Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Azure CLI를 사용하여 vSRX 가상 방화벽 구축하기 전에

Junos OS 릴리스 15.1X49-D80 및 Junos OS 릴리스 17.3R1부터 Azure CLI에서 vSRX 가상 방화벽 구축하고 Microsoft Azure Cloud의 네트워크 요구 사항에 따라 vSRX 가상 방화벽 VM 구축 설정 및 종속성을 사용자 지정할 수 있습니다.

Microsoft Azure 가상 네트워크에서 vSRX 가상 방화벽 구축을 자동화하고 간소화하기 위해 주니퍼 네트웍스 일련의 스크립트, ARM(Azure Resource Manager) 템플릿 및 매개 변수 파일, GitHub 리포지토리 https://github.com/Juniper/vSRX-Azure 구성 파일을 제공합니다. ARM 템플릿에는 로그인 자격 증명, 네트워크 인터페이스, 스토리지 컨테이너 이름과 같은 vSRX 가상 방화벽 VM 구축을 사용자 지정할 수 있는 리소스 매개 변수가 포함되어 있습니다. 템플릿은 vSRX 가상 방화벽 구축을 위한 JSON(JavaScript Object Notation) 표현식으로 구성됩니다.

GitHub 리포지토리의 vSRX 가상 방화벽 구축 파일은 다음과 같습니다.

  • deploy-azure-vsrx.sh 쉘 스크립트는 vSRX 가상 방화벽 가상 머신(VM)의 구축 및 구성을 자동화합니다.

  • azure 리소스 그룹의 구성 요소와 vSRX 가상 방화벽 VM의 가상 하드웨어 설정(VM 크기, 인터페이스 번호 및 네트워크)을 정의하는 vsrx.json 템플릿 파일입니다.

  • vrx.parameters.json 매개 변수 파일로 vSRX 가상 방화벽 VMin Azure를 구축하는 데 사용되는 네트워크 인터페이스 매개 변수를 식별합니다.

Azure CLI에서 vSRX 가상 방화벽 가상 보안 어플라이언스를 구축하기 전에 다음을 수행합니다.

  • Microsoft Azure의 vSRX 요구 사항에서 Microsoft Azure 클라우드에 vSRX 가상 방화벽 VM 을 구축하는 요구 사항을 검토합니다.

  • Microsoft Azure 계정 및 구독을 획득합니다( Microsoft Azure 참조).

  • Azure 포털에서 먼저 VSRX 차세대 방화벽(BYOL) 또는 vSRX 차세대 방화벽(PAYG) SKU를 사용하여 VSRX 가상 방화벽 이미지(단 한 번만)를 수동으로 구축해야만 EULA 조건을 수락할 수 있습니다. Azure CLI에서 vSRX 가상 방화벽 이미지를 구축하기 전에 이는 요구 사항입니다. 기본적으로 Azure 포털 구축 도구는 vSRX BYOL(Next Generation Firewall) SKU를 소스 이미지로 사용합니다. Microsoft 계정 사용자 이름과 비밀번호를 사용하여 Microsoft Azure 포털에 로그인합니다.

    참고:

    Azure CLI에서 vSRX 가상 방화벽 이미지를 배포하기 전에 Azure 포털에서 vSRX 가상 방화벽 이미지에 대한 EULA 조건을 먼저 수락하지 않으면 MarketplacePurchaseEligibilityFailed 오류가 발생합니다.

  • Azure 명령줄 인터페이스(Azure CLI) 1.0을 설치하고 ARM(Azure Resource Management) 모드를 활성화합니다( Azure CLI 설치 참조).

    참고:

    Azure 구축 셸 스크립트 deploy-azure-vsrx.sh vSRX 가상 방화벽 쉘 및 Azure CLI 버전 1.0 명령으로 작성되었으며 Azure CLI 버전 2.0을 지원하지 않습니다.

  • vSRX 가상 방화벽 라이선스를 구매하거나 평가 라이선스를 요청하십시오. 라이선스는 주니퍼 네트웍스 라이선스 관리 시스템(LMS)에서 조달할 수 있습니다.

참고:

Microsoft Azure에 vSRX 가상 방화벽 구축해도 Microsoft Windows에서 Azure CLI를 사용할 수 없습니다. 구축 절차의 일부로 사용되는 구축-azure-vSRX Virtual Firewall.sh 셸 스크립트는 Linux 또는 Mac OS CLI에서만 실행할 수 있기 때문입니다.

Azure 가상 네트워크에 vSRX 가상 방화벽 VM을 구축할 때 구축 구성에 대해 다음과 같은 세부 사항을 유의하십시오.

  • Microsoft 계정 사용자 이름과 비밀번호를 사용하여 Microsoft Azure 포털에 로그인합니다.

  • Azure 구독에 vSRX 가상 방화벽 VM에 대한 다음 사항이 포함되어 있는지 확인합니다.

Azure CLI의 vSRX 가상 방화벽 구축은 Azure CLI 에서 vSRX 구축에 자세히 설명되어 있습니다.

관련 문서

릴리스 기록 테이블
릴리스
설명
15.1X49-D80
Junos OS 릴리스 15.1X49-D80 및 Junos OS 릴리스 17.3R1부터 Azure CLI에서 vSRX 가상 방화벽 구축하고 Microsoft Azure Cloud의 네트워크 요구 사항에 따라 vSRX 가상 방화벽 VM 구축 설정 및 종속성을 사용자 지정할 수 있습니다.