Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

Contrail サービス チェーンで vSRX 仮想ファイアウォールを生成する

Contrail をインストールし、OpenStack の水平線または Glance を使用して vSRX 仮想ファイアウォールイメージを読み込んだか確認します。

Contrail を使用して、ファイアウォール、NAT、IDP など、さまざまなレイヤー 2 からレイヤー 7 のサービスを vSRX 仮想ファイアウォール VM を介してチェーン設定できます。

サービス テンプレートの作成

サービス テンプレートを作成するには、以下の手順にいます。

  1. Contrail から、 設定>サービス>サービス テンプレートを選択します図 1 に示すように、既存のサービス テンプレートの一覧が表示されます。
    図 1:Contrail サービス テンプレート Contrail Service Templates
  2. [+] をクリックして新しいサービス テンプレートを作成します。図 2 に示すように、[サービス テンプレートの追加] ダイアログ ボックスが表示されます。
    図 2:Contrail Add a Service Template Contrail Add a Service Template
  3. [名前] ボックスにサービス テンプレートの名前を追加します。
  4. リストから、適切なサービス モードとサービス タイプを選択します。
  5. [イメージ名] リストから vSRX 仮想ファイアウォール イメージを選択します。これは、OpenStack イメージ サービスで以前にインストールしたイメージです。
  6. + をクリックして、3 つのインターフェイスを追加します。
  7. 1 番目のインターフェイス タイプで 管理 を選択し、2 番目のインターフェイス タイプで に、3 番目のインターフェイス タイプに 対して右 を選択します。サービス インスタンスの作成時に、左右のインターフェイスを左右の仮想ネットワークに関連付けます。追加のインターフェイスは、Other タイプである必要があります。
  8. [ 詳細オプション]を 展開し、 図3に示すように、[インスタンスフレーバー]リストからインスタンスフレーバーを選択します。OpenStackの適切なデフォルトのフレーバーまたはvSRX仮想ファイアウォール用に以前に作成したカスタムフレーバーを使用できます。
    図 3:高度なオプション - サービス テンプレート Advanced Options - Add Service Templateの追加
  9. オプションで、[ Scaling] をチェックして、このサービステンプレートから複数の同一のvSRX仮想ファイアウォールインスタンスを作成してロードバランシングを行います。
  10. [ 保存 ] をクリックして、この新しいサービス テンプレートを作成します。

詳細については、「 Contrail - ネットワーク内またはネットワーク内 NAT サービス チェーンの作成 」を参照してください。

左右の仮想ネットワークを作成する

プロジェクトに IP アドレス管理(IPAM)が設定されていることを確認します。

仮想ネットワークを作成するには、以下の手順にいます。

  1. Contrail から、 構成>ネットワーク>Networks を選択します。既存のネットワークのリストが表示されます。
  2. プロジェクトが右上のプロジェクトリストでアクティブとして表示されていることを確認し、+をクリックして新しい仮想ネットワークを作成します。[ネットワークの作成] ダイアログ ボックスが表示されます(図 4 参照)
    図 4:Contrail Creating a Virtual Network in Contrail での仮想ネットワークの作成
  3. 左側の仮想ネットワークの名前を入力します。

    ネットワーク ポリシーをまだ選択していません。サービス インスタンスを作成した後にネットワーク ポリシーを作成し、この仮想ネットワークを更新してポリシーを追加します。

  4. [ サブネット ] を展開し、 [+ ] をクリックして、この仮想ネットワークに IPAM を追加します。
  5. リストから適切な IPAM を選択します。
  6. CIDRとゲートウェイフィールドを設定します。
  7. [ 高度なオプション] を 展開し、ネットワークに適したオプションを選択します。
  8. [ 保存] をクリックします。新しい仮想ネットワークが、構成済みネットワークのリストに表示されます。
  9. 適切な仮想ネットワークに対してこの手順を繰り返します。

