Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Nutanix AHVクラスターでのvSRX仮想ファイアウォールの起動と展開

開始する前に、NutanixアカウントとIDおよびアクセス管理(IAM)ロールが必要であり、Nutanixクラウドオブジェクトへのアクセス、作成、変更、削除に必要なすべての権限が必要です。また、アクセスキーと対応するシークレットアクセスキー、X.509 証明書、およびアカウント識別子も作成する必要があります。Nutanixの用語とvSRX仮想ファイアウォールの導入におけるその使用について理解を深めるには、 Nutanixを搭載したvSRXを理解するを参照してください。

このセクションのトピックは、Nutanix AHVクラスターでvSRX仮想ファイアウォールインスタンスを起動するのに役立ちます。

Nutanix セットアップにログインします。

このトピックでは、Nutanix セットアップにログインする方法について詳しく説明します。

Nutanix 管理コンソールにログインします。
メモ:

Nutanix管理コンソールにアクセスするには、ローカルマシンでリモートアクセスを有効にする必要があります。

リモートのWindowsマシンにログインすると、Webブラウザを使用してNutanix Prims Enableにアクセスできます。

図1:プリズムエレメントのログインページ Prism Element Login Page

ログイン情報を入力すると、Nutanix Prismのホームページが表示されます。

図2:プリズム要素 Initial Page of Prism Elementの初期ページ

vSRX仮想ファイアウォールイメージの追加

vSRX仮想ファイアウォールイメージを作成する前に、Nutanix Prism Elementがイメージにアクセスできるローカルマシンにイメージをコピーします。コピー後、Prism GUIからイメージをローカルにソースします。

必要なすべてのvSRX仮想ファイアウォールイメージは、ジュニパーのダウンロードページで入手できます。ローカルマシンにvSRX仮想ファイアウォールイメージをコピーしたら、次の手順を実行してNutanixにイメージをアップロードします。

  1. Prismホームページの右上隅にある[ツール]メニューから[画像構成]オプションをクリックします。
  2. [ 画像のアップロード] タブをクリックします。
  3. 必要なイメージの詳細を入力し、[イメージ ソース] の下にローカル ファイル パスを指定します。画像が正常にアップロードされるのを待ちます。

ネットワーク構築

このトピックでは、vSRX仮想ファイアウォールVMを展開するためのネットワーク設定について詳しく説明します。

ルーティングエンジン-FPC(RE-FPC)(またはその他のネットワーク)は、次の手順で作成できます。

  1. Nutanix Prismページの右上隅にある[設定]で、[ ネットワーク構成 ]オプションをクリックします。
  2. [Create Network]ボタンをクリックし、RE-FPC通信用の内部ネットワーク作成の詳細を追加して、[Save]ボタンをクリックします。

    RE-FPC内部ネットワークが正常に作成されたことを示すメッセージが表示されます。

メモ:

この導入ガイドでは、Nutanixセットアップで作成されるすべてのネットワークはVLANベースのネットワークです。したがって、ルーティング エンジンと FPC を異なるホスト(コンピューティング ノード)に展開する場合、RE-FPC 内部ネットワークで使用される VLAN は、2 台のマシンを接続するトップオブラック スイッチで設定されている許容 VLAN 範囲の一部である必要があります。

ルーティングエンジンとFPCを異なるホストに展開するユースケースをテストしました。ただし、他のすべてのテストでは、ルーティングエンジンとFPCを同じホストに展開しました。

vSRX仮想ファイアウォールVMの作成と展開

このトピックでは、vSRX仮想ファイアウォールVMの導入方法について詳しく説明します。

アクロポリスが管理するクラスターでは、Web コンソールを使用して新しい仮想マシン (VM) を作成できます。VM を作成するときに、vCPU の数やメモリなど、そのすべてのコンポーネントを構成できますが、ボリューム グループを VM にアタッチすることはできません。ボリューム グループのアタッチは、VM を変更する場合にのみ可能です。

  1. Prismホームページの上部にある[ホーム]メニューをクリックし、図3に示すようにドロップダウンリストから[VM]オプションを選択します。
    図 3: VM オプション ページ VM Option Page
  2. VM を作成するには、[ホーム] タブ (左上隅) で [VM] オプションを選択し、図 4 に示すように VM ページの右上にある [+ VM の作成] をクリックします。
    図 4: VM ページ VM Page

    図 5 に示すような [VM の作成] ページが表示されます。

  3. [Create VM](仮想マシンの作成)ページで、図5に示すように、vSRX仮想ファイアウォールVMを作成するためのフィールドの詳細を入力し、[Save](保存)ボタンをクリックします。

    • 名前: VM の名前を入力します。

    • 説明 (省略可能): VM の説明を入力します。

    • vCPU: この VM に割り当てる仮想 CPU の数を入力します。

    • vCPU あたりのコア数: 各仮想 CPU に割り当てられたコア数を入力します。

    • メモリ: この VM に割り当てるメモリの量を入力します。

    • タイム ゾーンを選択し、コンピューティングの詳細を更新します。

    図 5: [VM の作成] ページ Create VM Page
    図 6: VM コンピューティングの詳細ページ VM Compute Details Page
  4. vSRX仮想ファイアウォールVMにディスクを接続するには、図7に示すように、[VMの作成]ページで[+ 新しいディスクの追加]オプションをクリックします。
    図 7: VM ディスクの詳細ページ VM Disk Details Page
  5. 図 8 に示すような [ディスクの追加] ページが表示されます。vSRX仮想ファイアウォールJunosイメージを選択します。

