Cloud-Init を使用した AWS での vSRX 仮想ファイアウォール インスタンスの初期化の自動化
Junos OS リリース 17.4R1 以降、cloud-init パッケージ(バージョン 0.7x)は AWS イメージの vSRX 仮想ファイアウォールに事前インストールされており、指定されたユーザーデータ ファイルに基づいて AWS で動作する新しい vSRX 仮想ファイアウォール インスタンスの設定を簡素化します。Cloud-init は、vSRX 仮想ファイアウォール インスタンスの初回起動時に実行されます。
Cloud-initは、起動時にクラウドインスタンスの初期化を自動化するオープンソースアプリケーションです。Cloud-initは、Amazon EC2などの複数の異なるクラウド環境をサポートするように設計されているため、同じ仮想マシン(VM)イメージを変更することなく、複数のクラウドインスタンスで直接使用できます。VMインスタンスのCloud-initサポートは、起動時(初回ブート)に実行され、指定されたユーザーデータファイルに従ってVMインスタンスを初期化します。
ユーザーデータファイルはメタデータサービスの特別なキーで、VMインスタンス内のクラウド対応アプリケーションが初めて起動時にアクセスできるファイルが含まれています。この場合、アクティブな設定としてvSRX仮想ファイアウォールインスタンスにアップロードする予定の検証済みのJunos OS設定ファイルです。このファイルは、標準的なJunos OSコマンド構文を使用して、rootパスワード、管理IPアドレス、デフォルトゲートウェイ、およびその他の設定ステートメントなどの設定の詳細を定義します。
vSRX 仮想ファイアウォール インスタンスを作成すると、AWS 上のサービスを使用 cloud-init
して、有効な Junos OS 設定ファイルをユーザー データとして渡し、新しい vSRX 仮想ファイアウォール インスタンスを初期化できます。ユーザーデータファイルは、標準のJunos OS構文を使用して、vSRX仮想ファイアウォールインスタンスのすべての設定詳細を定義します。Junos OSのデフォルト設定は、vSRX仮想ファイアウォールインスタンスの起動中に、ユーザーデータファイルの形式で提供する検証済みのJunos OS設定に置き換えられます。
ユーザー データ ファイルは 16 KB を超えることはできません。ユーザーデータ ファイルがこの制限を超える場合は、gzip を使用してファイルを圧縮し、圧縮ファイルを使用する必要があります。例えば、gzip junos.conf コマンドを実行すると、junos.conf.gz ファイルが作成されます。
設定を検証し、fxp0インターフェイス、ログイン、および認証の詳細を含める必要があります。fxp0 上のトラフィックのデフォルト ルートも必要です。この情報は、インスタンスが起動される AWS VPC とサブネットの詳細と一致する必要があります。この情報のいずれかが欠落しているか間違っている場合は、インスタンスにアクセスできないので、新しい情報を起動する必要があります。
vSRX仮想ファイアウォールにIPアドレスを割り当てるために、DHCP(Dynamic Host Configuration Protocol)を使用してインターフェイスに自動インストールを実行するようにユーザーデータ設定ファイルが設定されていないことを確認します。DHCP を使用して自動インストールを行うと、ユーザー データ設定ファイルの「コミット失敗」が発生します。
AWS から vSRX 仮想ファイアウォール インスタンスの自動設定を開始するには、次の手順にしたがっています。