詳細については、「 Contrail - 仮想ネットワークの作成 」を参照してください。

vSRX 仮想ファイアウォール サービス インスタンスの作成

vSRX 仮想ファイアウォール サービス インスタンスを作成するには、次の手順に示します。

  1. [ 設定>サービス>サービス インスタンス] を選択します。既存のサービス インスタンスのリストが表示されます。
  2. [+] をクリックして新しいサービス インスタンスを作成します。[サービス インスタンスの作成] ダイアログ ボックスが表示されます。
  3. サービス インスタンスの名前を入力します。
    メモ:

    サービスインスタンス名には空白を使用しないでください。
  4. [サービス テンプレート] リストから、vSRX 仮想ファイアウォール用に作成したサービス テンプレートを選択します。このサービス テンプレートには、サービスの提供に使用される vSRX 仮想ファイアウォール イメージが含まれています。
  5. インターフェイス 1 の一覧から [管理 ] を選択します。管理は、vSRX 仮想ファイアウォール サービス インスタンスの最初のインターフェイスである必要があります。
  6. [Interface 2]リストから [左側 ]を選択し、[Interface 3]リストから [右] を選択します。
  7. 管理インターフェイスに 自動設定 を選択します。
  8. 左側のインターフェイスで左の仮想ネットワークを選択し、右側のインターフェイスに対して右の仮想ネットワークを選択します。
  9. [ 保存] をクリックして、このサービス インスタンスを保存します。Contrail は、このサービス インスタンスの vSRX 仮想ファイアウォール VM を起動します。
  10. 必要に応じて、[ 構成>サービス>サービス インスタンス ] を選択して、この新しい vSRX 仮想ファイアウォール インスタンスのステータスを表示します。テーブルでこのインスタンスの行を展開し、[ コンソールの表示 ] をクリックして、vSRX 仮想ファイアウォール コンソール ポートにアクセスできます。
メモ:

このサービス インスタンスは OpenStack インスタンス テーブルから表示することもできますが、サービス インスタンスの削除には Contrail のみを使用する必要があります。

詳細については、「 Contrail - ネットワーク内またはネットワーク内 NAT サービス チェーンの作成 」を参照してください。

ネットワーク ポリシーの作成

ネットワーク ポリシーを作成するには、次の手順に示します。

  1. 構成 >ネットワーク>ポリシーを選択します。ポリシーの表が表示されます。
  2. [ + ] をクリックして新しいポリシーを作成します。 図 5 に示すように、[ポリシーの作成] ダイアログ ボックスが表示されます。
    図 5:Contrail Creating a Network Policy in Contrail でのネットワーク ポリシーの作成
  3. ポリシーに名前を付けます。
  4. [ + ] をクリックして、このポリシーの新しいルールを作成します。
  5. [ソース] ボックスの一覧から作成した左の仮想ネットワークを選択し、[宛先] リストから右の仮想ネットワークを選択します。
  6. [プロトコル] リストから適切なプロトコルを選択し、このポリシーの送信元ポートと宛先ポートを選択します。
  7. [ サービス ] を選択し、このポリシーを適用する vSRX 仮想ファイアウォール インスタンスを選択します。
  8. 必要に応じて、このポリシーにさらにポリシー ルールを追加します。
  9. [ 保存] をクリックしてこのポリシーを作成します。

詳細については、「 Contrail - ネットワーク ポリシーの作成」 を参照してください。

仮想ネットワークへのネットワーク ポリシーの追加

ネットワーク ポリシーを仮想ネットワークに追加するには、以下の手順に示します。

  1. 図 6 に示すように、[構成>ネットワーク] を選択し、ネットワーク ポリシーを追加する仮想ネットワークの右側にある設定アイコンを選択します。
    図 6:Contrail 仮想ネットワーク Contrail Virtual Networks
  2. [ 編集] をクリックします。 図 7 に示すように、[ネットワークの編集] ダイアログ ボックスが表示されます。
    図 7:Contrail Adding a Network Policy to a Virtual Network in Contrail の仮想ネットワークへのネットワーク ポリシーの追加
  3. [ネットワーク ポリシー] リストから適切なポリシーを選択します。
  4. [ 保存] をクリックしてこの変更を保存します。
  5. このサービス チェーン内の他の仮想ネットワークに対して、この手順を繰り返します。

詳細については、「 Contrail - ネットワークとポリシーの関連付け 」を参照してください。

関連ドキュメント