Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의
 

AWS VPC에 vMX 설치

이 절차에서는 AWS 계정을 갖도록 요구합니다. AWS 계정에 로그인하여 이러한 작업을 수행하여 AWS VPC에 vMX를 설치합니다.

SSH 키 쌍 생성

AWS에서 vMX 인스턴스에 원격으로 액세스하려면 SSH 키 쌍이 필요합니다. EC2 관리 콘솔에서 새 키 쌍을 만들거나 다른 도구에 의해 생성된 키 쌍을 가져올 수 있습니다.

SSH 키 쌍을 생성하려면 다음을 수행합니다.

  1. AWS 관리 콘솔에서 컴퓨팅에서 EC2 를 클릭하여 EC2 관리 콘솔을 표시합니다.
  2. 왼쪽 탐색 창에서 키 쌍을 클릭합니다. 도구 모음에 표시된 지역 이름이 VPC를 만든 지역과 동일한지 확인합니다.
  3. Create Key Pair를 클릭하고 키 쌍 이름을 지정하고 Create를 클릭합니다.
  4. 지정된 키 쌍 이름(key-pair-name.pem)을 기반으로 파일 이름이 지정된 전용 키를 다운로드하여 안전한 위치에 저장합니다.
  5. Mac 또는 Linux 컴퓨터에서 SSH 클라이언트를 사용하여 vMX 인스턴스에 연결하려면 다음 명령을 사용하여 전용 키 파일의 권한을 설정하여 읽기만 하면 됩니다.

    chmod 400 key-pair-name.pem

VPC 생성

참고:

VPC를 생성할 필요가 없습니다. EC2 인스턴스와 동일한 지역에 있는 기존 VPC를 사용할 수 있습니다.

VPC를 생성하려면 VPC의 서브넷을 위한 전용 IP 주소와 VPC의 서브넷을 위한 전용 IP 주소를 구성하고, 인터넷 게이트웨이를 VPC에 연결하고, 서브넷을 인터넷 게이트웨이에 연결하는 라우팅 테이블을 구성합니다.

AWS에서 VPC를 구성하려면 다음을 수행합니다.

  1. AWS 관리 콘솔에서 네트워킹의 VPC 를 클릭하여 VPC 관리 콘솔을 표시합니다.
  2. 왼쪽 탐색 창에서 VPC 를 클릭하여 구성된 VPC를 나열합니다. 자동으로 생성된 기본 VPC가 나열됩니다.
  3. Create VPC를 클릭하고 새 VPC에 대한 전용 IP 주소의 이름 및 CIDR 블록을 지정한 다음 Yes, Create를 클릭합니다.
  4. 왼쪽 탐색 창에서 서브넷을 클릭하여 구성된 서브넷을 나열합니다.
  5. Create Subnet을 클릭하고, 서브넷의 이름을 지정하고, VPC를 선택하고, VPC CIDR 내에서 서브넷 CIDR 블록을 지정하고, Yes, Create를 클릭합니다.

    관리 포트(fxp0)를 위해 하나의 서브넷이 생성되고 vMX의 각 WAN 포트에 대해 서브넷이 생성됩니다. 이러한 값은 구축 시나리오에 따라 커스터마이징되어야 합니다.

  6. 왼쪽 탐색 창에서 인터넷 게이트웨이 를 클릭하여 구성된 게이트웨이를 나열합니다. 인터넷 게이트웨이는 VPC와 인터넷 간에 트래픽을 라우팅합니다. 게이트웨이는 AWS 네트워크 외부의 통신을 위해 필요합니다.
  7. Create Internet Gateway를 클릭하고 게이트웨이의 이름을 지정한 다음 Yes, Create를 클릭합니다.
  8. 게이트웨이를 선택하고 , Attach to VPC를 클릭하고, 드롭다운 목록에서 VPC를 선택하여 게이트웨이와 VPC를 연결한 다음 , Yes, Attach를 클릭합니다.
  9. 왼쪽 탐색 창에서 Route Tables 를 클릭하여 구성된 라우팅 테이블을 나열합니다. VPC와 연관된 라우팅 테이블을 선택합니다.
  10. 하단 섹션에서 Route 탭을 선택하고 Edit 를 클릭하여 인터넷 게이트웨이를 가리키는 기본 경로를 추가합니다. 0.0.0.0/0 을 대상으로 지정하고, 인터넷 게이트웨이를 대상으로 선택하고 Save를 클릭합니다.

네트워크 인터페이스 생성

참고:

VPC 및 EC2 인스턴스가 동일한 지역에 있는지 확인합니다.

AWS에서 EC2 인스턴스를 구성하려면 다음을 수행합니다.

  1. AWS 관리 콘솔에서 컴퓨팅에서 EC2 를 클릭하여 EC2 관리 콘솔을 표시합니다.
  2. 왼쪽 탐색 창에서 네트워크 인터페이스를 클릭하여 구성된 네트워크 인터페이스를 나열합니다.
  3. Create Network Interface를 클릭하고 설명을 지정(이름 필드로 사용), 서브넷을 선택하고, IP 주소(옵션)를 제공하고, 네트워크 인터페이스와 연관될 보안 그룹을 선택하고, Yes, Create를 클릭합니다.

    관리 포트를 위한 하나의 네트워크 인터페이스와 각 WAN 포트에 대해 하나의 네트워크 인터페이스를 생성합니다. 사용 용이성을 위해 Name 필드에 설명을 복사합니다.