    示されたフィールドで次の操作を行い、[ 追加 ]ボタンをクリックします。

    • タイプ: ドロップダウンリストからストレージデバイスのタイプ( ディスク または CDROM)を選択します。次のフィールドとオプションは、DISK と CDROM のどちらを選択するかによって異なります。

    • 操作:ドロップダウンリストからデバイスの内容を指定します。

      • [ ADSF ファイルから複製 ] を選択して、イメージとして使用できる任意のファイルをクラスターからディスクにコピーします。

      • 空の CD デバイスを作成するには、空の CDROM を選択します。(このオプションは、前のフィールドで [CD] が選択されている場合にのみ表示されます)。CD デバイスが必要です。

      • [ コンテナーに割り当て ] を選択して、イメージを指定せずに領域を割り当てます。(このオプションは、前のフィールドで [DISK] が選択されている場合にのみ表示されます)。このオプションを選択すると、領域のみが割り当てられます。後で CD またはその他のソースからシステム イメージを提供する必要があります。

      • [ イメージ サービスから複製 ] を選択して、イメージ サービス機能を使用してインポートしたイメージをディスクにコピーします。

    • バスタイプ: ドロップダウンリストからバスタイプを選択します。選択肢は、IDE、SCSI、または SATA のいずれかです。

    • パス: 目的のシステム イメージへのパスを入力します。

      メモ:

      パスを入力するフィールドは、[ADSF ファイルから複製] が選択されている場合にのみ表示されます。このファイルは、コピーするイメージを指定します。例えば、パス名を「/container_name/iso_name.iso」と入力します。たとえば、crt1 という名前のコンテナー内の myos.iso からイメージを複製するには、「/crt1/myos.iso」と入力します。ユーザーがコンテナー名 (/container_name/) を入力すると、そのコンテナー内の ISO ファイルの一覧が表示されます (1 つ以上の ISO ファイルが以前にそのコンテナーにコピーされている場合)。

    • イメージ: イメージ サービス機能を使用して作成したイメージを選択します。このフィールドは、[イメージ サービスから複製] が選択されている場合にのみ表示されます。このフィールドは、コピーするイメージを指定します。

    • サイズ: ディスク サイズを GiB 単位で入力します。このフィールドは、[コンテナーに割り当て] が選択されている場合にのみ表示されます。

    • すべてのフィールド エントリが正しい場合は、[ 追加 ] ボタンをクリックしてディスクを VM に接続し、[VM の作成] ページに戻ります。

    • 手順 5 を繰り返して、追加のデバイスを VM に接続します。

    図 8: [ディスクの詳細の追加] ページ Add Disk Details Page
  6. vSRX仮想ファイアウォールVMのネットワークインターフェイスを作成するには、図9に示すように、[VMの作成]ページで[+ 新しいNICの追加]オプションをクリックします。必要なNICを追加します。
    図 9: 新しい NIC オプション Add New NIC Optionの追加

    図 10 に示すような [NIC の作成] ページが表示されます。示されたフィールドで次の操作を行います。

    • VLAN名: ドロップダウンリストからターゲット仮想LANを選択します。

    • VLAN ID: これは、VLAN ID を表示する読み取り専用フィールドです。

    • VLAN UUID: これは、VLAN UUIDを表示する読み取り専用フィールドです。

    • ネットワーク アドレス/プレフィックス: これは、ネットワーク IP アドレスとプレフィックスを表示する読み取り専用フィールドです。

    • IPアドレス: VLANのIPアドレスを入力します。このフィールドは、NIC が管理対象ネットワークに配置されている場合にのみ表示されます。ネットワーク構成が IP プールを提供する場合、このフィールドへの IP アドレスの入力はオプションです。このフィールドを空白のままにすると、NIC にプールから IP アドレスが割り当てられます。

    • すべてのフィールド エントリが正しい場合は、[ 追加 ] ボタンをクリックして VM のネットワーク インターフェイスを作成し、[VM の作成] ページに戻ります。

    • この手順 6 を繰り返して、VM の追加のネットワーク インターフェイスを作成します。

    図 10: [NIC の作成] ページ Create NIC Page

    ステップ 6 を繰り返し、必要に応じて VLAN と NIC を追加します。

    図 11: VLAN と NIC Adding More VLANs and NICs の追加
  7. (オプション)ホスト・アフィニティーが必要な場合は、「 アフィニティの設定」をクリックします。
    図 12: VM ホスト アフィニティ ページ VM Host Affinity Page
  8. Cloud-init (Linux VM の場合) または Sysprep (Windows VM の場合) を使用して VM をカスタマイズするには、[ カスタム スクリプト ] チェック ボックスをオンにします。
  9. すべてのフィールド エントリが正しい場合は、[ 保存 ] ボタンをクリックして VM を作成し、[VM の作成] ページを閉じます。

vSRX仮想ファイアウォールVMをパワーオン

このトピックでは、vSRX仮想ファイアウォールVMの電源をオンにする方法について詳しく説明します。

  1. [テーブル] ドロップダウン リストを使用して、 図 13 に示すように VM を検索します。
    図 13: VM Powering on VMs の電源投入
  2. 各 VM の [ 電源オン ] オプション ( 図 13 を参照) をクリックします。

    図 14 に示すように、すべての VM の電源がオンになります

    図 14: VM の電源投入の確認ページ Power on VM Confirmation Page

vSRX仮想ファイアウォールVMコンソールの起動

このトピックでは、vSRX仮想ファイアウォールVMコンソールを起動する方法について説明します。

図 15 に示すように、スクリーンショットの下部にある [コンソールの起動] オプションをクリックして、VM コンソールを起動します。

図 15: コンソールの起動ページ Launch Console Page

関連ドキュメント