Azure Portal から vSRX 仮想ファイアウォールを導入する前に
vSRX仮想ファイアウォール仮想セキュリティアプライアンスとその高度なセキュリティ機能を、Azureポータルから直接仮想ネットワークに導入できます。このメソッドは、仮想マシンと関連するすべてのリソースを作成および構成するためのブラウザーベースのユーザー インターフェイスを提供します。
Azure Marketplace には、仮想ネットワークに vSRX 仮想ファイアウォール仮想マシン(VM)を導入するためのさまざまな方法があります。Azure Marketplace でジュニパーネットワークスが提供するカスタマイズされたソリューション テンプレートを選択して、特定の使用事例(セキュリティ ゲートウェイなど)に基づいて vSRX 仮想ファイアウォールの導入を自動化できます。
ソリューション テンプレートを使用すると、複数の Azure サービスとソフトウェア イメージをテンプレートにバンドルして、事前設定済みのソリューションを迅速に導入できます。Azure Marketplace から vSRX 仮想ファイアウォール ソリューション テンプレートにアクセスし、Azure 仮想ネットワークに vSRX 仮想ファイアウォール VM を導入する際のエンドツーエンドの構成手順を簡素化します。ソリューション テンプレートは、VM 設定、仮想ネットワーク設定(管理インターフェイス(fxp0)の複数のサブセットや 2 つの収益(データ)インターフェイスなど、特定の導入事例に関連する依存関係を自動化します。
vSRX 仮想ファイアウォール ソリューション テンプレートは、カスタムの Microsoft Azure Resource Manager(ARM)テンプレートに基づいています。ARM テンプレートは、vSRX 仮想ファイアウォールの導入環境に固有の値を構築する JavaScript Object Notation(JSON)表現で構成されています。Azure ポータルと統合するために、各ソリューション テンプレートは mainTemplate.json を使用し、 UiDefinition.json ファイルを作成して、vSRX 仮想ファイアウォール VM 導入用にカスタマイズされたソリューション テンプレートのコンポーネントを定義します。
また、Azure MarketplaceからvSRX仮想ファイアウォールイメージを選択し、Microsoft Azure Cloudのネットワーク要件に基づいてvSRX仮想ファイアウォールVMの導入設定と依存関係をカスタマイズすることもできます。この導入アプローチは、ジュニパーネットワークスが提供する vSRX 仮想ファイアウォール VM ソリューション テンプレートで提供される使用事例の範囲外である vSRX 仮想ファイアウォール VM の導入シナリオがある場合に必要となる場合があります。
Azure Marketplace から vSRX 仮想ファイアウォール仮想セキュリティ アプライアンスを導入する前に、以下を行います。
Microsoft Azure クラウドに vSRX 仮想ファイアウォール VM を導入するための要件を、Microsoft Azure 上の vSRX の要件で確認します。
のアカウントと Microsoft Azure へのサブスクリプションを取得します( 「Microsoft Azure」を参照)。
Microsoft アカウントのユーザー名とパスワードを使用して 、Microsoft Azure ポータルにログインします。
vSRX仮想ファイアウォールライセンスを購入するか、評価ライセンスをリクエストしてください。ライセンスは、 ジュニパーネットワークス ライセンス管理システム(LMS)から調達できます。
vSRX 仮想ファイアウォール VM の Azure サブスクリプションに以下が含まれているか確認します。
リソース グループ(リソース グループ の作成)の説明に従います。
ストレージ アカウントの作成の説明に従 って、ストレージ アカウントを作成します。
仮想ネットワークの作成に関する説明に従 って、仮想ネットワークを作成します。