Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

从 Azure CLI 部署 vMX

本部分中的部署脚本和示例配置文件简化了 vMX 在 Microsoft Azure 虚拟网络中的部署。配置文件包含用于自定义 vMX VM 部署的参数,例如登录用户名和网络接口 (NIC)。

注意:

建议使用本部分所述的 Azure CLI 方法部署 vMX VM,而不是使用 Azure 门户手动部署 vMX。

下一步

在使用 Azure CLI 部署 vMX 之前

从 Azure CLI 开始部署 vMX 之前:

  • 获取 Microsoft Azure 的帐户和订阅。请参阅 Microsoft Azure

  • 使用你的 Microsoft 帐户用户名和密码登录到 Microsoft Azure 门户。本部分稍后将使用 Azure 门户来验证 Azure CLI 方法是否部署了 vMX。

  • 安装最新版本的 Azure 命令行界面 (Azure CLI)。

  • 购买 vMX 许可证或申请评估许可证。可以从 瞻博网络许可证管理系统 (LMS) 获取许可证。

    有关 vMX 评估许可证的信息,请参阅 https://www.juniper.net/us/en/dm/free-vmx-trial/

    注意:

    在 Microsoft Azure 中,可以将服务器和服务托管在云上,作为即用即付 (PAYG) 或自带许可证 (BYOL) 服务。PAYG 映像不需要瞻博网络许可证。

  • 必须先运行以下 Azure CLI 命令,才能接受要部署的特定 BYOL 或 PAYG vMX 映像的最终用户许可协议 (EULA) 条款。否则,在本节后面讨论的部署脚本的 VM 创建阶段,你将遇到 MarketplacePurchaseEligibilityFailed 错误。

    只需对要部署的 PAYG 或 BYOL 映像类型运行一次以下 CLI 命令。

  • vMX for Azure 部署脚本是用 shell 和最新版本的 Azure CLI 命令编写的。不支持 Azure CLI 的 2.x 之前版本。

  • 将 vMX 部署到 Microsoft Azure 不支持从 Microsoft Windows 使用 Azure CLI,因为用作部署过程一部分的 shell 脚本只能从 Linux 或 Mac OS CLI 运行。

从 Azure CLI 部署 vMX

使用以下过程从 Azure CLI 在 Microsoft Azure 虚拟网络中部署和配置 vMX。

使用 Microsoft Azure CLI

若要运行提供的 Azure CLI 脚本,可以在服务器上安装 Azure CLI。

为您选择的方法执行以下任务之一:

安装 Azure CLI

若要安装并登录到 Azure CLI,请执行以下作:

  1. 安装最新版本的 Azure CLI。有多个选项可用于安装适用于 Linux 或 Mac OS 的 Azure CLI 包;请务必选择正确的安装包
  2. 登录到 Azure CLI。
  3. 出现提示时。复制命令输出中显示的代码。
  4. 打开 Web 浏览器 进行 https://microsoft.com/devicelogin,输入代码,然后单击 “继续”。输入您的 Microsoft Azure 用户名和密码。该过程完成后,命令 shell 将完成登录过程。
    注意:

    如果有多个 Azure 订阅,则连接到 Azure 将授予对与凭据关联的所有订阅的访问权限。一个订阅被选为默认订阅,并由 Azure CLI 在执行作时使用。您可以使用 az account list -o table 命令查看订阅,包括当前默认订阅。

使用 vMX 部署工具

瞻博网络提供了一组脚本和配置文件。这些工具旨在帮助简化使用 Azure CLI 时将 vMX 部署到 Azure 的过程。

  • azure.config 配置文件

  • azure_vmx_deploy.sh shell 脚本

azure_vmx_deploy.sh 使用 azure.config 配置文件中的参数,分别自动部署 vMX 虚拟机 (VM) 和虚拟网络。 azure_vmx_deploy.sh shell 脚本可创建网络接口、虚拟网络、虚拟子网和 VM。

若要复制 azure_vmx_deploy.shazure.config 文件,请执行以下作:

  1. 在安装了 Azure CLI 的服务器上打开文本编辑器。
  2. 在编辑器中剪切并粘贴文件的内容并保存文件。

    请参阅 azure.config 文件azure_vmx_deploy.sh 文件

    提示:

