Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Cloud-Init を使用した AWS での vSRX 仮想ファイアウォール インスタンスの初期化の自動化

Junos OS リリース 17.4R1 以降、cloud-init パッケージ(バージョン 0.7x)は AWS イメージの vSRX 仮想ファイアウォールに事前インストールされており、指定されたユーザーデータ ファイルに基づいて AWS で動作する新しい vSRX 仮想ファイアウォール インスタンスの設定を簡素化します。Cloud-init は、vSRX 仮想ファイアウォール インスタンスの初回起動時に実行されます。

Cloud-initは、起動時にクラウドインスタンスの初期化を自動化するオープンソースアプリケーションです。Cloud-initは、Amazon EC2などの複数の異なるクラウド環境をサポートするように設計されているため、同じ仮想マシン(VM)イメージを変更することなく、複数のクラウドインスタンスで直接使用できます。VMインスタンスのCloud-initサポートは、起動時(初回ブート)に実行され、指定されたユーザーデータファイルに従ってVMインスタンスを初期化します。

ユーザーデータファイルはメタデータサービスの特別なキーで、VMインスタンス内のクラウド対応アプリケーションが初めて起動時にアクセスできるファイルが含まれています。この場合、アクティブな設定としてvSRX仮想ファイアウォールインスタンスにアップロードする予定の検証済みのJunos OS設定ファイルです。このファイルは、標準的なJunos OSコマンド構文を使用して、rootパスワード、管理IPアドレス、デフォルトゲートウェイ、およびその他の設定ステートメントなどの設定の詳細を定義します。

vSRX 仮想ファイアウォール インスタンスを作成すると、AWS 上のサービスを使用 cloud-init して、有効な Junos OS 設定ファイルをユーザー データとして渡し、新しい vSRX 仮想ファイアウォール インスタンスを初期化できます。ユーザーデータファイルは、標準のJunos OS構文を使用して、vSRX仮想ファイアウォールインスタンスのすべての設定詳細を定義します。Junos OSのデフォルト設定は、vSRX仮想ファイアウォールインスタンスの起動中に、ユーザーデータファイルの形式で提供する検証済みのJunos OS設定に置き換えられます。

メモ:

ユーザー データ ファイルは 16 KB を超えることはできません。ユーザーデータ ファイルがこの制限を超える場合は、gzip を使用してファイルを圧縮し、圧縮ファイルを使用する必要があります。例えば、gzip junos.conf コマンドを実行すると、junos.conf.gz ファイルが作成されます。

設定を検証し、fxp0インターフェイス、ログイン、および認証の詳細を含める必要があります。fxp0 上のトラフィックのデフォルト ルートも必要です。この情報は、インスタンスが起動される AWS VPC とサブネットの詳細と一致する必要があります。この情報のいずれかが欠落しているか間違っている場合は、インスタンスにアクセスできないので、新しい情報を起動する必要があります。

警告:

vSRX仮想ファイアウォールにIPアドレスを割り当てるために、DHCP(Dynamic Host Configuration Protocol)を使用してインターフェイスに自動インストールを実行するようにユーザーデータ設定ファイルが設定されていないことを確認します。DHCP を使用して自動インストールを行うと、ユーザー データ設定ファイルの「コミット失敗」が発生します。

AWS から vSRX 仮想ファイアウォール インスタンスの自動設定を開始するには、次の手順にしたがっています。

  1. まだ作成していない場合は、Junos OS コマンド構文で設定ファイルを作成し、ファイルを保存します。設定ファイルにはプレーン テキストまたは MIME ファイル タイプのテキスト/プレーンを使用できます。

    ユーザーデータ設定ファイルには、各vSRX仮想ファイアウォールインスタンスでアクティブな設定として使用されるvSRX仮想ファイアウォールの完全な設定が含まれている必要があり、文字列 #junos-config はJunos OS設定の前にユーザーデータ設定ファイルの1行目にする必要があります。

    メモ:

    文字列は #junos-config ユーザーデータ設定ファイルで必須です。文字列が含まれていない場合、その設定はアクティブな設定としてvSRX仮想ファイアウォールインスタンスに適用されません。

  2. Junos OS設定ファイルを取得できる場所にコピーして、vSRX仮想ファイアウォールインスタンスを起動します。
  3. vSRX仮想ファイアウォールインスタンスを設定するためのユーザーデータファイルを指定するには、[インスタンスの詳細の設定]ページの[ユーザーデータ]セクションで[ ファイルとして ]を選択し、ファイルをアタッチします( Amazon仮想プライベートクラウドでvSRXインスタンスを起動するを参照)。選択した設定ファイルは、vSRX仮想ファイアウォールインスタンスの初回起動に使用されます。初期ブートアップ シーケンス中に、vSRX 仮想ファイアウォール インスタンスがクラウド init リクエストを処理します。
    メモ:

    クラウド init パッケージを使用すると、vSRX 仮想ファイアウォール インスタンスのブート時間が長くなる場合があります。初期ブート シーケンスの時間が増えるのは、cloud-init パッケージが実行する操作が原因です。この操作中、cloud-init パッケージはブート シーケンスを停止し、cloud.cfg で識別された各データ ソースの構成データのルックアップを実行します。クラウド データを検索して入力するのに必要な時間は、定義されたデータ ソースの数に直接比例します。データ ソースがない場合は、各データ ソースに対して定義済みのタイムアウトが 30 秒に達するまでルックアップ プロセスが続行されます。

  4. 初期ブートアップ シーケンスが再開されると、ユーザー データ ファイルは、vSRX 仮想ファイアウォール インスタンスにロードされた工場出荷時のデフォルト Junos OS 設定を置き換えます。コミットに成功すると、工場出荷時のデフォルト設定が完全に置き換えられます。設定がサポートされていない場合、またはvSRX仮想ファイアウォールインスタンスに適用できない場合、vSRX仮想ファイアウォールはデフォルトのJunos OS設定を使用して起動します。
リリース履歴テーブル
リリース
説明
17.4R1
Junos OS リリース 17.4R1 以降、cloud-init パッケージ(バージョン 0.7x)は AWS イメージの vSRX 仮想ファイアウォールに事前インストールされており、指定されたユーザーデータ ファイルに基づいて AWS で動作する新しい vSRX 仮想ファイアウォール インスタンスの設定を簡素化します。Cloud-init は、vSRX 仮想ファイアウォール インスタンスの初回起動時に実行されます。