Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

OpenStack 環境で Cloud-Init を使用して、vSRX 仮想ファイアウォール インスタンスの初期化を自動化する

Junos OS リリース 15.1X49-D100 および Junos OS リリース 17.4R1 以降では、指定されたユーザー データ ファイルに従って OpenStack 環境で動作する新しい vSRX 仮想ファイアウォール インスタンスの設定を簡素化するために、cloud-init パッケージ(バージョン 0.7x)が vSRX 仮想ファイアウォール イメージに事前にインストールされます。Cloud-init は、vSRX 仮想ファイアウォール インスタンスの初回起動時に実行されます。

Cloud-initは、起動時にクラウドインスタンスの初期化を自動化するためのOpenStackソフトウェアパッケージです。これは、Ubuntuとほとんどの主要なLinuxとフリーBSDオペレーティングシステムで利用可能です。Cloud-initは、複数の異なるクラウドプロバイダをサポートするように設計されているため、同じ仮想マシン(VM)イメージを変更することなく、複数のハイパーバイザーやクラウドインスタンスで直接使用できます。VMインスタンスのCloud-initサポートは、起動時(初回ブート)に実行され、指定されたユーザーデータファイルに従ってVMインスタンスを初期化します。

ユーザーデータファイルはメタデータサービスの特別なキーで、VMインスタンス内のクラウド対応アプリケーションが初めて起動時にアクセスできるファイルが含まれています。この場合、アクティブな設定としてvSRX仮想ファイアウォールインスタンスにアップロードする予定の検証済みのJunos OS設定ファイルです。このファイルは、標準的なJunos OSコマンド構文を使用して、rootパスワード、管理IPアドレス、デフォルトゲートウェイ、およびその他の設定ステートメントなどの設定の詳細を定義します。

vSRX仮想ファイアウォールインスタンスを作成する場合、検証済みのJunos OS設定ファイル(juniper.conf)と一緒にCloud-initを使用して、新しいvSRX仮想ファイアウォールインスタンスの初期化を自動化できます。ユーザーデータファイルは、標準のJunos OS構文を使用して、vSRX仮想ファイアウォールインスタンスのすべての設定詳細を定義します。Junos OSのデフォルト設定は、vSRX仮想ファイアウォールインスタンスの起動中に、ユーザーデータファイルの形式で提供する検証済みのJunos OS設定に置き換えられます。

メモ:

Junos OS リリース 15.1X49-D130 および Junos OS リリース 18.4R1 より のリリースを使用している場合、ユーザーデータ設定ファイルは 16 KB を超えることはできません。ユーザーデータ ファイルがこの制限を超える場合は、gzip を使用してファイルを圧縮し、圧縮ファイルを使用する必要があります。例えば、gzip junos.conf コマンドを実行すると、junos.conf.gz ファイルが作成されます。

Junos OS リリース 15.1X49-D130 および Junos OS リリース 18.4R1 以降、OpenStack 環境で構成ドライブデータ ソースを使用している場合、ユーザー データ構成ファイルサイズは最大 64 MB です。

設定を検証し、fxp0インターフェイス、ログイン、および認証の詳細を含める必要があります。fxp0 上のトラフィックのデフォルト ルートも必要です。この情報のいずれかが欠落しているか間違っている場合は、インスタンスにアクセスできないので、新しい情報を起動する必要があります。

警告:

vSRX仮想ファイアウォールにIPアドレスを割り当てるために、DHCP(Dynamic Host Configuration Protocol)を使用してインターフェイスに自動インストールを実行するようにユーザーデータ設定ファイルが設定されていないことを確認します。DHCP を使用して自動インストールを行うと、ユーザー データ設定ファイルの「コミット失敗」が発生します。

Junos OS リリース 15.1X49-D130 および Junos OS リリース 18.4R1 以降、vSRX 仮想ファイアウォールのクラウド init 機能が拡張され、OpenStack 環境での構成ドライブ データ ソースの使用をサポートできるようになりました。設定ドライブは、ユーザーデータ属性を使用して、検証済みのJunos OS設定ファイルをvSRX仮想ファイアウォールインスタンスに渡します。ユーザー データはプレーン テキストまたは MIME ファイル タイプのテキスト/プレーンです。通常、設定ドライブはコンピューティング サービスと組み合わせて使用され、 のラベルが付いたディスク パーティションとしてインスタンスに表示されます config-2。設定ドライブのサイズは最大64 MBで、vfatまたはISO 9660ファイルシステムでフォーマットする必要があります。

