Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Azure MarketplaceからvSRX仮想ファイアウォールイメージを展開する

vSRX仮想ファイアウォール向けJunos OS リリース15.1X49-D91以降、Azure MarketplaceからvSRX仮想ファイアウォールイメージを選択し、Microsoft Azure Cloudでのネットワーク要件に基づいてvSRX仮想ファイアウォールVMの展開設定と依存関係をカスタマイズすることで、Azure仮想ネットワークにvSRX仮想ファイアウォール仮想セキュリティアプライアンスを導入できます。

この導入方法は、ジュニパーネットワークスから入手できるvSRX仮想ファイアウォールVMソリューションテンプレートで提供されているユースケースの範囲外にあるvSRX仮想ファイアウォールVMの導入シナリオがある場合に必要となることがあります。

手記:

vSRX仮想ファイアウォールをAzureに導入する前に、Microsoft Azureのアカウントとサブスクリプションがあることを確認してください( Microsoft Azureを参照)。

Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成できます。詳細については、 Microsoft Azure の Web サイト を参照してください。

Azure portal から vSRX仮想ファイアウォールVM を Azure 仮想ネットワークに展開して構成するには、次の手順に従います。

vSRX仮想ファイアウォールイメージの展開

Azure MarketplaceからvSRX仮想ファイアウォールイメージを使用して、vSRX仮想ファイアウォールVMをAzure仮想ネットワークに導入して設定するには、以下を行います。

  1. Microsoft アカウントのユーザー名とパスワードを使用して、 Microsoft Azure ポータル にログインします。ダッシュボードが Azure portal に表示されます ( 図 1 参照)。Azure 内のすべての資産に関する統合ダッシュボードが表示されます。ダッシュボードに、現在アクセスできるすべてのサブスクリプションと、すべてのリソース グループと関連リソースが含まれていることを確認します。
    図 1: Microsoft Azure Portal ダッシュボード Microsoft Azure Portal Dashboard
  2. ダッシュボードから [Marketplace] をクリックして Azure Marketplace にアクセスし、[すべて] をクリックします (または [すべて>新規] をクリックします)。「vsrx」と入力して、Azure Marketplaceで使用可能なジュニパーネットワークスのvSRX仮想ファイアウォールVMイメージを検索します(図2を参照)。vSRX仮想ファイアウォールイメージは、従量課金制(PAYG)または個人所有ライセンス(BYOL)サービスとして利用できます。
    図 2: Azure Marketplace Locating the vSRX Virtual Firewall VM Image in the Azure MarketplaceでのvSRX仮想ファイアウォール VM イメージの検索
  3. リストからvSRX仮想ファイアウォールVMイメージを選択し、[作成]をクリックしてvSRX仮想ファイアウォールVM導入プロセスを開始します(図3を参照)。
    図 3: VM vSRX仮想ファイアウォール展開Initiating vSRX Virtual Firewall VM Deploymentの開始
  4. [仮想マシンの作成] ブレードの [1 基本] で、次のパラメーターを構成します ( 図 4 参照)。
    図 4: 仮想マシンの作成 - 基本Create Virtual Machine - Basics

    パラメーター

    形容

    名前

    vSRX仮想ファイアウォールVMの名前を指定します。vSRX仮想ファイアウォールの仮想マシン名に、非ASCII文字または特殊文字を含めることはできません。

    VM ディスク タイプ

    vSRX仮想ファイアウォール仮想マシンに使用するディスクタイプ( SSD または HDD)を指定します。デフォルトは SSDです。

    ユーザー名

    vSRX仮想ファイアウォールVMにアクセスするためのユーザー名を入力します。ユーザー名に大文字や特殊文字を使用したり、「$」や「-」文字で始めることはできません。

    認証タイプ

    vSRX仮想ファイアウォール仮想マシンへのアクセスに必要な認証方法( パスワード または SSHパブリックキー)を選択します。認証の種類として [パスワード] を選択し、パスワードを入力 (および確認) します。

