 部署虚拟机，而不是使用 Azure 门户手动vMX虚拟机。

下一步该做什么

使用 Azure vMX先部署CLI

开始从 Azure vMX部署新CLI：

获取 Microsoft Azure 帐户和订阅。请参阅 Microsoft Azure。
使用 Microsoft 帐户用户名和密码登录 Microsoft Azure 门户。本部分稍后将介绍 Azure 门户以验证是否vMX Azure CLI方法。
安装 Azure 命令行界面（Azure CLI）。请参阅安装 Azure CLI）。
购买 vMX或请求评估许可证。可以从许可证管理系统（LMS）瞻博网络采购许可证。
有关该评估许可证vMX，请参阅https://www.juniper.net/us/en/dm/free-vmx-trial/ 。

注意：
在 Microsoft Azure 中，您可以将服务器和服务作为即用即付（PAYG）或自带许可证（BYOL）服务托管在云端。PAYG 图像不需要任何瞻博网络许可。
您必须先运行以下 Azure CLI 命令，接受要部署的特定 BYOL 或 PAYG vMX最终用户许可协议（EULA）条款。否则，在本节稍后讨论部署脚本的虚拟机创建阶段，您将遇到市场用途E7Failed 错误。
对于要部署的 PAYG 或 BYOL 映像类型，CLI只需运行以下 CLI 命令。
Azure vMX脚本的版本在 shell 中编写，并且最新版本的 Azure CLI 命令。不支持 Azure 版本CLI 2.x 之前的版本。
将 vMX部署到 Microsoft Azure 不支持使用 Microsoft Windows 中的 Azure CLI，因为作为部署过程一部分使用的 shell 脚本只能从 Linux 或 Mac OS CLI。

从 Azure vMX部署CLI

使用以下过程在 Microsoft Azure 虚拟网络vMX Azure 虚拟机管理平台部署和CLI。

使用 Microsoft Azure CLI
使用vMX部署工具
修改vMX的配置参数
使用 Shell vMX部署应用程序
验证将 vMX部署到 Microsoft Azure
登录新vMX实例
服务初始vMX

使用 Microsoft Azure CLI

要运行提供的 Azure CLI脚本，您可以在服务器上CLI Azure 脚本。

为您选择的方法执行以下任务之一：

安装 Azure CLI

要安装并登录 Azure CLI：

安装最新版本的 Azure CLI。有关详细信息，请参阅安装 Azure CLI 。您有几个选项用于安装 Linux CLI Mac OS 的 Azure 应用程序包;请确保选择正确的安装包
登录 Azure CLI。

出现提示时。复制在命令输出中显示的代码。

打开 Web 浏览器https://microsoft.com/devicelogin，输入代码，然后单击继续。输入 Microsoft Azure 用户名和密码。当进程完成时，命令 shell 将完成登录进程。
注意：
如果您有多个 Azure 订阅，连接到 Azure 将授予对与凭证相关联的所有订阅的访问权限。将选择一个订阅作为默认订阅，Azure 管理员CLI操作时使用。您可以使用命令查看订阅，包括当前默认 az account list -o table 订阅。

使用vMX部署工具

瞻博网络提供一组脚本和配置文件。这些工具旨在帮助在使用 Azure 云时vMX向 Azure 部署 CLI。

azure.config 配置文件
azure_vmx_deploy.sh shell 脚本

azure_vmx_deploy.sh 使用 azure.config 配置文件中的参数自动vMX虚拟机（VM）和虚拟网络的部署。 azure_vmx_deploy.sh shell 脚本将创建网络接口、虚拟网络、虚拟子网和 VM。

