Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Azure CLI에서 vSRX 가상 방화벽 구축

Junos OS 릴리스 15.1X49-D80 및 Junos OS 릴리스 17.3R1부터 Azure CLI에서 vSRX 가상 방화벽 구축하고 Microsoft Azure Cloud의 네트워크 요구 사항에 따라 vSRX 가상 방화벽 VM 구축 설정 및 종속성을 사용자 지정할 수 있습니다.

다음 절차를 통해 vSRX 가상 방화벽 Azure CLI의 Microsoft Azure 가상 네트워크에서 가상 보안 어플라이언스로 구축하고 구성합니다. 이 절차에서 AZURE 리소스 관리자(ARM) 모드에서 실행되는 Azure CLI를 사용합니다.

참고:

Azure에 vSRX 가상 방화벽 구축하기 전에 계정 및 Microsoft Azure 구독을 해야 합니다( Microsoft Azure 참조).

Azure 구독이 없는 경우 시작하기 전에 무료 계정을 만들 수 있습니다. 자세한 내용은 Microsoft Azure 웹 사이트를 참조하십시오.

참고:

Azure 포털에서 먼저 VSRX 차세대 방화벽(BYOL) 또는 vSRX 차세대 방화벽(PAYG) SKU를 사용하여 vSRX 가상 방화벽 이미지(단 한 번만)를 수동으로 구축해야만 EULA 조건을 수락할 수 있습니다. Azure CLI에서 vSRX 가상 방화벽 이미지를 구축하기 전에 이는 요구 사항입니다. 기본적으로 Azure 포털 구축 도구는 vSRX BYOL(Next Generation Firewall) SKU를 소스 이미지로 사용합니다. Microsoft 계정 사용자 이름과 비밀번호를 사용하여 Microsoft Azure 포털에 로그인합니다.

Azure CLI에서 vSRX 가상 방화벽 이미지를 배포하기 전에 Azure 포털에서 vSRX 가상 방화벽 이미지에 대한 EULA 조건을 먼저 수락하지 않으면 MarketplacePurchaseEligibilityFailed 오류가 발생합니다.

Microsoft Azure CLI 설치

Microsoft Azure CLI 설치 및 로그인:

  1. Azure CLI 설치에 설명된 대로 Microsoft Azure CLI 1.0 을 설치합니다. Linux 또는 Mac OS에 대해 Azure CLI 패키지를 설치하는 몇 가지 옵션이 있습니다. 올바른 설치 패키지를 선택해야 합니다.
    참고:

    Azure 구축 셸 스크립트 deploy-azure-vsrx.sh vSRX 가상 방화벽 쉘 및 Azure CLI 버전 1.0 명령으로 작성되었으며 Azure CLI 버전 2.0을 지원하지 않습니다.

    참고:

    Microsoft Azure에 vSRX 가상 방화벽 구축해도 Microsoft Windows에서 Azure CLI를 사용할 수 없습니다. 이는 구축 절차의 일부로 사용되는 deploy-azure-vsrx.sh 쉘 스크립트는 Linux 또는 Mac OS CLI에서만 실행할 수 있기 때문입니다.

  2. Azure CLI에 로그인합니다.

    > azure login

  3. 프롬프트에서 명령 출력에 나타나는 코드를 복사합니다.
  4. 웹 브라우저를 열어 http://aka.ms/devicelogin 코드를 입력한 다음 계속을 클릭합니다. Microsoft Azure 사용자 이름과 암호 자격 증명을 입력합니다. 프로세스가 완료되면 명령 셸이 로그인 프로세스를 완료합니다.
    참고:

    여러 Azure 구독이 있는 경우 Azure에 연결하면 자격 증명과 관련된 모든 구독에 대한 액세스 권한을 부여합니다. 하나의 구독이 기본으로 선택되며, 운영을 수행할 때 Azure CLI에서 사용됩니다. 명령을 사용하여 현재 기본 구독을 포함한 구독을 azure account list 볼 수 있습니다.

  5. Azure CLI가 AZURE 리소스 관리자(ARM) 모드에 있는지 확인합니다.

    > azure config mode arm

    참고:

    Azure CLI가 처음 설치되면 CLI는 ARM 모드에 있습니다.

vSRX 가상 방화벽 구축 도구 다운로드

주니퍼 네트웍스 Juniper GitHub 리포지토리에 스크립트, 템플릿, 매개변수 파일 및 구성 파일 집합을 제공합니다. 이러한 도구는 Azure CLI를 사용할 때 Azure로의 vSRX 가상 방화벽 구축을 단순화하는 데 도움이 됩니다.