    手記:

    vSRX仮想ファイアウォール向けJunos OS リリース15.1X49-D91では、SSHパブリックキーはサポートされていません。vSRX仮想ファイアウォールVMにログインするには、パスワードを指定する必要があります。

    vSRX仮想ファイアウォールJunos OS リリース 15.1X49-D110 以降、SSH 公開キーがサポートされている認証方法です。

    パスワード

    vSRX仮想ファイアウォールVMへのアクセスに使用する適切なrootパスワードを入力します。

    予約

    Microsoft Azure サブスクリプションを選択します。

    リソース グループ

    既存のリソース グループを選択するか、新しいリソース グループを作成します ( 「リソース グループの作成」を参照)。

    場所

    vSRX仮想ファイアウォールVMを展開するAzureの地理的リージョンを選択します。

    [ OK] をクリックします。

  5. [仮想マシンの作成] ブレードの [2 サイズ] で、vSRX仮想ファイアウォール VM サイズとして [DS3_v2 Standard] を選択します (図 5 参照)。「選択」をクリックします。

    DS3_v2 Standard は、vSRX仮想ファイアウォール VM のデプロイに使用されます。Microsoft AzureのvSRX仮想ファイアウォールインスタンスの推奨システム要件については、 Microsoft Azure上のvSRXの要件 を参照してください。

    図 5: 仮想マシンの作成 - サイズ Create Virtual Machine - Choose a Sizeの選択
  6. [仮想マシンの作成] ブレードの [3 設定] で、次のパラメーターを構成して、vSRX仮想ファイアウォール仮想マシンのストレージ、ネットワーク、監視の設定を定義します( 図 6 を参照)。完了したら [OK ] をクリックします。
    図 6: [仮想マシンの作成] - [設定] Create Virtual Machine - Settings

    パラメーター

    形容

    貯蔵

    使用済みマネージド ディスク

    ストレージ アカウントを作成して管理することなく、データの冗長性と耐障害性を提供するために、ディスクの可用性を Azure で自動的に管理するかどうかを指定します。[ いいえ] をクリックします。

    ストレージ アカウント

    vSRX仮想ファイアウォール仮想マシンのストレージ アカウントを変更する必要がある場合は、右矢印をクリックして[ストレージ アカウントの選択]ブレードにアクセスします。vSRX仮想ファイアウォールVMの既存のストレージアカウントを選択するか、 新規作成(+) をクリックして新しいストレージアカウントを作成します。新しいストレージ アカウントの作成の詳細については、「 ストレージ アカウントの作成 」を参照してください。

    ネットワーク

    仮想ネットワーク

    vSRX仮想ファイアウォール仮想マシンの仮想ネットワークを変更する必要がある場合は、右矢印をクリックして[仮想ネットワークの選択]ブレードにアクセスします。vSRX仮想ファイアウォールVM用の既存の仮想ネットワークを選択するか、[ 新規作成](+) をクリックして新しい仮想ネットワークを作成します。新しい仮想ネットワークの作成の詳細については、「 仮想ネットワークの作成 」を参照してください。

    サブネット

    サブネット (VM を分離する仮想ネットワーク内の IP アドレスの範囲) を入力します。 パブリックサブネットはインターネットゲートウェイにアクセスできますが、プライベートサブネットはアクセスできません。

    vSRX仮想ファイアウォールVMには、個々のインスタンスグループごとに2つのパブリックサブネットと1つ以上のプライベートサブネットが必要です。パブリックサブネットは、管理インターフェイス(fxp0)用のものと、2つの収益(データ)インターフェイス用のもので構成されています。他のvSRX仮想ファイアウォールインターフェイスに接続されたプライベートサブネットは、プライベートサブネット上のアプリケーションとインターネット間のすべてのトラフィックがvSRX仮想ファイアウォールインスタンスを通過する必要があるようにします。

    仮想ネットワークのサブセットを変更するには、右矢印をクリックして [サブネットの作成] ブレードにアクセスします。

    次のパラメータを設定します。

    • サブネット名 - Azure 仮想ネットワーク内のサブネットの一意の名前。

    • サブネットアドレス範囲—CIDR 表記でのサブネットのアドレス範囲。仮想ネットワークのアドレス空間に含まれている必要があります。サブネット アドレス範囲を互いに重複させることはできません。デフォルトでは、アドレス範囲は 10.0.0.0/24 です。

