Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Avant de déployer un pare-feu virtuel vSRX à l’aide de la CLI Azure

À partir de La version 15.1X49-D80 de Junos OS et de la version 17.3R1 de Junos OS, vous pouvez déployer le pare-feu virtuel vSRX à partir de l’interface de ligne de commande Azure et personnaliser les paramètres et les dépendances de déploiement de la VM du pare-feu virtuel vSRX en fonction de vos besoins réseau dans Microsoft Azure Cloud.

Pour automatiser et simplifier le déploiement du pare-feu virtuel vSRX dans le réseau virtuel Microsoft Azure, Juniper Networks fournit une série de scripts, de modèles et de fichiers de paramètres Azure Resource Manager (ARM), ainsi que des fichiers de configuration dans le référentiel GitHub https://github.com/Juniper/vSRX-Azure. Le modèle ARM comprend des paramètres de ressources qui vous permettent de personnaliser le déploiement de votre vm de pare-feu virtuel vSRX, tels que les informations d’identification, les interfaces réseau et le nom du conteneur de stockage. Le modèle se compose d’expressions JSON (JavaScript Object Notation) pour votre déploiement de pare-feu virtuel vSRX.

Les fichiers de déploiement du pare-feu virtuel vSRX dans le référentiel GitHub comprennent :

  • Le deploy-azure-vsrx.sh script shell pour automatiser le déploiement et la configuration de la machine virtuelle (VM) vSRX Virtual Firewall.

  • Le fichier de modèle vsrx.json pour définir les composants du groupe de ressources Azure et les paramètres matériels virtuels (taille de la VM, numéro d’interface et réseau) de la VM de pare-feu virtuel vSRX.

  • Le fichier de paramètres vsrx.parameters.json pour identifier les paramètres de l’interface réseau utilisés pour déployer le pare-feu virtuel vSRX VMin Azure.

Avant de déployer l’appliance de sécurité virtuelle vSRX Virtual Firewall à partir de l’interface cli Azure :

  • Consultez les conditions requises pour déployer une VM de pare-feu virtuel vSRX dans Microsoft Azure Cloud dans Exigences pour vSRX sur Microsoft Azure.

  • Obtenir un compte et un abonnement à Microsoft Azure (voir Microsoft Azure).

  • À partir du portail Azure, vous devez d’abord déployer manuellement l’image du pare-feu virtuel vSRX (une seule fois) en utilisant le pare-feu de nouvelle génération vSRX (BYOL) ou la référence de pare-feu de nouvelle génération vSRX (PAYG) pour accepter les conditions de l’EULA. Il s’agit d’une exigence avant de pouvoir déployer l’image du pare-feu virtuel vSRX à partir de l’interface cli Azure. Par défaut, l’outil de déploiement du portail Azure utilise la référence byOL (Next Generation Firewall) vSRX comme image source. Utilisez le nom d’utilisateur et le mot de passe de votre compte Microsoft pour vous connecter au portail Microsoft Azure.

    Note:

    Vous rencontrerez une erreur MarketplacePurchaseEligibility Échec si vous n’acceptez pas d’abord les conditions du CONTRAT pour l’image du pare-feu virtuel vSRX dans le portail Azure avant de tenter de déployer l’image du pare-feu virtuel vSRX à partir de l’interface cli Azure.

  • Installez l’interface de ligne de commande Azure (Azure CLI) 1.0 et activez le mode Azure Resource Management (ARM) (voir Installer l’interface CLI Azure).

    Note:

    Le script de pare-feu virtuel vSRX pour le déploiement d’un environnement de déploiement Azure deploy-azure-vsrx.sh est écrit dans des commandes shell et Azure CLI version 1.0 et ne prend pas en charge Azure CLI version 2.0.

  • Achetez une licence de pare-feu virtuel vSRX ou demandez une licence d’évaluation. Les licences peuvent être obtenues auprès du système de gestion des licences (LMS) de Juniper Networks.

Note:

Le déploiement du pare-feu virtuel vSRX sur Microsoft Azure ne prend pas en charge l’utilisation de l’interface CLI Azure de Microsoft Windows. En effet, le script de shell virtual Firewall.sh de déploiement azure-vSRX utilisé dans le cadre de la procédure de déploiement ne peut être exécuté qu’à partir de l’interface CLI Linux ou Mac OS.

Lorsque vous déployez une VM de pare-feu virtuel vSRX dans un réseau virtuel Azure, notez les spécificités suivantes de la configuration de déploiement :

Le déploiement du pare-feu virtuel vSRX à partir de l’interface cli Azure est décrit en détail dans Déployer vSRX à partir de l’interface cli Azure.

Documentation connexe

Tableau de l’historique des versions
Libération
Description
15.1X49-D80
À partir de La version 15.1X49-D80 de Junos OS et de la version 17.3R1 de Junos OS, vous pouvez déployer le pare-feu virtuel vSRX à partir de l’interface de ligne de commande Azure et personnaliser les paramètres et les dépendances de déploiement de la VM du pare-feu virtuel vSRX en fonction de vos besoins réseau dans Microsoft Azure Cloud.