从 Azure CLI 部署 vSRX 虚拟防火墙
从 Junos OS 15.1X49-D80 版和 Junos OS 17.3R1 版开始,您可以从 Azure CLI 部署 vSRX 虚拟防火墙,并根据 Microsoft Azure 云中的网络要求自定义 vSRX 虚拟防火墙虚拟机部署设置和依赖关系。
使用以下过程从 Azure CLI 将 vSRX 虚拟防火墙部署并配置为 Microsoft Azure 虚拟网络中的虚拟安全设备。在此过程中,你将使用在 Azure 资源管理器 (ARM) 模式下运行的 Azure CLI。
在将 vSRX 虚拟防火墙部署到 Azure 之前,请确保您拥有 Microsoft Azure 的帐户和订阅(请参阅 Microsoft Azure)。
如果没有 Azure 订阅,则可以在开始之前创建一个免费帐户。有关更多详细信息,请参阅 Microsoft Azure 网站 。
在 Azure 门户中,必须先使用 vSRX 新一代防火墙 (BYOL) 或 vSRX 新一代防火墙 (PAYG) SKU 手动部署 vSRX 虚拟防火墙映像(仅一次),才能接受 EULA 条款。这是从 Azure CLI 部署 vSRX 虚拟防火墙映像之前的一项要求。默认情况下,Azure 门户部署工具使用 vSRX 新一代防火墙 (BYOL) SKU 作为源映像。使用您的 Microsoft 帐户用户名和密码登录 Microsoft Azure 门户。
如果在尝试从 Azure CLI 部署 vSRX 虚拟防火墙映像之前,未先在 Azure 门户中接受 vSRX 虚拟防火墙映像的 EULA 条款,则会遇到 “市场购买资格失败” 错误。
安装 Microsoft Azure CLI
要安装并登录到 Microsoft Azure CLI,请执行以下操作:
下载 vSRX 虚拟防火墙部署工具
瞻博网络在瞻博网络的 GitHub 存储库中提供了一组脚本、模板、参数文件和配置文件。这些工具旨在帮助简化在使用 Azure CLI 时将 vSRX 虚拟防火墙部署到 Azure 的过程。
有关脚本、模板、参数文件和配置文件的背景信息,请参见 使用 Azure CLI 部署 vSRX 之前。
要下载 vSRX 虚拟防火墙部署工具,请执行以下操作:
更改 vSRX 虚拟Firewall.parameter.json文件中的参数值
在 vsrx.parameters.json 文件中,您需要修改特定于 Microsoft Azure 中 vSRX 虚拟防火墙部署的参数值。这些参数用作 deploy-azure-vsrx.sh 脚本执行的自动部署的一部分。
请记住,默认情况下,vSRX 虚拟防火墙使用 fxp0 作为互联网的出口接口。对于需要使用收入端口的 Internet 连接的功能(例如 VPN、内容安全等),需要路由实例来隔离管理网络和收入网络之间的流量。
要更改 vsrx.parameters.json 文件中的参数值,请执行以下操作:
使用 Shell 脚本部署 vSRX 虚拟防火墙
deploy-azure-vsrx.sh shell 脚本将 vSRX 虚拟防火墙虚拟机部署到基于 Azure 云地理位置的资源组中。该脚本使用vsrx.parameters.json文件中定义的存储帐户和网络值。
要将 vSRX 虚拟防火墙部署到 Azure 虚拟网络,请执行以下操作:
验证将 vSRX 虚拟防火墙部署到 Microsoft Azure
要验证是否已将 vSRX 虚拟防火墙实例部署到 Microsoft Azure,请执行以下操作:
登录到 vSRX 虚拟防火墙实例
vSRX 虚拟防火墙部署完成后,vSRX 虚拟防火墙实例将自动打开电源并启动。此时,您可以使用 SSH 客户端登录到 vSRX 虚拟防火墙实例。
在 Microsoft Azure 中,个人和企业可以将服务器和服务作为即用即付 (PAYG) 或自带许可证 (BYOL) 服务托管在云上。对于 Microsoft Azure 部署上的 vSRX 虚拟防火墙,仅支持 BYOL 模型。
要登录到 vSRX 虚拟防火墙虚拟机,请执行以下操作:
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。