      手記:

      すでに使用中のサブネットのアドレス範囲は編集できません。

    ファブリックIPアドレス

    Azure仮想ネットワークの外部からvSRX仮想ファイアウォールVMへの通信を許可するパブリックIPアドレスを指定します。vSRX仮想ファイアウォール VM のパブリック IP アドレスを変更するには、右矢印をクリックして [パブリック IP アドレスの選択] ブレードにアクセスします。Azure サブスクリプションと場所のパブリック IP アドレスを選択するか、 [ 新規作成] (+) をクリックして新しい IP アドレスを作成します。

    次のパラメータを設定します。

    • [名前] - パブリック IP アドレスの一意の名前。

    • 割り当て - IP アドレスをパブリック IP リソースに割り当てるには、動的と静的の 2 つの方法があります。デフォルトでは、パブリックIPアドレスは動的であり、IPアドレスは作成時に割り当てられません。代わりに、パブリック IP アドレスは、リソースの開始時 (または作成時) に割り当てられます。それらに関連付けられているIPアドレスは、vSRX仮想ファイアウォールVMが削除されると変更される可能性があります。

      vSRX仮想ファイアウォール仮想マシンが常に同じパブリックIPアドレスを使用することを保証するには、静的パブリックIPアドレスを割り当てることをお勧めします。

    ネットワーク セキュリティ グループ

    vSRX仮想ファイアウォールVMとの間のトラフィックを制御するファイアウォールルールのセットであるネットワークセキュリティグループを指定します。各ネットワーク セキュリティ グループには、送信元とIP アドレス、ポート、プロトコルでトラフィックをフィルター処理できる複数の受信および送信セキュリティ規則を含めることができます。ネットワーク セキュリティ グループは、VM 内の各 NIC に適用できます。

    vSRX仮想ファイアウォールVMのネットワークセキュリティグループを変更してトラフィックをフィルタリングするには、右矢印をクリックして[ネットワークセキュリティの選択]ブレードにアクセスします。Azure サブスクリプションと場所でネットワーク セキュリティ グループを選択するか、 [ 新規作成] (+) をクリックして新しいグループを作成します。

    次のパラメータを設定します。

    • [名前(Name)]:ネットワーク セキュリティ グループの一意の名前。

    • 受信ルール:1 つ以上の受信セキュリティ規則を追加して、vSRX仮想ファイアウォール仮想マシンへのトラフィックを許可または拒否できます。

    • アウトバウンドルール—1つ以上のアウトバウンドセキュリティルールを追加して、vSRX仮想ファイアウォールVMから送信されるトラフィックを許可または拒否できます。

    拡張 機能

    拡張 機能

    vSRX仮想ファイアウォールVMに拡張機能は使用されません。

    高可用性

    可用性セット

    可用性セットで 2 つ以上の VM (スタンドアロン モード) を構成して、アプリケーションに冗長性を提供します。

    モニタリング

    ブート診断

    起動時の問題の診断に役立つ、ホストで実行されている仮想マシンのシリアル コンソール出力とスクリーンショットのキャプチャを有効または無効にします。既定値は [有効] です。

    ゲスト OS 診断

    VM のメトリックを毎分取得する機能を有効または無効にします。選択肢は [無効 ] または [有効] です。既定値は [無効] です。

    診断ストレージ アカウント

    右矢印をクリックして、診断ストレージ アカウントの詳細を表示します。診断ストレージ アカウントの名前が自動的に入力され、そこから独自のツールで一連のメトリックを分析できます。

  7. [Create Virtual Machine] ブレードの [4 Summary ] で、構成設定を確認します ( 図 7 を参照)。構成設定に問題がなければ、「 OK」をクリックします。
    図 7: [Create Virtual Machine - Summary](仮想マシンの作成 - 概要) Create Virtual Machine - Summary
  8. [仮想マシンの作成] ブレードの [5 購入 ] で、オファーの詳細と使用条件を確認します ( 図 8 参照)。オファーの詳細と利用規約に問題がなければ、[ 購入] をクリックします。
    図 8: [Create Virtual Machine - Purchase Create Virtual Machine - Purchase](仮想マシンの作成 - 購入)