また、構成ドライブのデータ ソースには、構成に使用できる複数のファイルを追加する柔軟性もあります。Day0構成ファイルとライセンスファイルを追加する一般的なユースケースです。この場合、vSRX 仮想ファイアウォール インスタンスで構成ドライブ データ ソースを使用する方法は 2 つあります。

  • ユーザーデータ(Junos OS設定ファイル)のみ—このアプローチでは、ユーザーデータ属性を使用して、Junos OS設定ファイルを各vSRX仮想ファイアウォールインスタンスに渡します。ユーザー データはプレーン テキストまたは MIME ファイル タイプのテキスト/プレーンです。

  • Junos OS設定ファイルとライセンスファイル-このアプローチでは、設定ドライブのデータソースを使用して、Junos OSの設定とライセンスファイルを各vSRX仮想ファイアウォールインスタンスに送信します。

    メモ:

    ライセンス ファイルを vSRX 仮想ファイアウォールで設定する場合は、 オプションではなく user-data オプションを–file使用して、16 KB のユーザー データ制限を超えるファイルを柔軟に設定することをお勧めします。

構成ドライブのデータソースを使用してJunos OSの設定ファイルとライセンスファイルをvSRX仮想ファイアウォールインスタンスに送信するには、ファイルを特定のフォルダ構造で送信する必要があります。このアプリケーションでは、vSRX 仮想ファイアウォールの構成ドライブ データ ソースのフォルダー構造は次のとおりです。

//OpenStack//latest/junos-config/configuration.txt

//OpenStack//latest/junos-license/license.lic

開始する前に、以下を行います。

  • Junos OS コマンド構文を使用して設定ファイルを作成し、それを保存します。設定ファイルにはプレーン テキストまたは MIME ファイル タイプのテキスト/プレーンを使用できます。文字列 #junos-config は、Junos OS設定の前に、ユーザーデータ設定ファイルの1行目である必要があります。

    メモ:

    文字列は #junos-config ユーザーデータ設定ファイルで必須です。文字列が含まれていない場合、その設定はアクティブな設定としてvSRX仮想ファイアウォールインスタンスに適用されません。

  • 検証済みの Junos OS 設定ファイルで初期化する vSRX 仮想ファイアウォール インスタンスの名前を決定します。

  • vSRX 仮想ファイアウォール インスタンスのコンピューティング、メモリ、ストレージ容量を定義する vSRX 仮想ファイアウォール インスタンスの種類を決定します。

  • Junos OS リリース 15.1X49-D130 および Junos OS リリース 18.4R1 以降、設定ドライブを使用している場合は、OpenStack で設定ドライブの Cloud-init サポートを有効にするために、以下の条件を満たしていることを確認してください。

    • コンフィギュレーション・ドライブは、もしくはiso9660ファイルシステムでフォーマットするvfat必要があります。

      メモ:

      構成ドライブのデフォルト形式は ISO 9660 ファイル システムです。ISO 9660/vfat形式を明示的に指定するには、ファイルに行をnova.conf追加config_drive_format=iso9660/vfatします。

    • この設定ドライブには ファイルシステムの ラベルが .config-2

    • フォルダー サイズは 64 MB 以下にする必要があります。

OpenStack 環境によっては、OpenStack コマンドライン インターフェイス(または など nova boot )または openstack server createOpenStack ダッシュボード(「ホライズン」)のいずれかを使用して、vSRX 仮想ファイアウォール インスタンスを起動および初期化できます。

OpenStack コマンドライン インターフェイスを使用した vSRX 仮想ファイアウォール インスタンスの自動セットアップの実行

または openstack server create コマンドのいずれかをnova boot使用して、vSRX仮想ファイアウォールインスタンスを起動および管理できます。これには、ローカルディレクトリから検証済みのJunos OS設定ユーザーデータファイルを使用して、ターゲットvSRX仮想ファイアウォールインスタンスのアクティブな設定を初期化することが含まれます。

