주니퍼 CloudX 개요
Junos OS에 기본적으로 통합된 Juniper CloudX는 주니퍼 스위치와 Mist 클라우드 간의 더 빠르고 안전한 통신을 보장하는 고급 아키텍처입니다. 스위치와 Mist 클라우드 간의 보안 연결을 생성하는 역할을 합니다. CloudX 지원 스위치는 클라우드 서비스를 통해 모니터링 및 관리할 수 있습니다.
CloudX는 신규 스위치와 기존 스위치 모두에 적용됩니다. 새 스위치가 ZTP를 통해 Mist 클라우드에 온보딩될 때 HTTPS 443을 통해 직접 통신할 수 있습니다. CloudX를 활성화하면 TCP 포트 2200을 통해 Mist 클라우드에 연결된 기존 스위치의 연결이 데이터 플레인에 영향을 주지 않고 CloudX로 전환됩니다. CloudX over TCP 443을 사용하여 스위치를 연결하고 통신하려면 jma-terminator 방화벽 포트를 열어야 합니다. [xx].mist.com(TCP 443)입니다. 변수 [xx]는 환경 이름으로 바꿔야 합니다.
CloudX의 이점:
- 클라우드의 데이터를 최신 상태로 유지합니다. 이벤트는 10-15초마다 클라우드로 전송되고 통계는 60초마다 업데이트됩니다.
- JTI(Junos Telemetry Interface)를 활용합니다. 클라우드에서 스위치로의 모든 폴링을 우회하여 더 빠르고 비동기적인 통신을 보장합니다.
- 스위치를 Mist AP처럼 HTTPS 포트 443을 통해 클라우드에 연결할 수 있도록 합니다. 방화벽에서 비표준 포트를 열 필요가 없습니다.
- 스위치가 프록시 서버를 통해 Mist 클라우드와 통신할 수 있도록 합니다. 프록시 서버를 정적으로 정의하거나 DHCP 옵션 43을 통해 프록시 서버 세부 정보를 동적으로 보낼 수 있습니다. 자세한 정보는 CloudX를 사용하여 프록시 서버를 통해 Mist Cloud에 스위치 연결을 참조하십시오.
- Mist Cloud의 스위치에 대한 패킷 캡처를 제공합니다. 단일 스위치 포트 또는 다양한 포트에서 패킷 캡처를 시작할 수 있습니다. Mist의 온디맨드 패킷 캡처 기능을 활용하여 전송 트래픽을 보거나 트래픽을 제어할 수 있습니다. 자세한 내용은 스위치에서 패킷 캡처 활성화를 참조하십시오.
CloudX의 가용성
다음 표에는 다양한 Junos 릴리스에서 CloudX를 지원하는 플랫폼이 나와 있습니다. 이 표에는 각 플랫폼에 대한 여러 Junos 버전이 나열되어 있습니다. 각 플랫폼 내의 다른 모델(변형)도 지원됩니다. 따라서 EX4100 시리즈의 EX4100-F 변형도 지원됩니다. CloudX 지원을 위해 스위치를 Junos에서 제안한 릴리스 로 업그레이드하는 것이 좋습니다.
CloudX가 작동하려면 jma-terminator.xx.mist.com 에 대한 방화벽 포트가 열려 있고 방화벽에서 SSL 암호화가 비활성화되어 있는지 확인해야 합니다(자세한 내용은 방화벽 구성에 대한 Juniper Mist 방화벽 포트 및 IP 주소 참조). 스위치가 CloudX를 사용하여 클라우드와 통신Mist 있는지 확인하려면 Juniper CloudX 문제 해결에 나열된 단계를 참조하십시오. 지원되는 Junos 릴리스로 업그레이드한 후에도 스위치에서 CloudX가 활성화되지 않으면 주니퍼 지원에 문의하십시오.
| 플랫폼 |
지원되는 Junos 릴리스 |
CloudX 가용성 |
|---|---|---|
| EX2300/EX3400 |
23.4R2-S4 이상 24.2R1-S2 이상 |
일반 공급 |
| EX4000 | 24.4R1 이상 24.4R1-S2 이상 |
일반 공급 |
| EX4400/EX4100 |
22.4R2-S1 이상 22.4R3 이상 23.4R2 이상 24.2R1 이상 |
일반 공급 |
| EX4650/QFX5120 |
23.4R2-S4 이상 24.2R1-S2 이상 |
일반 공급 |
|
메모:
|
||
CloudX에 문제가 있는 경우 Juniper CloudX 문제 해결에 나열된 단계에 따라 문제를 해결할 수 있습니다.