Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IBM Cloud での vSRX の準備状況チェック

vSRXの準備状況の確認

準備状況チェックは、IBM Cloud™ Juniper vSRX が特定のゲートウェイ・アクションを実行する能力を検査します。以下が含まれます。

  • OS のリロード

  • ライセンスアップグレード

  • バージョンアップグレード

準備状況チェックを実行すると、これらのアクションの 1 つを開始する前に必要なアクションをエラーが警告するか、続行する準備ができていることを通知します。

準備状況チェックを実行するには、次の手順を実行します。

  1. ブラウザーから IBM Cloud カタログ を開き、アカウントにログインします。

  2. 左上の メニュー を選択し、[ クラシック インフラストラクチャ] をクリックします。

  3. [ ネットワーク > ゲートウェイ アプライアンス] を選択します。

  4. 準備状況チェックを実行する vSRX の名前をクリックします。

  5. vSRXの詳細ページで、準備状況チェックモジュールを検索します。

  6. [ 実行 チェック] ボタンをクリックします。

  7. 準備状況チェック モジュールのテスト結果と同様に、vSRX の詳細ページが再び表示されます。

    メモ:

    実行するアクションのステータスが[準備完了]になっていることを確認してから、アクションを開始します。

準備状況のステータス

発生する可能性がある準備状況チェックには、7 つの固有のステータス条件があります。

  • Unchecked— このアクションの準備状況チェックはまだ実行されていません。

  • Expired—準備状況チェックが最近実行されていないので、正確な結果が反映されていません。新しいチェックを実行して、現在のステータスを確認します。

  • Ready—vSRX は、指定されたアクションを実行する準備ができています。

  • Not Ready—vSRX は問題のアクションを実行する準備が整っていません。これは、いくつかの理由で発生する可能性があります。準備状況チェック エラーが発生したか、準備状況チェックが十分な速さで完了せず、タイムアウトしました。

    モジュールの横の準備状況チェック中に見つかった問題のエラー メッセージが表示されます。エラー コードをクリックすると、各エラーの詳細が表示されます。または、各エラーに関する情報をトピック「 準備状況エラーについて」で確認することもできます。

  • Running—準備状況チェックは現在 vSRX で実行されており、現在エラーが発生していません。

  • Incomplete— ゲートウェイの高可用性(HA)設定の最初のメンバーが準備状況チェックに失敗しました。その結果、ゲートウェイは準備状況チェックを完了できませんでした。

  • Unsupported— 確認しようとしているアクションは、このゲートウェイではサポートされていません。

  • Current— ゲートウェイに最新バージョンが既に用意されているため、確認しようとしているアクションを実行する必要はありません。

発生する可能性のある準備状況チェック エラーは、一般的なエラーまたはバージョン アップグレード エラーのいずれかです。以下のリストは、これらのエラー コードに関する追加情報を提供します。

準備状況チェックの実行時に発生する一般的なエラーについて詳しくは、 一般的な準備状況エラーを参照してください。

準備エラーの修正

準備状況チェックの実行時に発生する可能性のあるエラーには、以下の 2 つのカテゴリーがあります。

  • ホスト(Ubuntu)SSH接続エラー

  • ゲートウェイ(vSRX)SSH接続エラー

これらのエラーの多くは、チェック対象のゲートウェイ アクションで Ubuntu(ホスト)OS または vSRX(ゲートウェイ)のプライベート IP アドレスへの root SSH アクセスが必要であるという事実に起因します。SSH 接続チェックに失敗した場合、アクションは続行できません。

SSH セッションを確実に確立する方法の詳細については、「SSH を使用してデバイスにアクセスする」を参照してください。ステップ 3 では、管理者ユーザーの例を示します。準備状況チェックを行う場合は、root ユーザーを vSRX とハードウェア(ホスト)の両方に置き換えます。また、パブリック IP ではなく、この手順でプライベート IP を使用するようにしてください。

接続を検証するには、UbuntuホストまたはvSRXのプライベートIPへのSSHセッションを開き、Ubuntuホストのハードウェアセクション(Ubuntuホストの場合)またはゲートウェイの詳細ページのvSRXセクションに記載されているルート認証情報を使用します。SSH セッションを確立できることを確認します。

セッションが確立できない場合は、次の問題の可能性を確認してください。

  • For Host (Ubuntu) SSH connectivity errors:

    • UbuntuファイアウォールはプライベートIPへのSSHアクセスをブロックしていますか?ファイアウォール ルールは、プライベート 10.0.0.0/8 サブネットへの SSH アクセスを許可する必要があります。サービス・ネットワークの IBM Cloud IP 範囲の詳細については、 IBM Cloud IP 範囲を参照してください。

    • [ゲートウェイの詳細] ページに root パスワードが記載されているか、root ユーザーの正しいパスワードか。未対応の場合は、[ハードウェア] セクションの下のデバイス リンクをクリックし、[パスワード] に移動します。[ アクション ] > [資格情報の編集] を選択し、Ubuntu ホスト上の実際の root パスワードと一致するようにパスワードを変更します。

    • SSHサーバーのルートログインは無効になっていますか?SSHサーバーは無効か停止していますか?

    • Ubuntu ホストで root ユーザー アカウントは無効になっていますか?

  • For Gateway (vSRX) SSH connectivity errors:

    • vSRXファイアウォールはプライベートIPへのSSHアクセスをブロックしていますか?ファイアウォール ルールは、プライベート 10.0.0.0/8 サブネットへの SSH アクセスを許可する必要があります。サービス・ネットワークの IBM Cloud IP 範囲の詳細については、 IBM Cloud IP 範囲を参照してください。

    • [ゲートウェイの詳細] ページに root パスワードが記載されているか、root ユーザーの正しいパスワードか。ない場合は、root パスワードの横の [編集] アイコンをクリックし、パスワードを vSRX の実際の root パスワードと一致するように変更します。

    • rootユーザーアカウントはvSRXへのSSHアクセスで無効になっていますか?