Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

SUR CETTE PAGE
 

Installation vMX dans un VPC AWS

Cette procédure vous oblige à avoir un compte AWS. Connectez-vous à votre compte AWS pour exécuter ces tâches et installer vMX dans un VPC AWS.

Création d’une paire de clés SSH

Une paire de clés SSH est requise pour accéder à distance à vMX instance dans AWS. Vous pouvez créer une nouvelle paire de clés dans la console de gestion EC2 ou importer une paire de clés créée par un autre outil.

Pour créer une paire de clés SSH:

  1. Dans la console de gestion AWS, cliquez sur EC2 sous calcul pour afficher la console de gestion EC2.
  2. Dans le volet de navigation de gauche, cliquez sur Paires de clés. Vérifiez que le nom de la région indiqué dans la barre d’outils est le même que celui de la région où vous avez créé le VPC.
  3. Cliquez sur Créer une paire de clés, spécifiez un nom de paire clé, puis cliquez sur Créer.
  4. Téléchargez la clé privée, dans laquelle le nom du fichier est basé sur le nom de paire de clés spécifié key-pair-name (.pem),puis enregistrez-le sur un emplacement sécurisé.
  5. Pour utiliser un client SSH sur un ordinateur Mac ou Linux pour se connecter à l’instance vMX, utilisez la commande suivante pour définir les autorisations du fichier de clé privé, de façon à ce que seul vous pouvez le lire:

    chmod 400 key-pair-name.pem

Création d’un VPC

Remarque:

Vous n’avez pas à créer de VPC. Vous pouvez utiliser un VPC existant qui se trouve dans la même région que votre instance EC2.

Pour créer un VPC, vous configurez des adresses IP privées pour le réseau et des adresses IP privées pour le sous-réseau du VPC, fixez une passerelle Internet au VPC et configurez une table de route pour le connecter à la passerelle Internet.

Pour configurer le VPC sur AWS:

  1. Dans la console de gestion AWS, cliquez sur VPC sous Networking pour afficher la console de gestion des VPC.
  2. Dans le volet de navigation de gauche, cliquez sur Vos VPC pour lister les VPC configurés. Un VPC par défaut automatiquement créé est répertorié.
  3. Cliquez sur Créer un VPC,spécifier un nom CIDR un bloc d’adresses IP privées pour un nouveau VPC, puis cliquez sur Oui, Créer.
  4. Dans le volet de navigation de gauche, cliquez sur Sous-réseaux pour lister les sous-réseaux configurés.
  5. Cliquez sur Créer un sous-réseau , spécifiez un nom pour le sous-réseau, sélectionnez le VPC, indiquez le bloc CIDR du sous-réseau dans la CIDR VPC, puis cliquez sur Oui, Créer.

    Un sous-réseau est créé pour le port de gestion (fxp0) et un sous-réseau est créé pour chaque port WAN du vMX. Ces valeurs doivent être personnalisées en fonction de votre scénario de déploiement.

  6. Dans le volet de navigation de gauche, cliquez sur Passerelles Internet pour énumérer les passerelles configurées. La passerelle d’Internet route le trafic entre le VPC et Internet. La passerelle est requise pour les communications en dehors du réseau AWS.
  7. Cliquez sur Créer une passerelle Internet, spécifiez un nom pour la passerelle, puis cliquez sur Oui, Créer.
  8. Sélectionnez la passerelle, cliquez sur Joindre à VPC, sélectionnez le VPC dans la liste de baisse pour associer la passerelle au VPC, puis cliquez sur Oui, Fixez.
  9. Dans le volet de navigation de gauche, cliquez sur Tables de route pour énumérer les tables de route configurées. Sélectionnez la table de route associée au VPC.
  10. Sélectionnez l’onglet Routes dans la section inférieure et cliquez sur Modifier pour ajouter un pointage de route par défaut à la passerelle Internet. Indiquez 0.0.0.0/0 comme destination, sélectionnez la passerelle Internet comme cible, puis cliquez sur Enregistrer.

Création d’interfaces réseau

Remarque:

Assurez-vous que l’instance VPC et EC2 sont dans la même région.

Pour configurer l’instance EC2 sur AWS:

  1. Dans la console de gestion AWS, cliquez sur EC2 sous calcul pour afficher la console de gestion EC2.
  2. Dans le volet de navigation de gauche, cliquez sur Interfaces réseau pour énumérer les interfaces réseau configurées.
  3. Cliquez sur Créer une interface réseau, spécifier une description (utilisée comme champ du nom), sélectionner un sous-réseau, fournir une adresse IP (facultatif), sélectionner un groupe de sécurité associé à l’interface réseau et cliquer sur Oui, Créer.

    Créez une interface réseau pour le port de gestion et une interface réseau pour chaque port WAN. Copiez la description dans le champ de noms pour une utilisation facile.