Azure portalダッシュボードに戻ると、ダッシュボードにvSRX仮想ファイアウォールVMの導入ステータスが表示されます。

Microsoft AzureへのvSRX仮想ファイアウォールの導入を検証する

vSRX仮想ファイアウォールVMが作成されると、Azure portalダッシュボードの[リソースグループ]の下に新しいvSRX仮想ファイアウォールVMが一覧表示されます。対応するクラウド サービスとストレージ アカウントも作成され、一覧表示されます。vSRX仮想ファイアウォール仮想マシンとクラウドサービスの両方が自動的に開始され、そのステータスは次のように表示されます。 Running

Microsoft AzureへのvSRX仮想ファイアウォールインスタンスの導入を検証するには、次の手順に従います。

  1. 導入完了後にvSRX仮想ファイアウォールリソースグループとそのリソースを表示するには、右側のメニューから[リソースグループ]をクリックして[リソースグループ]ページにアクセスします。
  2. リソース グループに関連付けられている vSRX仮想ファイアウォールVM の詳細を表示するには、vSRX仮想ファイアウォールVM の名前をクリックします。ステータスが Running になっていることを確認します。
    手記:

    vSRX仮想ファイアウォールVMの停止、起動、再起動、および削除は、Microsoft Azure ポータルの[仮想マシン]ページから実行できます。

    図9 は、Microsoft AzureポータルのリソースグループvSRX仮想ファイアウォールVMの例を示しています。

    図 9: Microsoft Azure リソース グループ VM の例 Microsoft Azure Resource Groups VM Example

vSRX仮想ファイアウォールVMへのログイン

vSRX仮想ファイアウォールの導入が完了すると、vSRX仮想ファイアウォール仮想マシンの電源が自動的にオンになり、起動されます。この時点で、SSH クライアントを使用して vSRX仮想ファイアウォール仮想マシンにログインできます。

手記:

Microsoft Azure では、個人および企業は、従量課金制 (PAYG) または個人所有ライセンス (BYOL) サービスとして、クラウド上のサーバーやサービスをホストできます。Microsoft Azure環境でのvSRX仮想ファイアウォールの導入では、BYOLモデルのみがサポートされます。

vSRX仮想ファイアウォールVMにログインするには、次の手順に従います。

  1. Azure portal で、ダッシュボードのサービス メニューから [リソース グループ] をクリックし、vSRX仮想ファイアウォール仮想マシンを選択します。[設定]ブレードから、vSRX仮想ファイアウォールVMのパブリックIPアドレスを見つけます。
  2. SSH クライアントを使用して vSRX仮想ファイアウォールVM にログインします。
  3. プロンプトで、次のログイン資格情報を入力します。
    手記:

    vSRX仮想ファイアウォールインスタンスは、ユーザー名とパスワードによる認証用に自動的に構成されます。ログインするには、vSRX仮想ファイアウォールVMの設定時に定義されたログイン資格情報を使用します( vSRX仮想ファイアウォールイメージの展開を参照)。vSRX仮想ファイアウォールに最初にログインした後、SSHパブリックキーおよびプライベートキー認証を設定できます。

    # ssh <username@vsrx_vm_ipaddress>

  4. vSRX仮想ファイアウォールVMの基本設定を行います(CLIを使用したvSRXの設定を参照)。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
15.1X49-D91
vSRX仮想ファイアウォール向けJunos OS リリース15.1X49-D91以降、Azure MarketplaceからvSRX仮想ファイアウォールイメージを選択し、Microsoft Azure Cloudでのネットワーク要件に基づいてvSRX仮想ファイアウォールVMの展開設定と依存関係をカスタマイズすることで、Azure仮想ネットワークにvSRX仮想ファイアウォール仮想セキュリティアプライアンスを導入できます。