    以 HTML 格式打开此文档,然后使用“复制”按钮将代码复制到剪贴板,只需单击一下按钮即可。

保存文件后,可以修改配置的 azure.config 文件并运行 azure_vmx_deploy.sh 脚本。

azure.config 文件

azure_vmx_deploy.sh 文件

修改 vMX 部署配置参数

要部署 vMX,您可能需要通过执行以下作来修改配置参数:

更改 Azure 配置参数

azure.config 文件中,设置以下参数:

  • account=”account subscription id- 这是 Microsoft Azure 帐户订阅 ID。

  • grpname="group-name"- 资源组名称。输入现有资源组。资源组名称可以包含字母数字字符、句点 (.)、下划线 (_)、连字符 (-) 和括号 (),但名称不能以句点结尾。

  • location="region"- 资源组位置。选择要从中部署 VM 的 Microsoft Azure 数据中心的位置。指定大部分资源的驻留位置。通常,选择离您的实际位置最近的位置。

  • vmname="vm-name"- vMX 虚拟机名称。VM 名称不能包含非 ASCII 或特殊字符。

  • admin="admin-username"- 使用 SSH 登录到 VM 的用户的名称。用户名不能包含大写字符或特殊字符,也不能以美元符号 ($) 或连字符 (-) 开头。

  • vmximagename="image-name"- vMX 映像的名称。

  • number_of_nics=number-of-interfaces- 接口数量,包括 VFP (eth0)、VCP (fxp0) 和任何 WAN 端口(WAN 端口在 vMX 上显示为 ge-x/x/x )。此数字必须介于 3 和 8 之间。

  • addressprefix="address-prefix"- 地址空间。以 CIDR 表示法输入虚拟网络的地址范围。默认情况下,地址范围为 30.0.0.0/16。

    注意:

    确保地址空间不与现有网络重叠

  • PrivateIpAddress="ip-address"—VFP (eth0) 管理端口的专用 IP 地址。它必须包含在参数中 addressprefix 定义的虚拟网络的地址空间中。

  • PrivateIpAddress2="ip-address"—VCP (fxp0) 管理端口的专用 IP 地址。它必须包含在参数中 addressprefix 定义的虚拟网络的地址空间中。

  • subnet_prefixes=(subnet-prefix0 subnet-prefix1 subnet-prefix2 subnet-prefix3 )- 虚拟网络下每个子网的子网地址范围数组。以 CIDR 表示法输入每个网络子网地址范围。它必须包含在参数中 addressprefix 定义的虚拟网络的地址空间中。子网地址范围不能相互重叠。

    子网是虚拟网络中用于隔离 VM 的一系列 IP 地址。 公共子网有权访问 Internet 网关,但专用子网无法访问。

    在数组中输入与接口数一样多的子网数。每个 NIC 都将在此数组中定义相应的子网。例如,如果 number_of_nics 为 4,则数组中 subnet_prefixes 将有四个条目。

    vMX VM 需要为每个单独的实例组提供两个公共子网以及一个或多个公共或专用子网。VFP (eth0) 和 VCP (fxp0) 的管理接口使用公有子网,收入(数据)接口可以使用公有子网或专用子网。连接到其他 vMX 接口的专用子网可确保专用子网上的应用与 Internet 之间的所有流量都必须通过 vMX 实例。

    例如,如果一个虚拟网络为将要创建的四个 NIC 提供了四个子网,则具有以下设置: subnet_prefixes=( 30.0.0.0/24 30.0.1.0/24 30.0.2.0/24 30.0.3.0/24)

例如, azure.config 文件可能类似于以下内容:

您可以使用以下命令获取 vMX 映像详细信息:

az vm image list --all --publisher juniper-networks

将 NIC 添加到配置中

  • Standard_F8 CPU 类型总共支持 8 个端口。每个 vMX 都需要在 Azure 上有两个管理端口,最多留有 6 个 WAN 端口。

    vMX 实例包含两个独立的虚拟机 (VM),一个用于虚拟转发平面 VMX FPC (VFP),另一个用于虚拟控制平面 (VCP)

    • VFP 具有映射到 vMX 的 <vm-name>-vfp-nic 的专用管理端口 (eth0)。

    • VCP 具有映射到 vMX 的 <vm-name>-vcp-nic 的专用管理端口 (fxp0)。

  • 在 -vcp-nic 的 vMX 资源组>资源组中配置>的 vmname公共 IP 地址。 vMX 名称是用于使用 SSH 连接到 VMX RE (VCP) FPC 的 IP 地址。

要更改网络接口 (NIC) 的数量,请执行以下作:

