Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

从 Azure 市场部署 vSRX 虚拟防火墙映像

从适用于 vSRX 虚拟防火墙的 Junos OS 15.1X49-D91 版本开始,可以通过从 Azure 市场中选择 vSRX 虚拟防火墙映像,并根据 Microsoft Azure 云中的网络要求自定义 vSRX 虚拟防火墙 VM 部署设置和依赖关系,在 Azure 虚拟网络中部署 vSRX 虚拟防火墙。

如果 瞻博网络提供的 vSRX 虚拟防火墙 VM 解决方案模板中提供的用例之外的 vSRX 虚拟防火墙 VM 部署方案,则可能需要此部署方法。

注意:

在将 vSRX 虚拟防火墙 部署到 Azure 之前,请确保你拥有 Microsoft Azure 的帐户和订阅(请参阅 Microsoft Azure)。

如果没有 Azure 订阅,则可以在开始之前创建一个免费帐户。有关详细信息,请参阅 Microsoft Azure 网站

使用以下过程从 Azure 门户将 vSRX 虚拟防火墙 VM 部署并配置到 Azure 虚拟网络中。

部署 vSRX 虚拟防火墙映像

要使用 Azure 市场中的 vSRX 虚拟防火墙映像在 Azure 虚拟网络中部署和配置 vSRX 虚拟防火墙 VM,请执行以下操作:

  1. 使用你的 Microsoft 帐户用户名和密码登录到 Microsoft Azure 门户 。仪表板将显示在 Azure 门户中(请参阅 图 1)。你将在 Azure 中看到所有资产的统一仪表板。验证仪表板是否包括您当前有权访问的所有订阅,以及所有资源组和关联的资源。
    图 1:Microsoft Azure 门户仪表板 Microsoft Azure Portal Dashboard
  2. 在仪表板中单击“市场”以访问 Azure 市场,然后单击“所有内容”(或单击“新建”>“所有内容”)。输入 vSRX,在 Azure 市场中搜索可用的瞻博网络 vSRX 虚拟防火墙 VM 映像(参见图 2)。vSRX 虚拟防火墙映像可作为即用即付 (PAYG) 或自带许可证 (BYOL) 服务提供。
    图 2:在 Azure 市场中查找 vSRX 虚拟防火墙 VM 映像 Locating the vSRX Virtual Firewall VM Image in the Azure Marketplace
  3. 从列表中选择 vSRX 虚拟防火墙虚拟机映像,然后单击创建以启动 vSRX 虚拟防火墙虚拟机部署过程(参见图 3)。
    图 3:启动 vSRX 虚拟防火墙虚拟机部署 Initiating vSRX Virtual Firewall VM Deployment
  4. 从“创建虚拟机”边栏选项卡 1 基础知识中,配置以下参数(请参阅 图 4)。
    图 4:创建虚拟机 - 基础知识 Create Virtual Machine - Basics

    参数

    描述

    名字

    指定 vSRX 虚拟防火墙 VM 的名称。vSRX 虚拟防火墙虚拟机名称不能包含非 ASCII 或特殊字符。

    VM 磁盘类型

    指定用于 vSRX 虚拟防火墙 VM 的磁盘类型: SSDHDD。默认值为 SSD

    用户名

    输入用于访问 vSRX 虚拟防火墙 VM 的用户名。用户名不能包含大写字符、特殊字符或以“$”或“-”字符开头。

    身份验证类型

    选择访问 vSRX 虚拟防火墙 VM 所需的身份验证方法: 密码SSH 公钥。选择“密码”作为身份验证类型,然后输入(并确认)密码。

    注意:

    在适用于 vSRX 虚拟防火墙的 Junos OS 15.1X49-D91 版中,SSH 公钥不是受支持的身份验证方法。您需要指定密码才能登录到 vSRX 虚拟防火墙 VM。

    从适用于 vSRX 虚拟防火墙的 Junos OS 15.1X49-D110 版开始,SSH 公钥是一种受支持的身份验证方法。

    密码

    输入用于访问 vSRX 虚拟防火墙 VM 的相应 root 密码。

    订阅

    选择你的 Microsoft Azure 订阅。

    资源组

    选择现有资源组或创建新资源组(请参阅 创建资源组)。

    位置

    选择要在其中部署 vSRX 虚拟防火墙 VM 的 Azure 地理区域。

    单击 “确定”

  5. 从“创建虚拟机”边栏选项卡“2 大小”中,选择“标准”DS3_v2作为“vSRX 虚拟防火墙 VM 大小”(请参阅图 5)。单击“选择”

