デバイス テンプレートの概要
デバイス テンプレートには、CPE デバイスやルーターなど、Contrail Service Orchestration(CSO)で管理する物理デバイスの構成とプロビジョニング設定が含まれています。CSOのインストールには、CPEデバイスやその他の物理デバイス用のデフォルトデバイステンプレートが複数含まれています。テンプレートが特定のトポロジー要件に適している場合は、デフォルトの CPE デバイス テンプレートをそのまま使用するか、デフォルトの CPE デバイス テンプレートをカスタマイズして特定の要件を満たすことができます。独自のデバイステンプレートを作成してCSOにアップロードすることもできます。CPE デバイス テンプレートは、ソリューションのデバイスおよびトポロジーのタイプに固有のものです。非 CPE デバイスのデバイス テンプレートは固定されており、カスタマイズすることはできません。サイトの各 CPE デバイスにデバイス テンプレートを割り当てる必要があります。ポイントオブプレゼンス(POP)を追加する際、CSOのデバイスにデバイステンプレートを割り当てます。場合によっては、すべての CPE デバイスで同じ値を使用し、デバイス テンプレートを使用して、値を指定するオプションがあります。
CSOリリース5.0では、デバイステンプレートはCSOのクラウドインストールを管理するジュニパーネットワークスチームが所有および管理しています。デバイス テンプレートの変更が必要な場合は、ジュニパーネットワークスの担当者にお問い合わせください。
CPE デバイス テンプレートには、次の 3 種類の情報が含まれています。
テンプレート設定情報—デバイスをリモートアクティベーション用に準備し、デバイスをピアルーターに接続し、ルーターとのIPsecトンネルを確立します。
ステージ 2 の構成テンプレート情報 — 自分または顧客がデバイスに対して構成できる追加設定を指定します。例えば、LANおよびファイアウォールポリシーの設定を有効にできます。これらの構成テンプレートは、構成デザイナーで作成し、デバイス テンプレートに実装の詳細を提供します。
ステージ2の初期設定情報—ステージ2の設定テンプレートの実際の値を提供します。一般に、顧客はカスタマー ポータルからこの設定を実行します。
CPE デバイス テンプレートは、プラットフォーム、SD-WAN CPE、セキュア インターネット CPE、マネージド インターネット CPE の 4 つの導入モデルに対応しています。
プラットフォーム
リリースCSO 6.0.0以降、CSOはプラットフォーム固有のテンプレート(SRXプラットフォーム、NFX150プラットフォーム、またはデュアルSRXプラットフォーム)を使用してデバイスをオンボードします。これらのプラットフォーム テンプレートには、CSO がデバイスのアクティブ化と管理に必要な基本的な構成設定が含まれています。
SD-WAN CPE
NFX 150はSDWAN CPE、NFX 250はSDWAN CPEとして、 SDWAN CPE としてのデュアル NFX 250、SDWAN CPE としての SRX、SDWAN CPE としての SRX-1500、SDWAN CPE としての SRX-4x00、SDWAN CPE としてのデュアル SRX 1500、SD-WAN 導入の CPE デバイス用 SDWAN CPE としてのデュアル SRX 4x00。
図 1 は、SD-WAN CPE 導入モデルのトポロジーを示しています。
表 1 は、SD-WAN CPE の接続の詳細を示しています。
リンク名 |
型 |
デフォルト インターフェイス |
IP 割り当て |
オーバーレイ |
トラフィック |
---|---|---|---|---|---|
WAN_0 |
MPLS、インターネット |
ge-1/0/1(NFX150) ge-0/0/10(NFX250) ge-0/0/0(SRX) xe-0/0/0(SRX4x00) |
静的、DHCP |
Ipsec |
データ、OAM |
WAN_1 |
MPLS、インターネット |
ge-1/0/2(NFX150) ge-0/0/11(NFX250) ge-0/0/1(SRX) xe-0/0/0(SRX4x00) |
静的、DHCP |
Ipsec |
データ、OAM |
WAN_2 |
MPLS、インターネット |
ge-1/0/3(NFX150) (NFX1250) ge-0/0/2(SRX) xe-0/0/0(SRX4x00) |
静的、DHCP |
Ipsec |
データ、OAM |
WAN_3 |
MPLS、インターネット |
ge-1/0/4(NFX150) (NFX250) ge-0/0/3(SRX) xe-0/0/0(SRX4x00) |
静的、DHCP |
Ipsec |
データ、OAM |
セキュアなインターネット CPE
NFX 150 を Secure Internet CPE または NFX 250 を Secure Internet CPE デバイス テンプレートとして使用し、CPE デバイスを介したセキュアなインターネット接続を提供できます。
図 2 は、セキュアなインターネット CPE 導入モデルのトポロジーを示しています。
表 2 は、セキュアなインターネット CPE の接続の詳細を示しています。
リンク名 |
型 |
デフォルト インターフェイス |
IP 割り当て |
オーバーレイ |
トラフィック |
---|---|---|---|---|---|
WAN_0 |
インターネット |
ge-1/0/1(NFX150) ge-0/0/8(NFX250) |
Dhcp |
Ipsec |
データ、OAM |
マネージドインターネットCPE
NFX マネージド インターネット CPE または SRX マネージド インターネット CPE デバイス テンプレートを使用して、CPE デバイスを介したマネージド インターネット接続を提供できます。
図 3 は、マネージド インターネット CPE 導入モデルのトポロジーを示しています。
表 3 は、マネージド インターネット CPE 導入モデルの接続の詳細を示しています。
リンク名 |
型 |
デフォルト インターフェイス |
IP 割り当て |
オーバーレイ |
トラフィック |
---|---|---|---|---|---|
WAN_0 |
インターネット |
ge-1/0/1(NFX150) ge-0/0/8(NFX250) |
Dhcp |
— |
データ、OAM |