참고:

스크립트, 템플릿, 매개변수 파일 및 구성 파일에 대한 배경 정보는 Azure CLI를 사용하여 vSRX 구축하기 전에 을(를) 참조하십시오.

vSRX 가상 방화벽 구축 도구를 다운로드하려면,

  1. 다음 링크를 사용하여 GitHub에 액세스하십시오: https://github.com/Juniper/vSRX-Azure.
  2. Clone을 클릭하거나 다운로드하여 의 모든 파일과 디렉터리를 포함하는 Github의 파일을 컴퓨터 vSRX-Azure-master.zipvSRX-Azure다운로드하십시오. 디렉터리에는 vSRX-Azure-master 다음 디렉터리 및 파일이 포함됩니다.
  3. 압축된 vSRX-Azure-master.zip 파일을 컴퓨터의 위치로 추출합니다.

vSRX 가상 방화벽.parameter.json 파일의 매개 변수 값 변경

vsrx.parameters.json 파일에서 Microsoft Azure에서 vSRX 가상 방화벽 구축에 특정한 매개변수 값을 수정해야 합니다. 이러한 매개 변수는 deploy-azure-vsrx.sh 스크립트에서 수행하는 자동 구축의 일부로 사용됩니다.

기본적으로 vSRX 가상 방화벽 인터넷 송신 인터페이스로 fxp0을 사용합니다. 수익 포트(예: VPN, Content Security 등)를 사용하는 인터넷 연결이 필요한 기능의 경우, 관리 네트워크와 수익 네트워크 간의 트래픽을 격리하려면 라우팅 인스턴스가 필요합니다.

vsrx.parameters.json 파일에서 매개 변수 값을 변경하려면:

  1. 텍스트 편집기를 사용해 vsrx.parameters.json 파일을 엽니다.
  2. vSRX 가상 방화벽 구축의 세부 사항을 기반으로 vsrx.parameters.json 파일의 값을 수정합니다. 예를 들어, 다음 표에서는 수정이 필요할 수 있는 에서 발견된 vsrx.parameters.json 파일의 매개 변수에 sample-templates\arm-templates-tool\templates\vsrx-gateway 대해 간략하게 설명합니다.
    주의:

    vSRX 가상 방화벽 인스턴스를 처음으로 시작하고 로그인하기 전에 vsrx.parameters.json 파일에 나열된 vSRX 가상 방화벽-사용자 이름과 vSRX 가상 방화벽 암호 로그인 자격 증명을 변경하는 것이 중요합니다. Microsoft Azure 포털 또는 Azure CLI를 사용하여 vSRX 가상 방화벽 대한 로그인 자격 증명을 재설정할 수 없습니다.

    매개 변수

    기본값

    코멘트

    storageAccountName

    juniperstore01

    각 구축에 대해 고유해야 합니다.

    storageContainerName

    Vhd

    Microsoft Azure 스토리지 컨테이너(VHD)의 이름입니다.

    vSRX Virtual Firewall-name

    vSRX 가상 방화벽-gw

    vSRX 가상 방화벽 호스트 이름을 지정합니다.

    vSRX Virtual Firewall-addr-ge-0-0-0

    192.168.10.20

    vSRX 가상 방화벽 인터페이스 ge-0/0/0.0의 IP 주소입니다.

    vSRX Virtual Firewall-addr-ge-0-0-1

    192.168.20.20

    vSRX 가상 방화벽 인터페이스 ge-0/0/1.0의 IP 주소입니다.

    vSRX Virtual Firewall-username

    데모

    vSRX 가상 방화벽 액세스하는 데 사용되는 로그인 자격 증명에 대한 적절한 사용자 이름을 변경합니다.

    vSRX Virtual Firewall-password

    데모123456

    vSRX 가상 방화벽 액세스하는 데 사용되는 로그인 자격 증명에 대해 적절한 비밀번호로 변경합니다.

    vSRX Virtual Firewall-sshkey

    ssh-rsa 자리 표시자

    SSH 공개 키 문자열(RSA 또는 DSA)을 입력하여 vSRX 가상 방화벽 VM에 대한 루트 인증 비밀번호를 지정합니다. 기본적으로 deploy-azure-vsrx.sh 구축 스크립트는 SSH RSA 공개 키 파일(기본적으로 id_rsa.pub)이 지정되지 않는 한 –p비밀번호 인증 방법을 선택합니다.