    DS3_v2标准版用于vSRX 虚拟防火墙 VM 部署。有关 Microsoft Azure 中 vSRX 虚拟防火墙实例的建议系统要求,请参阅 Microsoft Azure 上的 vSRX 要求

    图 5:创建虚拟机 - 选择大小 Create Virtual Machine - Choose a Size
  6. 在“创建虚拟机”边栏选项卡 的 3 个设置中,配置以下参数以定义 vSRX 虚拟防火墙 VM 的存储、网络和监控设置(参见 图 6)。完成后单击 “确定 ”。
    图 6:创建虚拟机 - 设置 Create Virtual Machine - Settings

    参数

    描述

    存储

    使用过的托管磁盘

    指定是否希望 Azure 自动管理磁盘的可用性,以便在不创建和管理存储帐户的情况下提供数据冗余和容错。单击 “否”。

    存储帐户

    如果需要更改 vSRX 虚拟防火墙 VM 的存储帐户,请单击向右箭头访问“选择存储帐户”边栏选项卡。为 vSRX 虚拟防火墙 VM 选择一个现有存储帐户,或单击 新建 (+) 创建一个新帐户。有关创建新存储帐户的详细信息 ,请参阅创建存储帐户

    网络

    虚拟网络

    如果需要更改 vSRX 虚拟防火墙 VM 的虚拟网络,请单击向右箭头访问“选择虚拟网络”边栏选项卡。为 vSRX 虚拟防火墙 VM 选择一个现有虚拟网络,或单击 新建 (+) 创建一个新虚拟网络。有关创建新虚拟网络的详细信息 ,请参阅创建虚拟网络

    输入子网,这是虚拟网络中用于隔离 VM 的 IP 地址范围。 公共子网有权访问 Internet 网关,但专用子网无法访问。

    vSRX 虚拟防火墙 VM 需要为每个单独的实例组提供两个公共子网以及一个或多个专用子网。公有子网由一个用于管理接口 (fxp0),另一个用于两个收入(数据)接口组成。连接到其他 vSRX 虚拟防火墙接口的专用子网可确保专用子网上的应用与 Internet 之间的所有流量都必须通过 vSRX 虚拟防火墙实例。

    若要修改虚拟网络的子集,请单击右箭头以访问“创建子网”边栏选项卡。

    配置以下参数:

    • 子网名称 - Azure 虚拟网络中子网的唯一名称。

    • 子网地址范围 - 子网的地址范围(采用 CIDR 表示法)。它必须包含在虚拟网络的地址空间中。子网地址范围不能相互重叠。默认情况下,地址范围为 10.0.0.0/24。

      注意:

      无法编辑已在使用的子网的地址范围。

    公共 IP 地址

    指定允许从 Azure 虚拟网络外部与 vSRX 虚拟防火墙 VM 进行通信的公共 IP 地址。要修改 vSRX 虚拟防火墙 VM 的公共 IP 地址,请单击向右箭头以访问“选择公共 IP 地址”边栏选项卡。在 Azure 订阅和位置中选择一个公共 IP 地址,或单击“ 新建”(+) 创建一个新 IP 地址。

    配置以下参数:

    • 名称 - 公共 IP 地址的唯一名称。

    • 分配 - 有两种方法可将 IP 地址分配给公共 IP 资源:动态和静态。默认情况下,公共 IP 地址是动态的,其中 IP 地址在创建时不会分配。相反,公共 IP 地址是在启动(或创建)资源时分配的。删除 vSRX 虚拟防火墙 VM 时,与它们关联的 IP 地址可能会更改。

      为保证 vSRX 虚拟防火墙 VM 始终使用相同的公共 IP 地址,建议分配一个静态公共 IP 地址。

    网络安全组

    指定网络安全组,这是一组防火墙规则,用于控制进出 vSRX 虚拟防火墙 VM 的流量。每个网络安全组可以包含多个入站和出站安全规则,通过这些规则可以按源和目标 IP 地址、端口和协议筛选流量。可以将网络安全组应用于 VM 中的每个 NIC。

    要修改 vSRX 虚拟防火墙 VM 的网络安全组以过滤流量,请单击向右箭头以访问“选择网络安全”边栏选项卡。在 Azure 订阅和位置中选择一个网络安全组,或单击“ 新建”(+) 创建一个新组。

    配置以下参数:

