Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vor dem Bereitstellen der virtuellen vSRX-Firewall mithilfe der Azure CLI

Ab Junos OS Version 15.1X49-D80 und Junos OS Version 17.3R1 können Sie die virtuelle vSRX-Firewall über die Azure CLI bereitstellen und die VM-Bereitstellungseinstellungen und -abhängigkeiten der virtuellen vSRX-Firewall basierend auf Ihren Netzwerkanforderungen in der Microsoft Azure-Cloud anpassen.

Um die Bereitstellung der virtuellen vSRX-Firewall im virtuellen Microsoft Azure-Netzwerk zu automatisieren und zu vereinfachen, stellt Juniper Networks eine Reihe von Skripts, Azure Resource Manager (ARM)-Vorlagen und Parameterdateien sowie Konfigurationsdateien im GitHub-Repository https://github.com/Juniper/vSRX-Azure bereit. Die ARM-Vorlage enthält Ressourcenparameter, mit denen Sie Ihre vSRX Virtual Firewall-VM-Bereitstellung anpassen können, z. B. Anmeldeinformationen, Netzwerkschnittstellen und den Namen des Speichercontainers. Die Vorlage besteht aus JSON-Ausdrücken (JavaScript Object Notation) für Ihre vSRX Virtual Firewall-Bereitstellung.

Die Bereitstellungsdateien für die virtuelle vSRX-Firewall im GitHub-Repository umfassen:

  • Das deploy-azure-vsrx.sh Shell-Skript zum Automatisieren der Bereitstellung und Konfiguration der virtuellen vSRX-Firewall-VM (VM).

  • Die vsrx.json Vorlagendatei zum Definieren der Komponenten der Azure-Ressourcengruppe und der Einstellungen für virtuelle Hardware (VM-Größe, Schnittstellennummer und Netzwerk) der virtuellen vSRX-Firewall-VM.

  • Die vsrx.parameters.json Parameterdatei zum Identifizieren der Netzwerkschnittstellenparameter, die zum Bereitstellen der virtuellen vSRX-Firewall-VM in Azure verwendet werden.

Vor dem Bereitstellen der virtuellen Sicherheitsappliance vSRX Virtual Firewall über die Azure CLI:

  • Lesen Sie die Anforderungen für die Bereitstellung einer virtuellen vSRX-Firewall-VM in der Microsoft Azure-Cloud unter Anforderungen für vSRX auf Microsoft Azure.

  • Erwerben Sie ein Konto für und ein Abonnement für Microsoft Azure (siehe Microsoft Azure).

  • Im Azure-Portal müssen Sie zunächst das vSRX Virtual Firewall-Image (nur einmal) manuell bereitstellen, indem Sie entweder die vSRX Next Generation Firewall (BYOL) oder die vSRX Next Generation Firewall (PAYG)-SKU verwenden, um die EULA-Bedingungen zu akzeptieren. Dies ist eine Voraussetzung, bevor Sie das Image der virtuellen vSRX-Firewall über die Azure CLI bereitstellen können. Standardmäßig verwendet das Bereitstellungstool des Azure-Portals die vSRX Next Generation Firewall (BYOL)-SKU als Quellimage. Verwenden Sie den Benutzernamen und das Kennwort Ihres Microsoft-Kontos, um sich beim Microsoft Azure-Portal anzumelden.

    Hinweis:

    Der Fehler " MarketplacePurchaseEligibilityFailed" tritt auf, wenn Sie nicht zuerst die EULA-Bedingungen für das vSRX Virtual Firewall-Image im Azure-Portal akzeptieren, bevor Sie versuchen, das vSRX Virtual Firewall-Image über die Azure CLI bereitzustellen.

  • Installieren Sie die Azure-Befehlszeilenschnittstelle (Azure CLI) 1.0, und aktivieren Sie den Azure Resource Management (ARM)-Modus (siehe Installieren der Azure CLI).

    Hinweis:

    Das Shellskript für die virtuelle vSRX-Firewall für die Azure-Bereitstellung deploy-azure-vsrx.sh ist in Shell- und Azure CLI-Version 1.0-Befehlen geschrieben und unterstützt Azure CLI-Version 2.0 nicht.

  • Erwerben Sie eine vSRX Virtual Firewall-Lizenz oder fordern Sie eine Evaluierungslizenz an. Lizenzen können über das Lizenzmanagementsystem (LMS) von Juniper Networks bezogen werden.

Hinweis:

Die Bereitstellung der virtuellen vSRX-Firewall in Microsoft Azure unterstützt nicht die Verwendung der Azure CLI von Microsoft Windows. Dies liegt daran, dass das Shellskript deploy-azure-vSRX Virtual Firewall.sh, das als Teil des Bereitstellungsverfahrens verwendet wird, nur über die Linux- oder Mac OS-Befehlszeilenschnittstelle ausgeführt werden kann.

Beachten Sie beim Bereitstellen einer virtuellen vSRX-Firewall-VM in einem virtuellen Azure-Netzwerk die folgenden Besonderheiten der Bereitstellungskonfiguration:

Die Bereitstellung der virtuellen vSRX-Firewall über die Azure CLI wird unter Bereitstellen von vSRX über die Azure CLI ausführlich beschrieben.

Zugehörige Dokumentation

Tabelle der Versionshistorie
Release
Beschreibung
15.1X49-D80
Ab Junos OS Version 15.1X49-D80 und Junos OS Version 17.3R1 können Sie die virtuelle vSRX-Firewall über die Azure CLI bereitstellen und die VM-Bereitstellungseinstellungen und -abhängigkeiten der virtuellen vSRX-Firewall basierend auf Ihren Netzwerkanforderungen in der Microsoft Azure-Cloud anpassen.