    참고:

    vSRX 가상 방화벽 Junos OS 릴리스 15.1X49-D100부터 암호와 SSH 공개 키 인증이 모두 지원되며 기본적으로 암호 인증이 선택됩니다.

    vSRX Virtual Firewall-disk

    자리 표시자

    vSRX 가상 방화벽 인스턴스를 생성하는 소스 이미지. 기본적으로 deploy-azure-vsrx.sh 스크립트는 vSRX 가상 방화벽 인스턴스 이미지 위치를 명시적으로 지정하는 데 사용되지 않는 한 –i Azure Marketplace의 vSRX 차세대 방화벽(BYOL) SKU를 소스 이미지로 사용하여 vSRX 가상 방화벽 인스턴스를 구축합니다.

    vnet-prefix

    192.168.0.0/16

    가상 네트워크의 IP 주소 접두사입니다.

    vnet-mgt-subnet-basename

    mgt-subnet

    fxp0에 연결된 관리 네트워크 이름입니다.

    vnet-mgt-subnet-prefix

    192.168.0.0/24

    fxp0에 연결된 관리 네트워크의 IP 주소 접두사입니다.

    vnet-trust-subnet-basename

    trust-subnet

    트러스트 보안 영역에 연결된 네트워크 이름: vSRX 가상 방화벽 ge-0/0/1.0.

    vnet-trust-subnet-prefix

    192.168.20.0/24

    트러스트 보안 영역에 연결된 네트워크의 IP 주소 접두사: vSRX 가상 방화벽 ge-0/0/1.0.

    vnet-untrust-subnet-basename

    untrust-subnet

    신뢰할 수 없는 보안 영역에 연결된 네트워크 이름: vSRX 가상 방화벽 ge-0/0/0.0.

    vnet-untrust-subnet-prefix

    192.168.10.0/24

    신뢰할 수 없는 보안 영역에 연결된 네트워크의 IP 주소 접두사: vSRX 가상 방화벽 ge-0/0/0.0.

  3. vsrx.parameters.json 파일에 변경 사항을 저장합니다.

쉘 스크립트를 사용하여 vSRX 가상 방화벽 구축

deploy-azure-vsrx.sh 셸 스크립트는 Azure Cloud 지리적 위치를 기반으로 하는 리소스 그룹에 vSRX 가상 방화벽 가상 머신을 구축합니다. 스크립트는 vsrx.parameters.json 파일에 정의된 스토리지 계정 및 네트워크 값을 사용합니다.

Azure 가상 네트워크에 vSRX 가상 방화벽 구축하는 방법:

  1. Azure CLI의 bash 프롬프트에서 deploy-azure-vsrx.sh 스크립트를 실행합니다. 기본적으로 스크립트는 vSRX 차세대 방화벽(BYOL) SKU를 사용하여 vSRX 가상 방화벽 VM을 Azure Marketplace의 소스 이미지로 구축합니다. 구축의 일부로 vSRX 가상 방화벽.json 파일에서 다음 정보를 읽습니다.
    • VM 크기: Standard_D3_v2

    • 게시자: 주니퍼 네트웍스

    • SKU: vSRX 가상 방화벽-byol-azure-이미지

    • 오퍼링: vSRX 가상 방화벽 차세대 방화벽

    다음은 명령 구문의 예입니다. 이 예에서 스크립트는 vSRX 가상 방화벽 이미지를 사용하여 Azure 위치 "westus"에서 리소스 그룹 "example_rg"에 vSRX 가상 방화벽 VM을 구축합니다. 스토리지 계정 및 네트워크 값은 vsrx.parameters.json 파일에 정의되어 있습니다.

    > ./deploy-azure-vsrx.sh -g example_rg -l westus -f vSRX-Azure/sample-templates/arm-templates-tool/templates/vsrx-gateway/vsrx.json -e vSRX-Azure/sample-templates/arm-templates-tool/templates/vsrx-gateway/vsrx.parameters.json

    참고:

    옵션-i으로 vSRX 가상 방화벽 소스 이미지 URL을 지정할 때 스크립트는 vSRX 가상 방화벽 소스 이미지를 복사하여 가상 하드웨어 디스크 파일을 생성하고 vsrx.parameters.json의 매개변수를 이 값으로 설정합니다vsrx-disk.

