Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

Nutanix AHV クラスターでの vSRX 仮想ファイアウォールの起動と導入

開始する前に、Nutanix アカウントと ID およびアクセス管理(IAM)ロールが必要で、Nutanix クラウド オブジェクトへのアクセス、作成、変更、削除に必要なすべてのアクセス許可が必要です。また、アクセス キー、対応するシークレット アクセス キー、X.509 証明書、アカウント識別子も作成する必要があります。Nutanix の用語と vSRX 仮想ファイアウォールの導入における使用方法の詳細については、「 Nutanix を使用した vSRX について」を参照してください。

このセクションのトピックは、Nutanix AHV クラスターで vSRX 仮想ファイアウォール インスタンスを起動するのに役立ちます。

Nutanix セットアップにログイン

このトピックでは、Nutanix のセットアップにログインする方法について詳しく説明します。

Nutanix 管理コンソールにログインします。
メモ:

Nutanix 管理コンソールにアクセスするには、ローカル マシンでリモート アクセスを有効にする必要があります。

リモート Windows マシンにログインすると、Web ブラウザーから Nutanix Prims Enable にアクセスできます。

図 1:Prism 要素ログイン ページ Prism Element Login Page

ログインの詳細を入力すると、Nutanix Prism ホーム ページが表示されます。

図 2:Prism 素子 Initial Page of Prism Elementの初期ページ

vSRX仮想ファイアウォールの追加

vSRX 仮想ファイアウォール イメージを作成する前に、Nutanix Prism Element からイメージにアクセスできるローカル マシンでイメージをコピーします。コピー後、Prism GUI からイメージをローカルにソースします。

必要なすべての vSRX 仮想ファイアウォールの画像は、ジュニパーのダウンロード ページでご覧いただけます。ローカル マシンで vSRX 仮想ファイアウォール イメージをコピーした後、次の手順を実行して Nutanix にイメージをアップロードします。

  1. Prism ホーム ページの右上隅にある [ツール] メニューから [イメージの構成] オプションをクリックします。
  2. [ 画像のアップロード ] タブをクリックします。
  3. 必要な画像の詳細を入力し、[イメージソース]の下にローカルファイルパスを指定します。イメージが正常にアップロードされるのを待ちます。

ネットワークの作成

このトピックでは、vSRX 仮想ファイアウォール VM を導入するためのネットワークの構成について詳しく説明します。

以下の手順を使用して、ルーティング エンジン-FPC(RE-FPC)(またはその他のネットワーク)を作成できます。

  1. Nutanix Prism ページの右上にある [設定] で [ ネットワーク構成 ] オプションをクリックします。
  2. [ ネットワークの作成 ] ボタンをクリックし、RE-FPC 通信用の内部ネットワークを作成するための詳細を追加して、 [保存 ] ボタンをクリックします。

    RE-FPC内部ネットワークが正常に作成されたことを示すメッセージが表示されます。

メモ:

この導入ガイドでは、Nutanix のセットアップで作成されたすべてのネットワークが VLAN ベースのネットワークです。そのため、ルーティング エンジンと FPC を異なるホスト(コンピューティング ノード)に導入する場合、RE-FPC 内部ネットワークで使用される VLAN は、2 台のマシンを接続するトップオブラック スイッチ上で構成された許容範囲の一部にする必要があります。

ルーティング エンジンと FPC が異なるホストに導入された事例をテストしました。ただし、他のすべてのテストでは、ルーティング エンジンと FPC を同じホストに導入しました。

vSRX 仮想ファイアウォール VM の作成と導入

このトピックでは、vSRX 仮想ファイアウォール VM を導入する方法について詳しく説明します。

Acropolisが管理するクラスタでは、Webコンソールから新しい仮想マシン(VM)を作成できます。VM を作成するときは、vCPU の数やメモリなど、すべてのコンポーネントを構成できますが、ボリューム グループを VM にアタッチすることはできません。ボリューム・グループのアタッチは、VM を変更する場合にのみ可能です。

  1. 図 3 に示すように、Prism ホーム ページの上部にあるホーム メニューをクリックし、ドロップダウンから VM オプションを選択します。
    図 3:VM オプション ページ VM Option Page
  2. VM を作成するには、ホーム タブ(左上隅)で VM オプションを選択し、図 4 に示すように VM ページの右上にある [+ VM の作成] をクリックします。
    図 4: VM ページ VM Page

    VM の作成 ページは 、図 5 に示すように表示されます。

  3. [VM の作成] ページで、指定されたフィールドの詳細を入力して、 図 5 に示すように vSRX 仮想ファイアウォール VM を作成し、[ 保存 ] ボタンをクリックします。

    • 名前: VM の名前を入力します。

    • 説明(オプション):VM の説明を入力します。

    • vCPU:この VM に割り当てる仮想 CPU の数を入力します。

    • vCPUあたりのコア数:各仮想CPUに割り当てられたコア数を入力します。

    • [メモリ]: この VM に割り当てるメモリの量を入力します。

    • タイム ゾーンを選択し、コンピューティングの詳細を更新します。

    図 5:VM ページ Create VM Pageの作成
    図 6:VM コンピューティングの詳細ページ VM Compute Details Page
  4. vSRX 仮想ファイアウォール VM にディスクをアタッチするには、図 7 に示すように、[VM の作成] ページで [+ 新規ディスクの追加] オプションをクリックします。
    図 7: VM ディスクの詳細ページ VM Disk Details Page
  5. [ディスクの追加] ページは、図 8 に示すように表示されます。vSRX仮想ファイアウォールJunosイメージを選択します。

