Juniper CloudXの概要
Junos OSにネイティブに統合されたJuniper CloudXは、ジュニパーのスイッチとMistクラウド間のより高速で安全な通信を保証する高度なアーキテクチャです。スイッチとMistクラウド間の安全な接続を作成する役割を担っています。CloudX対応スイッチは、クラウドサービスによって監視および管理できます。
CloudX は、新しいスイッチと既存のスイッチの両方に適用されます。これにより、新しいスイッチがZTP経由でクラウドにオンボーディングされるとMist HTTPS 443で直接通信できるようになります。CloudX を有効にすると、TCPポート 2200 経由で Mist クラウドに接続されている既存のスイッチの接続は、データ プレーンに影響を与えることなく CloudX に切り替わります。スイッチが TCP 443 経由で CloudX を使用して接続および通信するには、 ファイアウォール ポート jma-terminator を開く必要があります。[xx].mist.com(TCP 443)です。変数 [xx] は、環境名に置き換える必要があります。
CloudXのメリット:
- クラウド上のデータを最新の状態に保ちます。イベントは10〜15秒ごとにクラウドに送信され、統計は60秒ごとに更新されます。
- Junos Telemetry Interface(JTI)を活用し、クラウドからスイッチへのポーリングをバイパスして、非同期で高速な通信を確保します。
- スイッチが、Mist APと同様に、HTTPSポート443経由でクラウドに接続できるようにします。ファイアウォールで標準以外のポートを開く必要はありません。
- スイッチがプロキシサーバー経由でMistクラウドと通信できるようにします。プロキシ サーバーを静的に定義するか、DHCP オプション 43 を使用してプロキシ サーバーの詳細を動的に送信できます。詳細については、「 Cloudxを使用してプロキシ サーバー経由でスイッチをMist Cloudに接続する」を参照してください。
- Mist Cloud上のスイッチのパケットキャプチャを入力します。単一または複数のポートで入力しますを開始できます。Mist のオンデマンド 入力します 機能を活用して、トランジット トラフィックを表示したり、トラフィックを制御したりできます。詳細については、「 スイッチでパケットキャプチャを有効にする」を参照してください。
CloudX の可用性
次の表は、Junos の各リリースで CloudX をサポートするプラットフォームの一覧です。次の表は、各プラットフォームの複数のJunosバージョンを示しています。各プラットフォーム内の異なるモデル(バリアント)もサポートされています。そのため、EX4100シリーズのEX4100-Fバリアントもサポートされています。CloudX サポート用に、 Junos 推奨リリース にスイッチをアップグレードすることをお勧めします。
CloudXを機能させるには、jma-terminator.xx.mist.com へのファイアウォールポートが開いていて、ファイアウォールでSSL暗号が無効になっていることを確認する必要があります(詳細については、 ファイアウォール構成用のファイアウォールポートとIPアドレスJuniper Mistを参照してください)。スイッチがCloudXを使用してMistクラウドと通信しているかどうかを確認するには、「 Juniper CloudXのトラブルシューティング」に記載されている手順を参照してください。サポートされているJunosリリースにアップグレードした後も、スイッチでCloudXが有効に表示されない場合は、ジュニパーサポートにお問い合わせください。
| プラットフォーム |
サポートされているJunosリリース |
CloudX の可用性 |
|---|---|---|
| EX2300/EX3400 |
23.4R2-S4以上 24.2R1-S2以上 |
一般提供 |
| EX4000279 | 24.4R1以上 24.4R1-S2以降 |
一般提供 |
| EX4400/EX4100 |
22.4R2-S1以降 22.4R3以上 23.4R2以上 24.2R1以上 |
一般提供 |
| EX4650/QFX5120 |
23.4R2-S4以上 24.2R1-S2以上 |
一般提供 |
|
手記:
|
||
CloudX で問題が発生した場合は、「 Juniper CloudX のトラブルシューティング」に記載されている手順に従ってトラブルシューティングできます。