    • 名称 - 网络安全组的唯一名称。

    • 入站规则 — 您可以添加一个或多个入站安全规则,以允许或拒绝流向 vSRX 虚拟防火墙虚拟机的流量。

    • 出站规则 — 您可以添加一个或多个出站安全规则,以允许或拒绝源自 vSRX 虚拟防火墙 VM 的流量。

    扩展

    扩展

    vSRX 虚拟防火墙 VM 未使用任何扩展。

    高可用性

    可用性集

    在可用性集中配置两个或更多 VM(在独立模式下),为应用程序提供冗余。

    监测

    启动诊断

    启用或禁用捕获主机上运行的 VM 的串行控制台输出和屏幕截图,以帮助诊断启动问题。默认值为 Enabled。

    来宾操作系统诊断

    启用或禁用每分钟获取 VM 指标的功能。选项为:“ 已禁用 ”或 “已启用”。默认值为 Disabled。

    诊断存储帐户

    单击向右箭头查看诊断存储帐户的详细信息。自动填充诊断存储帐户的名称,您可以使用自己的工具从中分析一组指标。

  7. 在“创建虚拟机”边栏选项卡 4 Summary 中,查看配置设置(参见 图 7)。如果您对配置设置感到满意,请单击 “确定”
    图 7:创建虚拟机 - 摘要 Create Virtual Machine - Summary
  8. 在“创建虚拟机”边栏选项卡中, 5 购买 查看产品/服务详细信息和使用条款(请参阅 图 8)。如果您对产品/服务详细信息和使用条款感到满意,请单击 “购买”
    图 8:创建虚拟机 - 购买 Create Virtual Machine - Purchase

返回到 Azure 门户仪表板,仪表板显示 vSRX 虚拟防火墙 VM 的部署状态。

验证将 vSRX 虚拟防火墙部署到 Microsoft Azure

创建 vSRX 虚拟防火墙 VM 后,Azure 门户仪表板会在“资源组”下列出新的 vSRX 虚拟防火墙 VM。还会创建并列出相应的云服务和存储帐户。vSRX 虚拟防火墙、虚拟机和云服务都会自动启动,其状态列为 Running

要验证 vSRX 虚拟防火墙实例是否已部署到 Microsoft Azure,请执行以下操作:

  1. 要在部署完成后查看 vSRX 虚拟防火墙资源组及其资源,请从右侧菜单中单击“资源组”以访问“资源组”页面。
  2. 要查看与资源组关联的 vSRX 虚拟防火墙 VM 的详细信息,请单击 vSRX 虚拟防火墙 VM 的名称。观察状态为 Running
    注意:

    您可以从 Microsoft Azure 门户中的虚拟机页面停止、启动、重新启动和删除 vSRX 虚拟防火墙 VM。

    图 9 显示了 Microsoft Azure 门户中的资源组 vSRX 虚拟防火墙 VM 的示例。

    图 9:Microsoft Azure 资源组 VM 示例 Microsoft Azure Resource Groups VM Example

登录到 vSRX 虚拟防火墙虚拟机

vSRX 虚拟防火墙部署完成后,vSRX 虚拟防火墙虚拟机将自动打开电源并启动。此时,您可以使用 SSH 客户端登录到 vSRX 虚拟防火墙 VM。

注意:

在 Microsoft Azure 中,个人和企业可以将服务器和服务托管在云上,作为即用即付 (PAYG) 或自带许可证 (BYOL) 服务。对于 Microsoft Azure 上的 vSRX 虚拟防火墙部署,仅支持 BYOL 模型。

要登录到 vSRX 虚拟防火墙 VM,请执行以下操作:

  1. 在 Azure 门户中,单击仪表板上服务菜单中的“资源组”,然后选择 vSRX 虚拟防火墙 VM。从“设置”边栏选项卡中找到 vSRX 虚拟防火墙 VM 的公共 IP 地址。
  2. 使用 SSH 客户端登录到 vSRX 虚拟防火墙 VM。
  3. 出现提示时,输入以下登录凭据:
    注意:

    系统会自动配置 vSRX 虚拟防火墙实例以进行用户名和密码身份验证。要登录,请使用在 vSRX 虚拟防火墙 VM 配置期间定义的登录凭据(请参阅 部署 vSRX 虚拟防火墙映像)。首次登录到 vSRX 虚拟防火墙后,您可以配置 SSH 公钥和私钥身份验证。

    # ssh <username@vsrx_vm_ipaddress>

  4. 配置 vSRX 虚拟防火墙 VM 的基本设置(请参阅使用 CLI 配置 vSRX)。

相关主题

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
15.1X49-D91
从适用于 vSRX 虚拟防火墙的 Junos OS 15.1X49-D91 版本开始,可以通过从 Azure 市场中选择 vSRX 虚拟防火墙映像,并根据 Microsoft Azure 云中的网络要求自定义 vSRX 虚拟防火墙 VM 部署设置和依赖关系,在 Azure 虚拟网络中部署 vSRX 虚拟防火墙。