CloudXを使用してプロキシサーバーを介してスイッチをMist Cloudに接続する
このワークフローに従って、プロキシサーバーを使用してEXシリーズスイッチをMistクラウドに接続します。
ジュニパーCloudXの概要
Junos OSにネイティブに統合されているジュニパークラウドXは、ジュニパースイッチとMist クラウド間のより高速で安全な通信を保証する高度なアーキテクチャです。スイッチとMistクラウド間の安全な接続を作成する役割を果たします。CloudX対応スイッチは、クラウドサービスで監視および管理できます。
CloudXは、新規のスイッチと既存のスイッチの両方に適用されます。これにより、新しいスイッチは、ZTPを介してMist クラウドにオンボーディングされたときに、HTTPS 443を介して直接通信できるようになります。TCPポート2200を介してMist クラウドに接続されている既存のスイッチについては、CloudXを有効にすると、データプレーンに影響を与えることなく接続がCloudXに移行されます。スイッチが TCP 443 経由で CloudX を使用して接続および通信するには、次の ファイアウォール ポート を開く必要があります。[xx].mist.com(TCP 443)変数 [xx] は、環境名に置き換える必要があります。
CloudXのメリット:
- クラウド上のデータを最新の状態に保ちます。イベントは10〜15秒ごとにクラウドに送信され、統計情報は60秒ごとに更新されます。
- Junosテレメトリインターフェイス(JTI)を活用して、クラウドからスイッチへのポーリングをバイパスして、非同期で高速な通信を保証します。
- スイッチがMist APと同様に、HTTPSポート443を介してクラウドに接続できるようにします。ファイアウォールで非標準ポートを開く必要はありません。
- スイッチがプロキシサーバーを介してMistクラウドと通信できるようにします。プロキシサーバーを静的に定義するか、DHCP オプション 43 を使用してプロキシサーバーの詳細を動的に送信できます。詳細については、「 CloudXを使用してプロキシサーバーを介してスイッチをMist Cloudに接続する」を参照してください。
- Mist Cloud上のスイッチ用のパケットキャプチャを提供します。1つのスイッチポートまたはさまざまなポートでパケットキャプチャを開始できます。Mistのオンデマンドパケットキャプチャ機能を利用して、トランジットトラフィックを表示したり、トラフィックを制御したりできます。詳細については、「 スイッチでパケットキャプチャを有効にする」を参照してください。
CloudXの可用性
以下の表は、さまざまなJunosリリースでCloudXをサポートするプラットフォームを示しています。この表は、プラットフォームごとに複数のJunosバージョンを示しています。各プラットフォーム内のさまざまなバリエーションもサポートされています。そのため、EX4100シリーズのEX4100-Fバリアントもサポートされています。CloudXサポート用に、 スイッチをJunos推奨リリース にアップグレードすることをお勧めします。
CloudXを機能させるには、jma-terminator.xx.mist.com に向けたファイアウォールポートが開いており、ファイアウォールでSSL復号化が無効になっていることを確認する必要があります。詳細については、「 ファイアウォール設定用のジュニパーMistファイアウォールポートとIPアドレス」を参照してください。スイッチが CloudX を使用して Mist クラウドと通信しているかどうかを確認するには、「 ジュニパー CloudX のトラブルシューティング」に記載されている手順を参照してください。サポートされているJunosリリースにアップグレードした後でもスイッチでCloudXが有効になっていない場合は、ジュニパーサポートにお問い合わせください。
| プラットフォーム |
サポートされているJunosリリース |
CloudXの可用性 |
|---|---|---|
| EX2300/EX3400 |
23.4R2-S4以降 24.2R1-S2以降 |
一般提供 |
| EX4000 | 24.4R1以降 24.4R1-S2以降 |
一般提供 |
| EX4400/EX4100 |
22.4R2-S1以降 22.4R3以降 23.4R2以降 24.2R1以降 |
一般提供 |
| EX4650/QFX5120 |
23.4R2-S4以降 24.2R1-S2以降 |
一般提供 |
|
注:
|
||
CloudXで問題が発生した場合は、 ジュニパーCloudXのトラブルシューティングに記載されている手順に従ってトラブルシューティングできます。
動的プロキシサーバーを介してスイッチをMist Cloudに接続する
ダイナミックプロキシサーバーを介してスイッチをMistクラウドに接続する前に、以下の前提条件が満たされていることを確認します。
-
スイッチは、請求コードまたはアクティベーションコードを使用してMistクラウドにオンボーディングされます。
-
スイッチは、CloudXがサポートするJunosバージョンを実行しています。詳細については、「 ジュニパー CloudX の概要」を参照してください。
-
DHCP サーバーは、プロキシ サーバー情報(オプション 43 を介して)や、IP アドレス、DNS、デフォルト ルートなどのその他の要素を配布できます。
-
スイッチは、IPネットワークを介してHTTPプロキシサーバーに到達できます。
-
HTTPプロキシサーバーは、トラフィックをMistクラウドにリダイレクトできます。この 例 では、プロキシサーバーの設定方法を示しています。
動的プロキシサーバーを介してスイッチをMist クラウドに接続するには:
静的プロキシサーバーを介してスイッチをMist Cloudに接続する
スイッチがDHCP経由でプロキシ情報を受信できない場合は、スイッチがMistクラウドに接続できる静的プロキシサーバーで設定できます。この場合、DHCP サーバーはオプション 43 を通じてプロキシ サーバー情報を提供しません。
静的プロキシサーバーを介してスイッチをMistクラウドに接続する前に、以下の前提条件が満たされていることを確認します。
-
スイッチは、請求コードまたはアクティベーションコードを使用してMistクラウドにオンボーディングされます。
-
スイッチでは、Mistで構成管理オプションが有効になっています。そうでない場合は、スイッチ CLI を使用してプロキシサーバーを設定する必要があります。
-
スイッチは、Junosバージョン21.4R3-S4、22.4R2-S1以降を実行しています。
-
ローカルDHCPサーバーは、スイッチ上でIPアドレス、DNS、デフォルトルート、または静的に定義されたルートを配布できます。このプロセスでは、クラウド接続を確立する前にスイッチをステージングします。この前提条件が満たされている場合、スイッチはIPネットワーク経由でHTTPプロキシサーバーに到達できるようになります。
静的プロキシサーバーを介してスイッチをMist クラウドに接続するには:
- サイト設定ページのサイトプロキシタイルで、以下に示すようにプロキシ情報を設定します。