OpenStack コマンドライン クライアントから vSRX 仮想ファイアウォール インスタンスの自動設定を開始するには、次の手順に沿います。

  1. まだ作成していない場合は、Junos OS コマンド構文で設定ファイルを作成し、ファイルを保存します。設定ファイルにはプレーン テキストまたは MIME ファイル タイプのテキスト/プレーンを使用できます。

    ユーザーデータ設定ファイルには、各vSRX仮想ファイアウォールインスタンスでアクティブな設定として使用されるvSRX仮想ファイアウォールの完全な設定が含まれている必要があり、文字列 #junos-config はJunos OS設定の前にユーザーデータ設定ファイルの1行目にする必要があります。

    メモ:

    文字列は #junos-config ユーザーデータ設定ファイルで必須です。文字列が含まれていない場合、その設定はアクティブな設定としてvSRX仮想ファイアウォールインスタンスに適用されません。

  2. Junos OS設定ファイルを取得できる場所にコピーして、vSRX仮想ファイアウォールインスタンスを起動します。
  3. OpenStack環境に応じて、 または openstack server create コマンドをnova boot使用して、検証済みのJunos OS設定ファイルを指定されたユーザーデータとして使用してvSRX仮想ファイアウォールインスタンスを起動します。
    メモ:

    HEAT などのオーケストレーション サービスで同等のサービスを使用 nova boot することもできます。

    例えば:

    • nova boot -user-data </path/to/vsrx_configuration.txt> --image vSRX_image --flavor vSRX_flavor_instance

    • openstack server create -user-data </path/to/vsrx_configuration.txt> --image vSRX_image --flavor vSRX_flavor_instance

      どこ:

      -user-data </path/to/vsrx_configuration.txt> は、Junos OS 設定ファイルの場所を指定します。ユーザーデータ設定ファイルのサイズは、約16,384バイトに制限されています。

      --image vSRX_image は、一意のvSRX仮想ファイアウォールイメージの名前を識別します。

      --flavor vSRX_flavor_instance は、vSRX 仮想ファイアウォールのフレーバー(ID または名前)を識別します。

    Junos OS リリース 15.1X49-D130 および Junos OS リリース 18.4R1 以降、OpenStack コンピューティング環境の特定の要求に対して構成ドライブの使用を有効にするには、 または openstack server create コマンドに パラメーターをnova boot-config-drive trueめます。

    メモ:

    OpenStack Compute サービスが常に構成ドライブを作成するように設定することで、すべてのインスタンスで設定ドライブを自動的に有効にすることができます。これを行うには、ファイルで オプションをforce_config_drive=Truenova.conf指定します。

    例えば、ユーザーデータ属性を使用して、各vSRX仮想ファイアウォールインスタンスにJunos OS設定を渡す場合:

    nova boot -config-drive true -flavor vSRX_flavor_instance -image vSRX_image -user-data </path/to/vsrx_configuration.txt>

    どこ:

    -user-data </path/to/vsrx_configuration.txt> は、Junos OS 設定ファイルの場所を指定します。ユーザー データ構成ファイルのサイズは約 64 MB に制限されています。

    -image vSRX_image は、一意のvSRX仮想ファイアウォールイメージの名前を識別します。

    -flavor vSRX_flavor_instance は、vSRX 仮想ファイアウォールのフレーバー(ID または名前)を識別します。

    例えば、複数のファイル(Junos OS 設定ファイルとライセンス ファイル)で設定ドライブを指定するには、

    nova boot -config-drive true -flavor vSRX_flavor_instance -image vSRX_image [-file /config/junos-config/configuration.txt=/path/to/file] [-file /junos-license/license.lic=path/to/license]

    どこ:

    [-file /config/junos-config/configuration.txt=/path/to/file] は、Junos OS 設定ファイルの場所を指定します。

    [-file /config/junos-license/license.lic=path/to/license] は、Junos OS 設定ファイルの場所を指定します。

    -image vSRX_image は、一意のvSRX仮想ファイアウォールイメージの名前を識別します。

    -flavor vSRX_flavor_instance は、vSRX 仮想ファイアウォールのフレーバー(ID または名前)を識別します。

  4. vSRX 仮想ファイアウォール インスタンスを起動または再起動します。初期ブートアップ シーケンス中に、vSRX 仮想ファイアウォール インスタンスがクラウド init リクエストを処理します。
    メモ:

