VMware vSphere Webクライアントを使用したvSRX仮想ファイアウォールのインストール
次の手順では、vSRX 仮想ファイアウォールをインストールし、vSRX 仮想ファイアウォール インターフェイスを適切なアプリケーションの仮想スイッチに接続する方法について説明します。物理アダプター(アップリンク)に接続できるのは、vSRX仮想ファイアウォール仮想スイッチのみであるため、すべてのアプリケーショントラフィックはvSRX仮想ファイアウォールVMを経由して外部ネットワークに送信されます。
VMware vSphere Web クライアントと共に vSRX 仮想ファイアウォールをインストールするには、次の手順に従います。
既存のvSRX仮想ファイアウォールインスタンスをアップグレードするには、 vSRX仮想ファイアウォールリリースノートの 移行、アップグレード、およびダウングレードを参照してください。
ジュニパーネットワークスのWebサイトから、VMware向けvSRX仮想ファイアウォールソフトウェアパッケージをダウンロードします。
手記:ダウンロードしたソフトウェア イメージのファイル名を変更しないでください。変更しないと、インストールが失敗します。
必要に応じて、vSRX仮想ファイアウォールの.ovaファイルを検証します。詳細については、次を参照してください: VMware用のvSRXの.ovaファイルを検証する。
-
ブラウザー (https://<<c0/>>:9443) で vCenter サーバーのホスト名またはアドレスを入力して vSphere Web クライアントにアクセスし、資格情報を使用して vCenter サーバーにログインします。
仮想マシンのホストまたはその他の有効な親を選択し 、[アクション] > [すべての vCenter アクション] > [OVF テンプレートの展開] をクリックします。
手記:OVF テンプレートを展開する前に、クライアント統合プラグインをインストールする必要があります (VMware のドキュメントを参照してください)。
[ 参照 ] をクリックして vSRX 仮想ファイアウォール ソフトウェア パッケージを検索し、[ 次へ] をクリックします。
「OVF テンプレートの詳細」ウィンドウで「 次へ 」をクリックします。
[使用許諾契約書] ウィンドウで [ 同意する ] をクリックし、[ 次へ] をクリックします。
[名前] ボックスでデフォルトの vSRX 仮想ファイアウォール VM 名を変更し、[ 次へ] をクリックします。この名前は、VM に付けるホスト名と同じにしておくことをお勧めします。
[データストア] ウィンドウでは、次の既定の設定を変更しないでください。
データストア
使用可能なスペース
表 1 に、仮想ディスクの保存に使用できるディスク形式を示します。一覧表示されている 3 つのオプションのいずれかを選択できます。
手記:ディスク形式の詳細については、「 仮想ディスクのプロビジョニング」を参照してください。
表1:仮想ディスクストレージのディスクフォーマット ディスクフォーマット
形容
厚いプロビジョニング遅延ゼロ
以前に保存したデータを消去せずに、仮想ディスクにディスク領域を割り当てます。VM を初めて使用すると、以前のデータは消去されます。
厚い規定熱心なゼロ
以前に保存したデータを完全に消去し、ディスク領域を仮想ディスクに割り当てます。この形式のディスクの作成には時間がかかります。
薄型プロビジョニング
ディスクが初期操作に必要なデータストア領域のみを割り当てます。この形式を使用して、ストレージ領域を節約します。
構成ファイルと仮想ディスク ファイルを OVF テンプレートに保存するデータストアを選択し、[ 次へ] をクリックします。
一覧から管理ネットワークを選択し、[ 次へ] をクリックします。管理ネットワークは、管理インターフェイス (fxp0) 用に予約されている最初のネットワーク アダプターに割り当てられます。
[ 完了] をクリックしてインストールを完了します。
vSRX仮想ファイアウォール仮想マシンの[設定の編集]ページを開き、各ネットワークアダプタの仮想スイッチを選択します。既定では、3 つのネットワーク アダプターが作成されます。ネットワーク アダプター 1 は、管理ネットワーク (fxp0) 用です。4 番目のアダプターを追加するには、ページの下部にある [新しいデバイスの一覧] から [ ネットワーク ] を選択します。アダプターを追加するには、次を参照してください: vSRX インターフェイスを追加する。
図 1 では、ネットワーク アダプター 2 は外部ネットワークへのアップリンクに管理ネットワークを使用します。
図1:vSRX仮想ファイアウォールの設定編集ページ-
管理仮想スイッチのプロミスキャスモードを有効にします。
vSRX仮想ファイアウォールプラットフォームでは、VMwareはVMXNET 3 vNICを使用し、管理インターフェイスfxp0用にvSwitch上にプロミスキャスモードが必要です。
この手順はvSRX仮想ファイアウォール3.0では必須ではなく、ポートをコントロールプレーンに接続してプロミスキャスモードを有効にする必要はありません。
-
vSRX仮想ファイアウォールVMがインストールされているホストを選択し、[ >ネットワークの管理]>[仮想スイッチ]を選択します。
-
仮想スイッチの一覧で vSwitch0 を選択して、ネットワーク アダプター 1 に接続されている管理ネットワークのトポロジ図を表示します。
-
リストの上部にある [ 編集 ] アイコンをクリックし、[ セキュリティ] を選択して、[無作為検出モード] の横にある [ 同意 する] を選択します。 OK をクリックします。
手記:vSwitch1 はネットワーク アダプター 2 に対応し、vSwitch2 はネットワーク アダプター 3 に対応します。
-
ハードウェア支援による仮想化を有効にして、ネストされたVMで実行されるvSRX仮想ファイアウォールルーティングエンジンのパフォーマンスを最適化します。
vSRX仮想ファイアウォールVMの電源をオフにします。
vSRX仮想ファイアウォールVMを右クリックし、[ 設定の編集]を選択します。
[仮想ハードウェア] タブで、[CPU] を展開し、[ ハードウェア支援による仮想化をゲスト OS に公開する] を選択して、[ OK] をクリックします。
[管理] タブで、[ VM ハードウェア>設定 ] を選択し、[CPU] を展開して、[ ハードウェア仮想化 ] オプションが [有効] と表示されていることを確認します。
デフォルトのvSRX仮想ファイアウォールVMログインIDは、パスワードなしのrootです。デフォルトでは、ネットワーク上でDHCPサーバーが利用可能な場合、vSRX仮想ファイアウォールにはDHCPベースのIPアドレスが割り当てられます。