Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

このページでは
 

AWS VPC vMXのインストール

この手順では AWS アカウントを持つ必要があります。AWS アカウントにサインインしてこれらのタスクを実行し、AWS VPC vMXインストールします。

SSHキーペアの作成

AWS 内のインスタンスへのリモート アクセスには、SSH vMXペアが必要です。EC2 管理コンソールで新しいキー ペアを作成するか、別のツールで作成したキー ペアをインポートできます。

SSH キー ペアを作成するには、次の方法に示します。

  1. AWS 管理コンソールで [EC2] をクリックし、[Compute]をクリックして EC2 管理コンソールを表示します。
  2. 左側のナビゲーション ペインで、[キー ペア] をクリックします。ツールバーに表示された地域名が VPC を作成したリージョンと同じことを確認します。
  3. [キー ペアの作成] をクリックし、キー ペア名を指定して、 [作成] を クリックします
  4. 指定したキーペア名( key-pair-name .pem)でファイル名がベースのプライベートキーをダウンロードし、安全な場所に保存します。
  5. MacまたはLinuxコンピュータ上でSSHクライアントを使用してvMXインスタンスに接続するには、次のコマンドを使用してプライベートキーファイルの権限を設定し、唯一読できます。

    chmod 400 key-pair-name.pem

VPC の作成

注:

VPC を作成する必要はない。EC2 インスタンスと同じリージョンにある既存の VPC を使用できます。

VPC を作成するには、ネットワークのプライベート IP アドレスと VPC 内のサブネットのプライベート IP アドレスを設定し、インターネット ゲートウェイを VPC にアタッチし、サブネットをインターネット ゲートウェイに接続するためのルート テーブルを設定します。

AWS で VPC を設定するには、以下の手順に示します。

  1. AWS 管理コンソールで 、[ネットワーク] の [VPC] をクリックし、VPC 管理コンソールを表示します。
  2. 左側のナビゲーション ペインで [VPC] をクリックし、設定 済みの VPC を一覧表示します。自動的に作成されるデフォルトの VPC がリストされます。
  3. [VPC の作成]をクリックし、新しい VPC 用CIDRプライベート IP アドレスの名前とブロックを指定して、 [はい] 、[作成] を クリックします
  4. 左側のナビゲーション ペインで [サブネット] をクリックし、構成済 みのサブネットを一覧表示します。
  5. [サブネットの作成]クリックし、サブネットの名前を指定し、VPC を選択し、CIDR VPC 内でサブネット CIDR ブロックを指定して、 [はい] 、[作成] をクリックします。

    管理ポート(fxp0)用に1つのサブネットを作成し、仮想ネットワーク上のWANポートごとにサブネットをvMX。これらの値は、導入シナリオに応じてカスタマイズする必要があります。

  6. 左側のナビゲーション ペインで [インターネット ゲートウェイ] をクリックし 、構成済みのゲートウェイを一覧表示します。インターネット ゲートウェイは、VPC とインターネット間のトラフィックをルーティングします。ゲートウェイは AWS ネットワーク外の通信に必要です。
  7. [ インターネット ゲートウェイの作成]をクリックし、ゲートウェイの名前を指定して、 [はい] 、 [作成] をクリックします
  8. ゲートウェイを選択し、 [VPCに接続] をクリックし、ドロップダウン リストから VPC を選択してゲートウェイを VPC に関連付け、はい、アタッチ を クリックします
  9. 左側のナビゲーション ペインで [ルート テーブル] をクリックし 、設定済みのルート テーブルを一覧表示します。VPC に関連付けられているルート テーブルを選択します。
  10. 下部セクションの [ルート]タブを選択し、 [編集] をクリックしてデフォルトのルート ポイントをインターネット ゲートウェイに追加します。宛先として 0.0.0.0/0を指定し、ターゲットとしてインターネット ゲートウェイを選択して、 [保存] をクリックします

ネットワーク インターフェイスの作成

注:

VPC と EC2 のインスタンスが同じリージョンにあることを確認します。

AWS で EC2 インスタンスを設定するには、以下の手順に示します。

  1. AWS 管理コンソールで [EC2] をクリックし、[Compute]をクリックして EC2 管理コンソールを表示します。
  2. 左側のナビゲーション ペインで [ネットワーク インターフェイス] を クリックし 、設定済みのネットワーク インターフェイスを一覧表示します。
  3. [ネットワークインターフェイスの作成] をクリックし、説明を指定し(名前フィールドとして使用)、サブネットを選択し、IP アドレスを指定します(オプション)、ネットワーク インターフェイスに関連付けられているセキュリティ グループを選択して、 [はい] 、[作成] をクリックします。

    管理ポート用のネットワーク インターフェイスを1つ、WANポートごとに1つのネットワーク インターフェイスを作成します。説明を [名前] フィールドにコピーすると使いやすいです。

    注:

    Web インターフェイスを使用して EC2 インスタンスを作成する場合、2つのインターフェイスのみを関連付けできます。WAN インターフェイスが 1 つ以上必要です。
  4. WANポートに関連付けられた各ネットワーク インターフェイスについて、送信元と宛先のチェックを無効にします。

    ネットワーク インターフェイスを選択し、 [アクション] をクリックし、 [ソース /Dest の変更] をクリックします。 チェックし、 [無効] を 選択して、[保存] を クリックします

    注:

    WAN ポートに関連付けられている各ネットワーク インターフェイスの送信元と宛先のチェックを無効にする必要があります。
  5. 仮想ネットワークに接続された各ネットワーク インターフェイスvMX、インターネットからの外部アクセス用の弾力性のある IP アドレスを作成します。

    左側のナビゲーション ペインで [弾力的な IP] をクリックし、 [新しいアドレスの割り当 て] をクリックします。柔軟な IP アドレスを選択し、 [アドレスの関連付>アクション] をクリックし、[ アソシエイト アドレス] ダイアログ ボックスでネットワーク インターフェイスを選択して、 [アソシエイト] をクリック します

vMX インスタンスの作成

AWS では、以下のタイプのインスタンスを作成できます。

  • m4.4xlarge

  • C4.2xlarge

  • C5.2xlarge および C5.4xlarge(Junos OS以降19.4R1から)

AWS で vMXインスタンスを設定するには、次の手順に示します。

  1. AWS 管理コンソールで [EC2] をクリックし、[Compute]をクリックして EC2 管理コンソールを表示します。
  2. 左側のナビゲーション ペインで [AMIS] をクリックし、使用可能な AMIS を一覧表示します。
  3. AMI で [vMX] を選択し、 [起動] をクリックします。
  4. インスタンス タイプを選択し、 [ 次へ: インスタンスの詳細を設定] をクリックします
  5. インスタンスを設定します。
    1. [ネットワーク] フィールドで VPC を選択し、[ サブネット] フィールドで管理サブネットを選択して 、[ パブリック IP の自動割り当て] を有効にしてください。
    2. ネットワーク インターフェイス セクションで、ネットワーク インターフェイスとして eth0 デバイスの管理インターフェイスを選択します。[デバイスの追加]をクリックして eth1 デバイスを追加し、ネットワーク インターフェイスとして WAN インターフェイスを選択します。

      後で WAN インターフェイスのインスタンスを設定できます。

    3. (オプション、Junos OS リリース 17.2R1 で)[インスタンスの詳細の設定] ページの [ユーザー データ] セクションで [ファイルとして] を選択し、ユーザー データ ファイルを添付します。選択したファイルは、インスタンスの初回起動に使用されます。ユーザーデータ ファイルクラウド作成する方法の詳細については、「 AWS vMX で クラウド-init を使用してデータ インスタンスを初期化する 」を参照してください。
      注:

      ユーザー Junos OS渡されるネットワーク設定は、最初の起動時にのみインポートされます。インスタンスが停止して再起動された場合、ユーザー データ ファイルは再びインポートされません。
    4. [次 へ: ストレージの追加] をクリックします
  6. 値を変更する必要は一切ない。[ 次へ: タグ インスタンス] をクリックします。
  7. 名前キーのvMX指定し、 [次へ: セキュリティ グループを設定 ] をクリックします
  8. 必要なすべてのプロトコル トラフィックがインスタンスに到達できるルールを使用してセキュリティ グループを設定します。新しいセキュリティ グループを作成するか、既存のセキュリティ グループを選択できます。
  9. [ レビューと起動] をクリックしてインスタンス設定を確認し、 [起動] を クリックします
  10. 作成した SSH キー ペアを選択し、確認チェック ボックスをオンにして、 [インスタンスを起動] をクリックします
  11. 左側のナビゲーション ペインで [インスタンス]をクリックしてインスタンスを表示します。
    注:

    インストール後の最初の起動に最大 25 分かかる場合があります。その後の起動時間は数分かかる場合があります。

WANポートへのネットワーク インターフェイスの接続

AWS 上の WAN ポートのネットワーク インターフェイスを接続するには、以下の方法で行います。

  1. AWS 管理コンソールで [EC2] をクリックし、[Compute]をクリックして EC2 管理コンソールを表示します。
  2. 左側のナビゲーション ペインで [インスタンス] をクリックし 、使用可能なインスタンスを一覧表示します。
  3. 仮想インスタンスvMXを選択し、 [アクション]をクリックし、 [ネットワーク インターフェイスの接続] >を選択し、接続するネットワーク インターフェイスを選択します。

    WAN ポートに関連付けられた各ネットワーク インターフェイスについて、この手順を繰り返して別のデバイス インスタンスvMXします。

  4. 接続されたインターフェイスを使用するには、接続されたインターフェイスvMX再起動します。

詳細については、