    クラウド init パッケージを使用すると、vSRX 仮想ファイアウォール インスタンスのブート時間が長くなる場合があります。初期ブート シーケンスの時間が増えるのは、cloud-init パッケージが実行する操作が原因です。この操作中、cloud-init パッケージはブート シーケンスを停止し、cloud.cfg で識別された各データ ソースの構成データのルックアップを実行します。クラウド データを検索して入力するのに必要な時間は、定義されたデータ ソースの数に直接比例します。データ ソースがない場合は、各データ ソースに対して定義済みのタイムアウトが 30 秒に達するまでルックアップ プロセスが続行されます。

  5. 初期ブートアップ シーケンスが再開されると、ユーザー データ ファイルは、vSRX 仮想ファイアウォール インスタンスにロードされた工場出荷時のデフォルト Junos OS 設定を置き換えます。コミットに成功すると、工場出荷時のデフォルト設定が完全に置き換えられます。設定がサポートされていない場合、またはvSRX仮想ファイアウォールインスタンスに適用できない場合、vSRX仮想ファイアウォールはデフォルトのJunos OS設定を使用して起動します。

OpenStack ダッシュボードから vSRX 仮想ファイアウォール インスタンスの自動設定を実行する(ホライズン)

ホライズンは、OpenStack ダッシュボードの標準的な実装です。Nova、Swift、KeystoneなどのOpenStackサービスにWebベースのユーザーインターフェイスを提供します。OpenStackダッシュボードからvSRX仮想ファイアウォールインスタンスを起動および管理できます。これには、ローカルディレクトリから検証済みのJunos OS設定ユーザーデータファイルを使用して、ターゲットvSRX仮想ファイアウォールインスタンスのアクティブな設定を初期化することが含まれます。

OpenStack ダッシュボードから vSRX 仮想ファイアウォール インスタンスの自動設定を開始するには、次の手順にしたがっています。

  1. まだ作成していない場合は、Junos OS コマンド構文で設定ファイルを作成し、ファイルを保存します。設定ファイルにはプレーン テキストまたは MIME ファイル タイプのテキスト/プレーンを使用できます。

    ユーザーデータ設定ファイルには、各vSRX仮想ファイアウォールインスタンスでアクティブな設定として使用されるvSRX仮想ファイアウォールの完全な設定が含まれている必要があり、文字列 #junos-config はJunos OS設定の前にユーザーデータ設定ファイルの1行目にする必要があります。

    メモ:

    文字列は #junos-config ユーザーデータ設定ファイルで必須です。文字列が含まれていない場合、その設定はアクティブな設定としてvSRX仮想ファイアウォールインスタンスに適用されません。

  2. Junos OS設定ファイルを取得できる場所にコピーして、vSRX仮想ファイアウォールインスタンスを起動します。
  3. ログイン認証情報を使用して OpenStack ダッシュボードにログインし、左上のドロップダウン メニューから適切なプロジェクトを選択します。
  4. [プロジェクト] タブで [ コンピューティング ] タブをクリックし、[ インスタンス] を選択します。ダッシュボードには、さまざまなインスタンスにイメージ名、プライベート IP アドレスとフローティング IP アドレス、サイズ、ステータス、可用性ゾーン、タスク、電源状態などが表示されます。
  5. [ インスタンスの起動] をクリックします。[起動インスタンス] ダイアログ ボックスが表示されます。
  6. [詳細] タブ( 図 1 を参照)から、vSRX 仮想ファイアウォール VM のインスタンス名と、関連するアベイラビリティ ゾーン(Nova など)を入力し、[ 次へ] をクリックします。この名前は、vSRX 仮想ファイアウォール VM に割り当てられたホスト名と同じにしておくことをお勧めします。
    図 1:起動インスタンスの詳細タブ Launch Instance Details Tab
  7. [ソース] タブ ( 図 2 を参照) から [使用可能] リストから vSRX 仮想ファイアウォール VM イメージ ソース ファイルを選択し、 +(Plus) をクリックします。選択した vSRX 仮想ファイアウォール イメージが[割り当て済み]の下に表示されます。[ 次へ] をクリックします。
    図 2:インスタンスソースタブ Launch Instance Source Tabの起動
  8. [フレーバー] タブ( 図 3 を参照)から、[使用可能なリスト] から特定のコンピューティング、メモリ、ストレージ容量を持つ vSRX 仮想ファイアウォール インスタンスを選択し、 +(プラス 記号)をクリックします。選択した vSRX 仮想ファイアウォールのフレーバーが [割り当て済み] の下に表示されます。[ 次へ] をクリックします。
    図 3:起動インスタンス フレーバー タブ Launch Instance Flavor Tab
  9. [ネットワーク] タブ( 図 4 を参照)から、[使用可能] リストから vSRX 仮想ファイアウォール インスタンスの特定のネットワークを選択し、 +(プラス記号)をクリックします。選択したネットワークが[割り当て済み]の下に表示されます。[ 次へ] をクリックします。
    メモ:

    [インスタンスの起動] ダイアログ ボックスの [ネットワーク ポート] タブ、[セキュリティ グループ] タブ、または [キー ペア] タブのパラメーターは更新しないでください。

    図 4: [Launch Instance Networks]タブ Launch Instance Networks Tab
  10. [構成] タブ ( 図 5 を参照) から [ ブラウズ ] をクリックし、ユーザー データ ファイルとして使用するローカル ディレクトリから、検証済みの Junos OS 設定ファイルの場所に移動します。[ 次へ] をクリックします。
    図 5:起動インスタンス設定タブ Launch Instance Configuration Tab
  11. 読み込まれた Junos OS 設定に、ユーザー データ設定ファイルの 1 行目(図 6 を参照)の文字列が含まれていること#junos-configを確認し、[次へ] をクリックします。
    メモ:

    [インスタンスの起動] ダイアログ ボックスの [メタデータ] タブ内のパラメーターは更新しないでください。

    図 6:読み込まれた Junos OS 設定によるインスタンス設定 Launch Instance Configuration Tab with Loaded Junos OS Configurationタブの起動
  12. [ インスタンスの起動] をクリックします。初期ブートアップ シーケンス中に、vSRX 仮想ファイアウォール インスタンスがクラウド init リクエストを処理します。
    メモ:

    クラウド init パッケージを使用すると、vSRX 仮想ファイアウォール インスタンスのブート時間が長くなる場合があります。初期ブート シーケンスの時間が増えるのは、cloud-init パッケージが実行する操作が原因です。この操作中、cloud-init パッケージはブート シーケンスを停止し、cloud.cfg で識別された各データ ソースの構成データのルックアップを実行します。クラウド データを検索して入力するのに必要な時間は、定義されたデータ ソースの数に直接比例します。データ ソースがない場合は、各データ ソースに対して定義済みのタイムアウトが 30 秒に達するまでルックアップ プロセスが続行されます。

  13. 初期ブートアップ シーケンスが再開されると、ユーザー データ ファイルは、vSRX 仮想ファイアウォール インスタンスにロードされた工場出荷時のデフォルト Junos OS 設定を置き換えます。コミットに成功すると、工場出荷時のデフォルト設定が完全に置き換えられます。設定がサポートされていない場合、またはvSRX仮想ファイアウォールインスタンスに適用できない場合、vSRX仮想ファイアウォールはデフォルトのJunos OS設定を使用して起動します。
リリース履歴テーブル
リリース
説明
15.1X49-D130
Junos OS リリース 15.1X49-D130 および Junos OS リリース 18.4R1 以降、vSRX 仮想ファイアウォールのクラウド init 機能が拡張され、OpenStack 環境での構成ドライブ データ ソースの使用をサポートできるようになりました。設定ドライブは、ユーザーデータ属性を使用して、検証済みのJunos OS設定ファイルをvSRX仮想ファイアウォールインスタンスに渡します。
49-D100 x 15.1
Junos OS リリース 15.1X49-D100 および Junos OS リリース 17.4R1 以降では、指定されたユーザー データ ファイルに従って OpenStack 環境で動作する新しい vSRX 仮想ファイアウォール インスタンスの設定を簡素化するために、cloud-init パッケージ(バージョン 0.7x)が vSRX 仮想ファイアウォール イメージに事前にインストールされます。Cloud-init は、vSRX 仮想ファイアウォール インスタンスの初回起動時に実行されます。