Azure CLI を使用して vSRX 仮想ファイアウォールを導入する前に
Junos OS リリース 15.1X49-D80 および Junos OS リリース 17.3R1 以降、Azure CLI から vSRX 仮想ファイアウォールを導入し、Microsoft Azure Cloud のネットワーク要件に基づいて vSRX 仮想ファイアウォール VM の導入設定と依存関係をカスタマイズできます。
Microsoft Azure 仮想ネットワークにおける vSRX 仮想ファイアウォールの導入の自動化と簡素化を支援するために、ジュニパーネットワークスは一連のスクリプト、Azure Resource Manager(ARM)テンプレート、パラメーター ファイル、構成ファイルを GitHub リポジトリ https://github.com/Juniper/vSRX-Azure で提供しています。ARMテンプレートには、ログイン認証情報、ネットワークインターフェイス、ストレージコンテナ名など、vSRX仮想ファイアウォールVMの導入をカスタマイズできるリソースパラメーターが含まれています。このテンプレートは、vSRX仮想ファイアウォール導入向けのJavaScript Object Notation(JSON)表現で構成されています。
GitHub リポジトリの vSRX 仮想ファイアウォール導入ファイルには、以下が含まれます。
vSRX仮想ファイアウォール仮想マシン(VM)の導入と設定を自動化する deploy-azure-vsrx.sh シェルスクリプトです。
vSRX仮想ファイアウォールVMのAzureリソースグループのコンポーネントと仮想ハードウェア設定(VMサイズ、インターフェイス番号、ネットワーク)を定義する vsrx.json テンプレートファイル。
vSRX 仮想ファイアウォール VMin Azure の導入に使用されるネットワーク インターフェイス パラメーターを識別するための vsrx.parameters.json パラメーター ファイルです。
Azure CLIからvSRX仮想ファイアウォール仮想セキュリティアプライアンスを導入する前に、以下を行います。
Microsoft Azure クラウドに vSRX 仮想ファイアウォール VM を導入するための要件を、Microsoft Azure 上の vSRX の要件で確認します。
のアカウントと Microsoft Azure へのサブスクリプションを取得します( 「Microsoft Azure」を参照)。
Azure ポータルから、EULA 条件に同意するには、まず vSRX 次世代ファイアウォール(BYOL)または vSRX 次世代ファイアウォール( PAYG)SKU のいずれかを使用して 、vSRX 仮想ファイアウォール イメージを手動で( 1 回だけ)導入する必要があります。これは、Azure CLIからvSRX仮想ファイアウォールイメージを展開する前に要件です。デフォルトでは、Azureポータルの導入ツールは、ソースイメージとして vSRX次世代ファイアウォール(BYOL) SKUを使用します。Microsoft アカウントのユーザー名とパスワードを使用して 、Microsoft Azure ポータルにログインします。
メモ:Azure CLI から vSRX 仮想ファイアウォール イメージを展開する前に、Azure ポータルで vSRX 仮想ファイアウォール イメージの EULA 条件に最初に同意しない場合、 MarketplacePurchaseEligibility失敗 エラーが発生します。
Azure CLI(コマンド ライン インターフェイス)1.0 をインストールし、Azure リソース管理(ARM)モードを有効にします( 「Azure CLI のインストール」を参照)。
メモ:Azure導入シェルスクリプト deploy-azure-vsrx.sh vSRX仮想ファイアウォールは、シェルおよびAzure CLIバージョン1.0コマンドで作成され、Azure CLIバージョン2.0をサポートしていません。
vSRX仮想ファイアウォールライセンスを購入するか、評価ライセンスをリクエストしてください。ライセンスは、 ジュニパーネットワークス ライセンス管理システム(LMS)から調達できます。
Microsoft AzureへのvSRX仮想ファイアウォールの導入は、Microsoft WindowsからのAzure CLIの使用をサポートしていません。これは、導入手順の一部として使用される deploy-azure-vSRX 仮想 Firewall.sh シェル スクリプトを Linux または Mac OS CLI からしか実行できないためです。
Azure仮想ネットワークにvSRX仮想ファイアウォールVMを展開する場合、導入構成の詳細は次のとおりです。
Microsoft アカウントのユーザー名とパスワードを使用して 、Microsoft Azure ポータルにログインします。
vSRX 仮想ファイアウォール VM の Azure サブスクリプションに以下が含まれているか確認します。
リソース グループ(リソース グループ の作成)の説明に従います。
ストレージ アカウントの作成の説明に従 って、ストレージ アカウントを作成します。
仮想ネットワークの作成に関する説明に従 って、仮想ネットワークを作成します。
Azure CLI からの vSRX 仮想ファイアウォールの導入については、「 Azure CLI から vSRX を導入する」で詳細に説明されています。