Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Cloud-Init을 사용하여 AWS에서 vSRX 가상 방화벽 인스턴스의 초기화 자동화

릴리스 17.4R1 Junos OS 시작 시 AWS 이미지의 vSRX 가상 방화벽 cloud-init 패키지(버전 0.7x)가 사전 설치되어 지정된 사용자 데이터 파일에 따라 AWS에서 작동하는 새로운 vSRX 가상 방화벽 인스턴스를 단순화할 수 있습니다. Cloud-init은 vSRX 가상 방화벽 인스턴스의 첫 부팅 중에 수행됩니다.

Cloud-init은 부팅 시 클라우드 인스턴스의 초기화를 자동화하기 위한 오픈 소스 애플리케이션입니다. Cloud-init은 Amazon EC2와 같은 여러 다른 클라우드 환경을 지원하도록 설계되어 동일한 가상 머신(VM) 이미지를 수정 없이 여러 클라우드 인스턴스에서 직접 사용할 수 있습니다. VM 인스턴스의 Cloud-init 지원은 부팅 시간(최초 부팅)에 실행되며 지정된 사용자 데이터 파일에 따라 VM 인스턴스를 초기화합니다.

사용자 데이터 파일은 메타데이터 서비스의 특별한 키입니다. 이 파일은 VM 인스턴스의 클라우드 인식 애플리케이션이 처음 부팅 시 액세스할 수 있는 파일을 포함합니다. 이 경우, 활성 구성으로 vSRX 가상 방화벽 인스턴스에 업로드하려는 검증된 Junos OS 구성 파일입니다. 이 파일은 표준 Junos OS 명령 구문을 사용하여 루트 암호, 관리 IP 주소, 기본 게이트웨이 및 기타 구성 문과 같은 구성 세부 사항을 정의합니다.

vSRX 가상 방화벽 인스턴스를 생성할 때 AWS에서 서비스를 사용하여 cloud-init 유효한 Junos OS 구성 파일을 사용자 데이터로 전달하여 새로운 vSRX 가상 방화벽 인스턴스를 초기화할 수 있습니다. 사용자 데이터 파일은 표준 Junos OS 구문을 사용하여 vSRX 가상 방화벽 인스턴스에 대한 모든 구성 세부 정보를 정의합니다. 기본 Junos OS 구성은 vSRX 가상 방화벽 인스턴스 실행 중에 사용자 데이터 파일 형식으로 제공하는 검증된 Junos OS 구성으로 대체됩니다.

참고:

사용자 데이터 파일은 16KB를 초과할 수 없습니다. 사용자 데이터 파일이 이 제한을 초과하면 gzip을 사용하여 파일을 압축하고 압축된 파일을 사용해야 합니다. 예를 들어, gzip junos.conf 명령어에 junos.conf.gz 파일이 발생합니다.

구성을 검증해야 하며 fxp0 인터페이스, 로그인 및 인증에 대한 세부 정보를 포함해야 합니다. fxp0의 트래픽에 대한 기본 경로도 있어야 합니다. 이 정보는 인스턴스가 시작되는 AWS VPC 및 서브넷의 세부 사항과 일치해야 합니다. 이 정보가 누락되거나 올바르지 않은 경우 인스턴스에 액세스할 수 없으며 새 정보를 실행해야 합니다.

경고:

vSRX 가상 방화벽 IP 주소를 할당하기 위해 DHCP(Dynamic Host Configuration Protocol)를 사용하여 인터페이스에 자동 설치를 수행하도록 사용자 데이터 구성 파일이 구성되지 않았는지 확인합니다. DHCP를 사용하여 자동 설치하면 사용자 데이터 구성 파일에 "커밋 실패"가 발생합니다.

AWS에서 vSRX 가상 방화벽 인스턴스의 자동 설정을 시작하려면,

  1. 아직 수행하지 않은 경우, Junos OS 명령 구문이 있는 구성 파일을 생성하고 파일을 저장합니다. 구성 파일은 일반 텍스트 또는 MIME 파일 유형 텍스트/일반일 수 있습니다.

    사용자 데이터 구성 파일에는 각 vSRX 가상 방화벽 인스턴스에서 활성 구성으로 사용할 전체 vSRX 가상 방화벽 구성이 포함되어야 하며, 문자열 #junos-config 은 Junos OS 구성 전에 사용자 데이터 구성 파일의 첫 줄이어야 합니다.

    참고:

    문자열은 #junos-config 사용자 데이터 구성 파일에서 필수입니다. 문자열이 포함되지 않은 경우, 활성 구성으로 vSRX 가상 방화벽 인스턴스에 적용되지 않습니다.
  2. Junos OS 구성 파일을 검색하여 vSRX 가상 방화벽 인스턴스를 시작할 수 있는 액세스 가능한 위치로 복사합니다.
  3. vSRX 가상 방화벽 인스턴스를 구성하기 위한 사용자 데이터 파일을 지정하려면 인스턴스 세부 정보 구성 페이지의 사용자 데이터 섹션에서 As File 를 선택하고 파일을 첨부합니다( Amazon Virtual Private Cloud에서 vSRX 인스턴스 실행 시 설명). 선택한 구성 파일은 vSRX 가상 방화벽 인스턴스의 초기 시작에 사용됩니다. 초기 부팅 시퀀스 동안 vSRX 가상 방화벽 인스턴스는 cloud-init 요청을 처리합니다.
    참고:

    cloud-init 패키지를 사용하면 vSRX 가상 방화벽 인스턴스의 부팅 시간이 증가할 수 있습니다. 초기 부팅 시퀀스의 이 추가 시간은 cloud-init 패키지가 수행하는 작업 때문입니다. 이 작업 중에 cloud-init 패키지는 부팅 시퀀스를 중단하고 cloud.cfg에서 식별된 각 데이터 소스에서 구성 데이터를 조회합니다. 클라우드 데이터를 조회하고 채우는 데 필요한 시간은 정의된 데이터 소스 수에 비례합니다. 데이터 소스가 없는 경우 조회 프로세스는 각 데이터 소스에 대해 30초의 사전 정의된 시간 초과에 도달할 때까지 계속됩니다.

  4. 초기 부팅 시퀀스가 재개되면 사용자 데이터 파일은 vSRX 가상 방화벽 인스턴스에 로드된 원래 공장 기본 Junos OS 구성을 대체합니다. 커밋이 성공하면 공장 기본 구성이 영구적으로 대체됩니다. 구성이 지원되지 않거나 vSRX 가상 방화벽 인스턴스에 적용될 수 없는 경우, vSRX 가상 방화벽 기본 Junos OS 구성을 사용하여 부팅됩니다.

관련 문서

릴리스 기록 테이블
릴리스
설명
17.4R1
릴리스 17.4R1 Junos OS 시작 시 AWS 이미지의 vSRX 가상 방화벽 cloud-init 패키지(버전 0.7x)가 사전 설치되어 지정된 사용자 데이터 파일에 따라 AWS에서 작동하는 새로운 vSRX 가상 방화벽 인스턴스를 단순화할 수 있습니다. Cloud-init은 vSRX 가상 방화벽 인스턴스의 첫 부팅 중에 수행됩니다.