使用 Azure CLI 部署 vSRX 虚拟防火墙之前
从 Junos OS 15.1X49-D80 版和 Junos OS 17.3R1 版开始,您可以从 Azure CLI 部署 vSRX 虚拟防火墙,并根据 Microsoft Azure 云中的网络要求自定义 vSRX 虚拟防火墙虚拟机部署设置和依赖关系。
为了帮助自动化和简化 Microsoft Azure 虚拟网络中 vSRX 虚拟防火墙的部署,瞻博网络提供了一系列脚本、Azure 资源管理器 (ARM) 模板和参数文件,以及 GitHub 存储库 https://github.com/Juniper/vSRX-Azure 中的配置文件。ARM 模板包含可用于自定义 vSRX 虚拟防火墙虚拟机部署的资源参数,例如登录凭据、网络接口和存储容器名称。该模板包含适用于 vSRX 虚拟防火墙部署的 JavaScript 对象表示法 (JSON) 表达式。
GitHub 存储库中的 vSRX 虚拟防火墙部署文件包括:
用于自动部署和配置 vSRX 虚拟防火墙虚拟机 (VM) 的 deploy-azure-vsrx.sh shell 脚本。
vsrx.json 模板文件,用于定义 vSRX 虚拟防火墙虚拟机的 Azure 资源组组件和虚拟硬件设置(虚拟机大小、接口编号和网络)。
vsrx.parameters.json 参数文件,用于标识用于在 Azure 中部署 vSRX 虚拟防火墙 VM的网络接口参数。
从 Azure CLI 部署 vSRX 虚拟防火墙虚拟安全设备之前:
在 Microsoft Azure 上的 vSRX 要求中查看在 Microsoft Azure 云中部署 vSRX 虚拟防火墙虚拟机的要求。
获取 Microsoft Azure 的帐户和订阅(请参阅 Microsoft Azure)。
在 Azure 门户中,必须先使用 vSRX 新一代防火墙 (BYOL) 或 vSRX 新一代防火墙 (PAYG) SKU 手动部署 vSRX 虚拟防火墙映像(仅一次),才能接受 EULA 条款。这是从 Azure CLI 部署 vSRX 虚拟防火墙映像之前的一项要求。默认情况下,Azure 门户部署工具使用 vSRX 新一代防火墙 (BYOL) SKU 作为源映像。使用您的 Microsoft 帐户用户名和密码登录 Microsoft Azure 门户。
注意:如果在尝试从 Azure CLI 部署 vSRX 虚拟防火墙映像之前,未先在 Azure 门户中接受 vSRX 虚拟防火墙映像的 EULA 条款,则会遇到 “市场购买资格失败” 错误。
安装 Azure 命令行界面 (Azure CLI) 1.0 并启用 Azure 资源管理 (ARM) 模式(请参阅 安装 Azure CLI)。
注意:适用于 Azure 部署外壳的 vSRX 虚拟防火墙脚本 deploy-azure-vsrx.sh 是用外壳和 Azure CLI 版本 1.0 命令编写的,不支持 Azure CLI 版本 2.0。
购买 vSRX 虚拟防火墙许可证或申请评估许可证。可从 瞻博网络许可证管理系统 (LMS) 获取许可证。
将 vSRX 虚拟防火墙部署到 Microsoft Azure 不支持从 Microsoft Windows 使用 Azure CLI。这是因为用作部署过程一部分的 deploy-azure-vSRX 虚拟 Firewall.sh shell 脚本只能从 Linux 或 Mac OS CLI 运行。
在 Azure 虚拟网络中部署 vSRX 虚拟防火墙虚拟机时,请注意部署配置的以下细节:
使用您的 Microsoft 帐户用户名和密码登录 Microsoft Azure 门户。
确保 Azure 订阅包含 vSRX 虚拟防火墙虚拟机的以下内容:
从 Azure CLI 部署 vSRX 中详细介绍了从 Azure CLI 部署 vSRX 的内容。