要复制 azure_vmx_deploy.sh 和 azure.config files：

在安装 Azure 门户的服务器上打开CLI。
在编辑器中切并粘贴该文件的内容，然后保存文件。

请参阅 azure.config 文件和 azure_vmx_deploy.sh 文件。

提示：
以 HTML 格式打开此文档，然后使用 Copy 按钮一键式将代码复制到剪贴板。

保存文件后，可以修改 azure.config 文件进行配置并运行 azure_vmx_deploy.sh 脚本。

azure.config 文件

azure_vmx_deploy.sh 文件

修改vMX的配置参数

要部署vMX，可能需要通过执行以下任务来修改配置参数：

更改 Azure 配置参数
将 NIC 添加到配置中

更改 Azure 配置参数

在 azure.config 文件中，设置以下参数：

account=”account subscription id”—这是 Microsoft Azure 帐户订阅 ID。
grpname="group-name"—资源组名称。输入现有资源组。资源组名称可以包含字母数字字符、句点（.）、点符号（_）、连字符（-）和括号（），但名称不能以句点结尾。
location="region"—资源组位置。选择打算用于部署 VM 的 Microsoft Azure 数据中心位置。指定大多数资源将驻留在何处。通常，选择最靠近您的物理位置的位置。
vmname="vm-name"—vMX VM 名称。VM 名称不能包含非 ASCII 或特殊字符。
admin="admin-username"—使用 SSH 登录虚拟机的用户名称。用户名不能包含大写字符或特殊字符，并且不能以美元符号（$）或连字符（-）开头。
vmximagename="image-name"—vMX名称。
number_of_nics=number-of-interfaces—接口数，包括 VFP （eth0）、VCP （fxp0）以及任何 WAN 端口（WAN 端口在交换机上显示为 ge- x / x x vMX）。此数字必须介于 3 和 8 之间。
addressprefix="address-prefix"—地址空间。输入虚拟网络的地址范围，以表示CIDR表示。默认情况下，地址范围为 30.0.0.0/16。

注意：
确保地址空间不会与现有网络重叠
PrivateIpAddress="ip-address"—VFP （eth0）管理端口的专用 IP 地址。必须按参数中的定义由虚拟网络的地址空间 addressprefix 包含。
PrivateIpAddress2="ip-address"—VCP （fxp0）管理端口的专用 IP 地址。必须按参数中的定义由虚拟网络的地址空间 addressprefix 包含。
subnet_prefixes=(subnet-prefix0 subnet-prefix1 subnet-prefix2 subnet-prefix3 )—虚拟网络下每个子网的子网地址范围阵列。按表示法输入每个网络CIDR地址范围。必须按参数中的定义由虚拟网络的地址空间 addressprefix 包含。子网地址范围不能重叠。
子网是虚拟网络中的一系列 IP 地址，用于隔离虚拟机。公共子网可以访问 Internet 网关，但专用子网无法访问。
输入阵列中与接口数量一样多的子网。每个NIC都在此阵列中定义一个对应的子网。例如，如果 number_of_nics 为 4，则阵列中将包含四 subnet_prefixes 个条目。
虚拟机vMX需要两个公共子网，每个单个实例组需要一个或多个公共或私有子网。VFP （eth0）和 VCP （fxp0）的管理接口使用公共子网，收入（数据）接口可使用公共子网或专用子网。连接到另一个vMX接口的专用子网可确保专用子网与 Internet 上的应用程序之间的所有流量都必须通过vMX实例。
例如，为要创建的四个 NIC 有四个子网的虚拟网络具有以下设置： subnet_prefixes=( 30.0.0.0/24 30.0.1.0/24 30.0.2.0/24 30.0.3.0/24) 。

例如，azure.config 文件可能类似于以下内容：

您可以使用以下命令vMX获取图像详细信息：

az vm image list --all --publisher juniper-networks

将 NIC 添加到配置中

该Standard_F8 CPU 类型总共支持 8 个端口。每个 vMX 都需要在 Azure 上创建两个管理端口，最多保留 6 个 WAN 端口。
该vMX实例包含两台独立的虚拟机（VM），一台用于虚拟转发平面 VMX FPC （VFP），另一个用于虚拟控制平面（VCP）
- VFP 有一个专用管理端口（eth0），映射到 <vm-name>-vfp-nic vMX。
- VCP 有一个专用管理端口（fxp0），映射到 <vm-name>-vcp-nic vMX。
在资源组 > vMX 资源组 > -vcp-nic 中配置的公共 IP 地址。 vMX 名称是要使用 SSH 连接到 vmname VMX RE （VCP） FPC 的 IP 地址。