    Remarque:

    Vous pouvez associer deux interfaces uniquement lors de la création de l’instance EC2 à l’aide de l’interface Web. Vous devez avoir au moins une interface WAN.
  4. Pour chaque interface réseau associée à un port WAN, désactivez la vérification de la source et de la destination.

    Sélectionnez l’interface réseau, cliquez sur Actions,cliquez sur Changer Source/Dest. Contrôler,sélectionner Désactivé etcliquez sur Enregistrer.

    Remarque:

    Vous devez désactiver la vérification de la source et de la destination pour chaque interface réseau associée à un port WAN.
  5. Pour chaque interface réseau connectée à vMX, créez des adresses IP élastiques pour un accès externe à Internet.

    Dans le volet de navigation de gauche, cliquez sur IPs flexibleset cliquez sur Allouer une nouvelle adresse. Sélectionnez l’adresse IP élastique, cliquez sur Actions >associé, sélectionnez l’interface réseau dans la boîte de dialogue Adresse de l’associé, puis cliquez sur Associé.

Création de l’vMX instance de

Vous pouvez créer les types d’instances suivants sur AWS:

  • m4.4xl dont il est l’un des plus importants

  • C4.2xl royaume-un

  • C5.2xlatif et C5.4xl une version Junos OS version 19.4R1 l’année)

Pour configurer l’instance vMX sur AWS:

  1. Dans la console de gestion AWS, cliquez sur EC2 sous calcul pour afficher la console de gestion EC2.
  2. Dans le volet de navigation de gauche, cliquez sur les AMIS pour lister les AMIS disponibles.
  3. Sélectionnez l’vMX AMI et cliquez sur Lancer.
  4. Choisissez le type d’instance et cliquez sur Suivant: Configurer les détails de l’instance.
  5. Configurez l’instance.
    1. Sélectionnez le VPC pour le champ Réseau, sélectionnez le sous-réseau de gestion dans le champ Sous-réseau et activez l’attribution automatique d’une adresse IP publique.
    2. Dans la section Interfaces réseau, sélectionnez l’interface de gestion de l’équipement Eth0 comme interface réseau. Cliquez sur Ajouter un appareil pour ajouter l’équipement Eth1 et sélectionnez l’interface WAN en tant qu’interface réseau.

      Vous pouvez configurer les instances pour les interfaces WAN plus tard.

    3. (Facultatif, à partir de Junos OS Release 17.2R1) Dans la section Données utilisateur de la page Configure Instance Details, sélectionnez En tant que fichier et joignez le fichier de données utilisateur. Le fichier sélectionné est utilisé pour le lancement initial de l’instance. Consultez la fonction Cloud Init sur AWS pour initialiser vMX instances pour obtenir des informations sur la création du fichier de données utilisateur.
      Remarque:

      La configuration Junos OS qui est transmise en tant que données utilisateur n’est importé que lors du lancement initial. Si l’instance est interrompue et redémarré, le fichier de données utilisateur n’est plus importé.
    4. Cliquez sur Suivant: Ajouter du stockage.
  6. Vous n’avez pas besoin de modifier des valeurs. Cliquez sur Suivant: Balise Instance.
  7. Indiquez vMX nom de l’instance comme valeur de la clé de nom, puis cliquez sur Suivant: Configurer le groupe de sécurité.
  8. Configurez le groupe de sécurité avec une règle permettant à l’ensemble du trafic de protocole requis d’atteindre l’instance. Vous pouvez créer un nouveau groupe de sécurité ou sélectionner un groupe de sécurité existant.
  9. Cliquez sur Examiner et lancer pour examiner les paramètres d’instance, puis cliquez sur Lancer.
  10. Sélectionnez la paire de clés SSH que vous avez créée, cochez la case d’accusé de réception et cliquez sur Launch Instance.
  11. Dans le volet de navigation de gauche, cliquez sur Instances pour énumérer les instances.
    Remarque:

    Le démarrage initial après l’installation peut prendre jusqu’à 25 minutes. Les temps d’amorçage ultérieurs peuvent prendre plusieurs minutes.

Joindre des interfaces réseau pour les ports WAN

Pour fixer les interfaces réseau des ports WAN sur AWS:

  1. Dans la console de gestion AWS, cliquez sur EC2 sous calcul pour afficher la console de gestion EC2.
  2. Dans le volet de navigation de gauche, cliquez sur Instances pour énumérer les instances disponibles.
  3. Sélectionnez l’instance vMX, cliquez sur Actions, sélectionnez Networking > Associer des interfaces réseau et sélectionnez l’interface réseau à y associer.

    Pour chaque interface réseau associée à un port WAN, répétez cette étape pour l’vMX instance.

  4. Pour utiliser les interfaces ci-jointes, redémarrage de vMX’instance.

Voir également