Cloudxを使用して、プロキシサーバー経由でスイッチをMist Cloudに接続する
このワークフローに従って、プロキシサーバーを使用してEXシリーズスイッチをMistクラウドに接続します。
ジュニパーCloudXの概要
Junos OSにネイティブに統合されているジュニパークラウドXは、ジュニパースイッチとMist クラウド間のより高速で安全な通信を保証する高度なアーキテクチャです。スイッチとMistクラウド間の安全な接続を作成する役割を果たします。CloudX対応スイッチは、クラウドサービスで監視および管理できます。
CloudXは、新規のスイッチと既存のスイッチの両方に適用されます。これにより、新しいスイッチがZTP経由でMist クラウドにオンボーディングされているときに、HTTPS 443を介して直接通信できるようになります。CloudXを有効にすると、TCPポート2200を介してMistクラウドに接続されている既存のスイッチは、データプレーンに影響を与えることなく、接続がCloudXに切り替わります。スイッチが TCP 443 経由で CloudX を使用して接続および通信するには、次の ファイアウォール ポート を開く必要があります。[xx].mist.com(TCP 443)変数 [xx] は、環境名に置き換える必要があります。
CloudXのメリット:
- クラウド上のデータを最新の状態に保ちます。イベントは10〜15秒ごとにクラウドに送信され、統計情報は60秒ごとに更新されます。
- Junosテレメトリインターフェイス(JTI)を活用して、クラウドからスイッチへのポーリングをバイパスして、非同期で高速な通信を保証します。
- スイッチがMist APと同様に、HTTPSポート443を介してクラウドに接続できるようにします。ファイアウォールで非標準ポートを開く必要はありません。
- スイッチがプロキシサーバーを介してMistクラウドと通信できるようにします。プロキシサーバーを静的に定義するか、DHCP オプション 43 を介してプロキシサーバーの詳細を動的に送信できます。詳細については、「 Cloudxを使用してプロキシサーバー経由でスイッチをMist Cloudに接続する」を参照してください。
- Mist Cloud上のスイッチ用のパケットキャプチャを提供します。1つのスイッチポートまたはさまざまなポートでパケットキャプチャを開始できます。Mistのオンデマンドパケットキャプチャ機能を利用して、トランジットトラフィックを表示したり、トラフィックを制御したりできます。詳細については、「 スイッチでパケットキャプチャを有効にする」を参照してください。
CloudXの可用性
以下の表は、さまざまなJunosリリースでCloudXをサポートするプラットフォームを示しています。この表は、プラットフォームごとに複数のJunosバージョンを示しています。各プラットフォーム内の異なるモデル(バリエーション)もサポートされています。そのため、EX4100シリーズのEX4100-Fバリアントもサポートされています。CloudXサポート用に、 スイッチをJunos推奨リリース にアップグレードすることをお勧めします。
CloudXを機能させるには、jma-terminator.xx.mist.com に向かうファイアウォールポートが開いており、ファイアウォールでSSL復号化が無効になっていることを確認する必要があります(詳細については、ファイアウォール 設定用のファイアウォールポートとIPアドレスMistジュニパーを参照してください)。スイッチが CloudX を使用して Mist クラウドと通信しているかどうかを確認するには、「 ジュニパー CloudX のトラブルシューティング」に記載されている手順を参照してください。サポートされているJunosリリースにアップグレードした後でも、スイッチでCloudXが有効化されない場合は、ジュニパーサポートにお問い合わせください。
| プラットフォーム |
サポートされているJunosリリース |
CloudXの可用性 |
|---|---|---|
| EX2300/EX3400 |
23.4R2-S4以降 24.2R1-S2以降 |
一般提供 |
| EX4000 | 24.4R1以降 24.4R1-S2以降 |
一般提供 |
| EX4400/EX4100 |
22.4R2-S1以降 22.4R3以降 23.4R2以降 24.2R1以降 |
一般提供 |
| EX4650/QFX5120 |
23.4R2-S4以降 24.2R1-S2以降 |
一般提供 |
|
手記:
|
||
CloudXで問題が発生した場合は、 ジュニパーCloudXのトラブルシューティングに記載されている手順に従ってトラブルシューティングできます。
ダイナミックプロキシサーバーを介してスイッチをMist Cloudに接続する
ダイナミックプロキシサーバーを介してスイッチをMistクラウドに接続する前に、以下の前提条件が満たされていることを確認してください。
-
スイッチは、請求コードまたはアクティベーションコードを使用してMistクラウドにオンボーディングされます。
-
スイッチは、CloudXがサポートするJunosバージョンを実行しています。詳細については、「 ジュニパー CloudX の概要」を参照してください。
-
DHCP サーバーは、プロキシ サーバーの情報(オプション 43 経由)や、IP アドレス、DNS、デフォルト ルートなどのその他の要素を配布できます。
-
スイッチは、IPネットワークを介してHTTPプロキシサーバーに到達できます。
-
HTTPプロキシサーバーは、トラフィックをMistクラウドにリダイレクトできます。この 例 では、プロキシサーバーの設定方法を示しています。
ダイナミックプロキシサーバーを介してスイッチをMist クラウドに接続するには:
静的プロキシサーバーを介してスイッチをMist Cloudに接続する
スイッチがDHCP経由でプロキシ情報を受信できない場合は、スイッチがMistクラウドに接続できる静的プロキシサーバーでスイッチを設定できます。この場合、DHCP サーバーはオプション 43 を介してプロキシ サーバー情報を配布しません。
静的プロキシサーバーを介してスイッチをMistクラウドに接続する前に、以下の前提条件が満たされていることを確認します。
-
スイッチは、請求コードまたはアクティベーションコードを使用してMistクラウドにオンボーディングされます。
-
スイッチでは、Mistで構成管理オプションが有効になっています。そうでない場合は、スイッチ CLI を使用してプロキシサーバーを設定する必要があります。
-
スイッチは、Junosバージョン21.4R3-S4、22.4R2-S1以降を実行しています。
-
ローカルDHCPサーバーは、スイッチ上でIPアドレス、DNS、デフォルトルート、または静的に定義されたルートを配布できます。このプロセスでは、クラウド接続を確立する前にスイッチをステージングします。この前提条件が満たされている場合、スイッチはIPネットワーク経由でHTTPプロキシサーバーに到達できるようになります。
静的プロキシサーバーを介してスイッチをMist クラウドに接続するには:
- サイト設定ページのサイトプロキシタイルで、以下に示すようにプロキシ情報を設定します。