要更改网络接口（NIC）的数量：

在azure.config文件中，为参数指定正确的 number_of_nics NIC 数。第一个 NIC 充当 VCP 的管理端口，第二个 NIC 充当 VCP/RE （fxp0）的管理端口，其他 NIC 将分配给 WAN 端口（对应于 ge-0/0/0、ge-0/0/1，等等）。此数字必须介于 3 和 8 之间。
例如，以下参数将 IPC 数设置为 4，并创建 eth0 （VFP）、fxp0 （VCP）、ge-0/0/0 和 ge-0/0/1 接口。
在azure.config文件中，请确保在参数中为 NIPC 添加相应的 subnet_prefixes 子网。
例如，以下参数会添加四个子网，这些子网的地址范围用于接口。

使用 Shell vMX部署应用程序

azure_vmx_deploy.sh shell脚本基于 azure 云的地理位置vMX资源组中部署虚拟机（VM）。

要vMX Azure 虚拟网络，请运行 azure_vmx_deploy.sh 脚本以创建虚拟网络子网、NIC 和 VM。在 azure.config 配置文件中定义的参数用于部署 vMX。

例如，如果 azure.config 文件包含以下参数：

运行 azure_vmx_deploy.sh 脚本将生成以下输出。

验证将 vMX部署到 Microsoft Azure

要验证将 vMX实例部署到 Microsoft Azure：

打开 Web 浏览器 https://portal.azure.com/ 登录凭据登录 Microsoft Azure 门户。"仪表板"视图会显示在 Azure 门户中。对于 Azure 中所有资产，您将看到统一的仪表板。验证仪表板是否包括您当前有权访问的所有订阅以及所有资源组和关联资源。
要查看vMX资源组及其资源，请从右侧菜单中单击资源组以访问资源组页面，如图 1 所示。

图 1：资源组页面
要查看与资源组vMX虚拟机的详细信息，请单击该虚拟机vMX。详细信息如图2 所示。

图 2：vMX VM 详细信息
要查看订阅中的虚拟机（包括新部署的虚拟机）的摘要vMX，请单击左侧窗格中的虚拟机图标。在虚拟机页面上，检查vMX虚拟机状态。观察状态为 Running 。

注意：
您可以在 Microsoft Azure 门户的虚拟机页面上停止、启动、重新启动和删除虚拟机。

登录新vMX实例

完成vMX部署后，vMX实例将自动打开电源并启动。此时，您可以使用 SSH 客户端登录该vMX实例。

注意：

完成部署过程可能需要 15 分钟vMX并准备通过 SSH 登录。

要登录虚拟机vMX：

从 Azure 门户中，从仪表板的服务菜单中单击资源组，然后选择 vcp-public-ip 资源。找到该页面上的公共 IP 地址。
您还可以使用以下 Azure CLI 命令来确定 VCP （RE）的公共 IP 地址：

az network public-ip show --name $vmname-vcp-public-ip -g $grpname --query "{address: ipAddress}

grpname其中的资源组名称 vmname 是 VM 的名称。

这将返回 VCP （RE）的公共 IP：
使用 SSH 客户端登录 vMX实例。
提示时，输入以下登录凭证：
注意：
系统vMX实例将自动配置为用户名以及 SSH 公共密钥和私钥认证。要登录，请使用为虚拟机配置文件中参数定义的登录用户名凭证（请参阅从 Azure vMX admin 部署CLI）。首次登录 vMX后，可以配置基于密码的身份验证。
配置虚拟机的基本vMX（请参阅虚拟机的初始 vMX）。

服务初始vMX

至少，登录后，您必须执行Junos OS初始配置任务，才能vMX：

启动 CLI。
进入配置模式。

使用与网络接口关联的相同专用 IP 地址配置 WAN 接口。

例如：

配置 WAN 接口MTU 1400 的组值。
Azure VM 的默认MTU为 1500 字节。但是，Azure 虚拟网络堆栈将尝试以 1400 字节分片数据包。 Azure 虚拟机的 TCP/IP 性能调整。
提交配置。