  1. azure.config 文件中,为 number_of_nics 参数指定正确的 NIC 数。第一个 NIC 充当 VCP 的管理端口,第二个 NIC 充当 VCP/RE (fxp0) 的管理端口,其他 NIC 分配给 WAN 端口(对应于 ge-0/0/0、ge-0/0/1 等)。此数字必须介于 3 和 8 之间。

    例如,以下参数将 NIC 数设置为 4,并创建 eth0 (VFP)、fxp0 (VCP)、ge-0/0/0 和 ge-0/0/1 接口。

  2. azure.config 文件中,确保在参数中 subnet_prefixes 为 NIC 添加相应的子网。

    例如,以下参数将使用这些接口地址范围添加四个子网。

使用 shell 脚本部署 vMX

azure_vmx_deploy.sh shell 脚本将 vMX 虚拟机 (VM) 部署在基于 Azure 云地理位置的资源组中。

若要将 vMX 部署到 Azure 虚拟网络,请运行 azure_vmx_deploy.sh 脚本以创建虚拟网络子网、NIC 和 VM。 azure.config 配置文件中定义的参数用于部署 vMX。

例如,如果 azure.config 文件包含以下参数:

运行 azure_vmx_deploy.sh 脚本将生成以下输出。

验证 vMX 到 Microsoft Azure 的部署

要验证 vMX 实例是否部署到 Microsoft Azure,请执行以下作:

  1. 打开 Web 浏览器,使用登录凭据 https://portal.azure.com/ 并登录到 Microsoft Azure 门户。“仪表板”视图将显示在 Azure 门户中。你将在 Azure 中看到所有资产的统一仪表板。验证仪表板是否包含您当前有权访问的所有订阅,以及所有资源组和关联的资源。
  2. 如需在部署完成后查看 vMX 资源组及其资源,请从右侧菜单中单击 “资源组” ,访问“资源组”页面,如 图 1 所示。
    图 1:资源组页面 Resource Groups Page
  3. 若要查看与资源组关联的 vMX VM 的详细信息,请单击 vMX 的名称。详细信息如 图 2 所示。
    图 2: vMX 虚拟机详细信息 vMX VM Details
  4. 若要查看订阅中 VM(包括新部署的 vMX)的摘要视图,请单击左窗格中的虚拟机图标。部署完成后,在虚拟机页面上检查 vMX 虚拟机状态。观察状态为 Running
    注意:

    可以从 Microsoft Azure 门户中的“虚拟机”页停止、启动、重启和删除 VM。

登录 vMX 实例

vMX 部署完成后,vMX 实例会自动开机并启动。此时,您可以使用 SSH 客户端登录到 vMX 实例。

注意:

vMX 可能需要 15 分钟或更长时间才能完成部署并准备好通过 SSH 登录。

要登录到 vMX VM,请执行以下步骤:

  1. 在 Azure 门户中,单击仪表板上服务菜单中的 “资源组 ”,然后选择 vcp-public-ip 资源。在该页面上找到公共 IP 地址。

    还可以使用以下 Azure CLI 命令确定 VCP (RE) 的公共 IP 地址:

    az network public-ip show --name $vmname-vcp-public-ip -g $grpname --query "{address: ipAddress}

    其中 grpname 是资源组名称, vmname 也是 VM 的名称。

    这将返回 VCP (RE) 的公共 IP:

  2. 使用 SSH 客户端登录 vMX 实例。
  3. 出现提示时,输入以下登录凭据:
    注意:

    vMX 实例会自动配置用户名和 SSH 公钥和私钥身份验证。若要登录,请使用在 VM 配置文件中为参数 admin 定义的登录用户名凭据(请参阅 从 Azure CLI 部署 vMX)。初始登录到 vMX 后,您可以配置基于密码的身份验证。
  4. 配置 vMX 虚拟机的基本设置(请参阅 vMX 的初始配置)。

vMX 的初始配置

登录 vMX 后,您必须至少执行以下初始 Junos OS 配置任务:

  1. 启动 CLI。
  2. 进入配置模式。
  3. 使用与网络接口关联的相同专用 IP 地址配置 WAN 接口。

    例如:

  4. 为 WAN 接口配置 MTU 值 1400。

    Azure VM 的默认 MTU 为 1500 字节。但是,Azure 虚拟网络堆栈将尝试对 1400 字节的数据包进行分段。 Azure VM 的 TCP/IP 性能优化

  5. 提交配置。

相关主题