    참고:

    웹 인터페이스를 사용하여 EC2 인스턴스를 생성할 때는 2개의 인터페이스만 연결할 수 있습니다. 하나 이상의 WAN 인터페이스가 있어야 합니다.
  4. WAN 포트와 연결된 각 네트워크 인터페이스에 대해 소스 및 대상 검사를 비활성화합니다.

    네트워크 인터페이스를 선택하고 Actions를 클릭하고 Source/Dest 변경을 클릭합니다. 확인 후 비활성화( Disabled)를 선택하고 Save를 클릭합니다.

    참고:

    WAN 포트와 연결된 각 네트워크 인터페이스에 대해 소스 및 대상 검사를 비활성화해야 합니다.
  5. vMX에 연결된 각 네트워크 인터페이스에 대해 인터넷에서 외부 액세스를 위한 탄력적인 IP 주소를 생성합니다.

    왼쪽 탐색 창에서 Elastic IP를 클릭하고 새 주소 할당을 클릭합니다. Elastic IP 주소를 선택하고 Actions > Associate Address를 클릭하고 Associate Address 대화 상자에서 네트워크 인터페이스를 선택하고 Associate를 클릭합니다.

vMX 인스턴스 생성

AWS에서 다음과 같은 유형의 인스턴스를 만들 수 있습니다.

  • m4.4xlarge

  • C4.2x대시

  • C5.2xlarge 및 C5.4xlarge(Junos OS 릴리스 19.4R1 이후에서)

AWS에서 vMX 인스턴스를 구성하려면 다음을 수행합니다.

  1. AWS 관리 콘솔에서 컴퓨팅에서 EC2 를 클릭하여 EC2 관리 콘솔을 표시합니다.
  2. 왼쪽 탐색 창에서 API 를 클릭하여 사용 가능한 API를 나열합니다.
  3. vMX AMI를 선택하고 Launch을 클릭합니다.
  4. 인스턴스 유형을 선택하고 다음을 클릭합니다.
  5. 인스턴스를 구성합니다.
    1. 네트워크 필드에 대한 VPC를 선택하고, 서브넷 필드에서 관리 서브넷을 선택하고, Public IP 자동 할당을 활성화합니다.
    2. 네트워크 인터페이스 섹션에서 eth0 장비에 대한 관리 인터페이스를 네트워크 인터페이스로 선택합니다. Add Device 를 클릭하여 eth1 디바이스를 추가하고 WAN 인터페이스를 네트워크 인터페이스로 선택합니다.

      나중에 WAN 인터페이스에 대한 인스턴스를 구성할 수 있습니다.

    3. (옵션, Junos OS 릴리스 17.2R1로 시작) 인스턴스 세부 사항 구성 페이지의 사용자 데이터 섹션에서 As File 을 선택하고 사용자 데이터 파일을 첨부합니다. 선택한 파일이 인스턴스의 초기 시작에 사용됩니다. AWS에서 클라우드 인잇을 사용하여 vMX 인스턴스를 초기화하는 방법을 참조하십시오.
      참고:

      사용자 데이터로 전달되는 Junos OS 구성은 초기 실행 당시에만 가져옵니다. 인스턴스를 중지하고 다시 시작하면 사용자 데이터 파일이 다시 가져오지 않습니다.
    4. 다음: 스토리지 추가를 클릭합니다.
  6. 값을 변경할 필요가 없습니다. 다음: 태그 인스턴스를 클릭합니다.
  7. vMX 인스턴스 이름을 Name 키의 값으로 지정한 다음 다음을 클릭합니다.
  8. 필요한 모든 프로토콜 트래픽이 인스턴스에 도달할 수 있도록 규칙을 사용하여 보안 그룹을 구성합니다. 새 보안 그룹을 만들거나 기존 보안 그룹을 선택할 수 있습니다.
  9. Review 및 Launch를 클릭하여 인스턴스 설정을 검토하고 Launch을 클릭합니다.
  10. 생성한 SSH 키 쌍을 선택하고 승인 확인란을 선택하고 Launch Instance를 클릭합니다.
  11. 왼쪽 탐색 창에서 인스턴스를 클릭하여 인스턴스를 나열합니다.
    참고:

    설치 후 초기 부팅에는 최대 25분이 소요될 수 있습니다. 이후에 부팅하는 데 몇 분이 걸릴 수 있습니다.

WAN 포트를 위한 네트워크 인터페이스 연결

AWS에서 WAN 포트를 위한 네트워크 인터페이스를 연결하려면 다음을 수행합니다.

  1. AWS 관리 콘솔에서 컴퓨팅에서 EC2 를 클릭하여 EC2 관리 콘솔을 표시합니다.
  2. 왼쪽 탐색 창에서 인스턴스를 클릭하여 사용 가능한 인스턴스를 나열합니다.
  3. vMX 인스턴스를 선택하고 Actions를 클릭하고 네트워크 > 연결 네트워크 인터페이스를 선택하고 연결할 네트워크 인터페이스를 선택합니다.

    WAN 포트와 연결된 각 네트워크 인터페이스에 대해 이 단계를 반복하여 vMX 인스턴스에 연결합니다.

  4. 연결된 인터페이스를 사용하려면 vMX 인스턴스를 다시 시작합니다.

자세한 내용은