    指定したフィールドで以下の操作を行い、[ 追加 ] ボタンをクリックします。

    • タイプ:ストレージ デバイスのタイプ 、DISKまたは CDROM をドロップダウン リストから選択します。以下のフィールドとオプションは、DISK または CDROM のどちらを選択するかによって異なります。

    • 動作:ドロップダウンリストからデバイスのコンテンツを指定します。

      • ADSF ファイルからコピーを選択して、イメージとして使用できるクラスターからディスクに任意のファイルをコピーします。

      • 空の CDROM を選択して、空白の CD デバイスを作成します。(このオプションは、前のフィールドで CD が選択されている場合にのみ表示されます)。CD デバイスが必要です。

      • イメージを指定せずに領域を割り当てるため に、コンテナー上の 割り当てを選択します。(このオプションは、前のフィールドで DISK が選択されている場合にのみ表示されます。このオプションを選択すると、スペースのみが割り当てられます。後で CD またはその他のソースからシステム イメージを提供する必要があります。

      • イメージ サービスからコピーを選択して、イメージ サービス機能を使用してインポートしたイメージをディスクにコピーします。

    • [バス タイプ]: ドロップダウン リストからバス タイプを選択します。IDE、SCSI、SATA のいずれかを選択できます。

    • パス: 目的のシステム イメージへのパスを入力します。

      メモ:

      パスを入力するためのフィールドは、ADSF ファイルからコピーを選択した場合にのみ表示されます。このファイルは、コピーするイメージを指定します。例えば、パス名を /container_name/iso_name.iso と入力します。たとえば、crt1 という名前のコンテナーで myos.iso からイメージを複製するには、/crt1/myos.iso と入力します。ユーザーがコンテナ名(/container_name/)を入力すると、そのコンテナ内のISOファイルのリストが表示されます(1つ以上のISOファイルが以前にそのコンテナにコピーされていた場合)。

    • 画像:イメージサービス機能を使用して作成した画像を選択します。このフィールドは、イメージ サービスからコピーが選択されている場合にのみ表示されます。このフィールドは、コピーするイメージを指定します。

    • サイズ: GiB でディスク サイズを入力します。このフィールドは、コンテナーに割り当てが選択されている場合にのみ表示されます。

    • すべてのフィールド エントリーが正しければ、[ 追加 ] ボタンをクリックしてディスクを VM にアタッチし、[VM の作成] ページに戻ります。

    • ステップ 5 を繰り返して、追加のデバイスを VM に接続します。

    図 8:ディスク詳細ページ Add Disk Details Pageの追加
  6. vSRX 仮想ファイアウォール VM のネットワーク インターフェイスを作成するには、図 9 に示すように、[VM の作成] ページで [+ 新しい NIC の追加] オプションをクリックします。必要なNICを追加します。
    図 9:新しい NIC オプション Add New NIC Optionの追加

    NIC の作成ページは 、図 10 に示すように表示されます。指示されたフィールドで以下の操作を行います。

    • VLAN 名: ドロップダウン リストからターゲット仮想 LAN を選択します。

    • VLAN ID: これは、VLAN ID を表示する読み取り専用フィールドです。

    • VLAN UUID: VLAN UUID を表示する読み取り専用フィールドです。

    • ネットワークアドレス/プレフィックス:これは、ネットワークIPアドレスとプレフィックスを表示する読み取り専用フィールドです。

    • IP アドレス: VLAN の IP アドレスを入力します。このフィールドは、NIC が管理対象ネットワークに配置されている場合にのみ表示されます。ネットワーク設定が IP プールを提供する場合、このフィールドに IP アドレスを入力することはオプションです。フィールドが空白の場合、NIC にはプールから IP アドレスが割り当てられます。

    • すべてのフィールド エントリーが正しければ、[ 追加 ] ボタンをクリックして VM のネットワーク インターフェイスを作成し、[VM の作成] ページに戻ります。

    • このステップ 6 を繰り返して、VM 用の追加のネットワーク インターフェイスを作成します。

    図 10:NIC ページ Create NIC Pageの作成

    ステップ 6 を繰り返し、必要に応じてVLANとNICを追加します。

    図 11:VLAN と NIC Adding More VLANs and NICs の追加
  7. (オプション)ホスト アフィニティが必要な場合は、[ アフィニティの設定] をクリックします。
    図 12: VM ホスト アフィニティ ページ VM Host Affinity Page
  8. Cloud-init(Linux VM の場合)または Sysprep(Windows VM の場合)を使用して VM をカスタマイズするには、[ カスタム スクリプト ] チェック ボックスをオンにします。
  9. すべてのフィールド エントリーが正しければ、[ 保存 ] ボタンをクリックして VM を作成し、[VM の作成] ページを閉じます。

vSRX 仮想ファイアウォール VM の電源を入る

このトピックでは、vSRX 仮想ファイアウォール VM の電源をオンにする方法について詳しく説明します。

  1. 図 13 に示すように、[表] ドロップダウン リストを使用して VM を検索します。
    図 13:VM Powering on VMs の電源投入
  2. 各 VM の電源オン オプション( 図 13 を参照)をクリックします。

    図 14 に示すように、すべての VM がオンになります。

    図 14:VM の電源投入の確認ページ Power on VM Confirmation Page

vSRX 仮想ファイアウォール VM コンソールの起動

このトピックでは、vSRX 仮想ファイアウォール VM コンソールを起動する方法について説明します。

図 15 に示すように、スクリーン ショットの下部にある [コンソールの起動] オプションをクリックして、VM コンソールを起動します。

図 15:リリース コンソール ページ Launch Console Page

関連ドキュメント