    명령 구문의 기본 매개변수 값은 다음과 같습니다.

    • example_rg 은 리소스 그룹 이름(-g)입니다.

    • westus Azure 위치(-l)입니다.

    • vSRX Virtual Firewall.json 폴더 vSRX-Azure/샘플 템플릿/arm-templates-tool/Templates/vsrx-gateway 는 기본 Azure 템플릿 파일(-f)입니다.

    • vSRX Virtual Firewall.parameters.json 폴더 vSRX-Azure/샘플 템플릿/arm-templates-tool/Templates/vsrx-gateway 는 기본 매개변수 파일(-e)입니다.

  2. 화면에 나타날 때 Microsoft Azure에 vSRX 가상 방화벽 구축하는 단계를 모니터링합니다. 구축에는 리소스 그룹 생성, 스토리지 계정, 템플릿 그룹 생성(구성 매개 변수 포함)과 같은 작업이 포함됩니다.
    참고:

    스토리지 계정을 생성하려면 평균 약 3~5분이 소요됩니다. 그러나 경우에 따라 15~20분까지 걸릴 수 있습니다.

    구축 프로세스가 완료되면 메시지가 “info: group deployment create command Ok표시됩니다.

Microsoft Azure에 vSRX 가상 방화벽 구축 확인

Microsoft Azure에 vSRX 가상 방화벽 인스턴스 구축을 확인하려면,

  1. 웹 브라우저를 열어 로그인 자격 증명을 사용하여 https://portal.azure.com/ Microsoft Azure 포털에 로그인합니다. 대시보드 보기는 Azure 포털 에 표시됩니다. Azure의 모든 자산에 대한 통합 대시보드를 볼 수 있습니다. 대시보드에 현재 액세스할 수 있는 모든 구독과 모든 리소스 그룹 및 관련 리소스가 포함되어 있는지 확인합니다.
  2. 구축이 완료된 후 vSRX 가상 방화벽 리소스 그룹과 리소스를 보려면 오른쪽 메뉴에서 리소스 그룹을 클릭하여 리소스 그룹 페이지에 액세스합니다.

    그림 1 은 Microsoft Azure 포털의 리소스 그룹 페이지의 예를 보여줍니다.

    그림 1: Microsoft Azure 리소스 그룹 페이지 예 Microsoft Azure Resource Groups Page Example
  3. 리소스 그룹과 연결된 vSRX 가상 방화벽 VM에 대한 세부 정보를 보려면 vSRX 가상 방화벽 이름을 클릭합니다.

    그림 2 에는 Microsoft Azure 포털의 리소스 그룹 VM 예가 표시됩니다.

    그림 2: Microsoft Azure 리소스 그룹 VM 예시 Microsoft Azure Resource Groups VM Example
  4. 새롭게 구축된 vSRX 가상 방화벽 포함하여 구독용 VM에 대한 요약 보기를 보려면 왼쪽 창에서 가상 머신 아이콘을 클릭합니다. 가상 머신 페이지에서 구축이 완료된 후 vSRX 가상 방화벽 VM 상태를 확인합니다. 상태를 Running관찰합니다.
    참고:

    Microsoft Azure 포털의 가상 머신 페이지에서 VM을 중지, 시작, 재시작 및 삭제할 수 있습니다.

    그림 3 은 Microsoft Azure 가상 머신 페이지의 예를 보여줍니다.

    그림 3: Microsoft Azure 가상 머신 페이지 예 Microsoft Azure Virtual Machines Page Example

vSRX 가상 방화벽 인스턴스에 로그인

vSRX 가상 방화벽 구축이 완료되면 vSRX 가상 방화벽 인스턴스가 자동으로 켜지고 시작됩니다. 이 시점에서 SSH 클라이언트를 사용하여 vSRX 가상 방화벽 인스턴스에 로그인할 수 있습니다.

참고:

Microsoft Azure에서 개인과 엔터프라이즈는 클라우드에서 서버와 서비스를 PAYG(pay-as-you-go) 또는 BYOL(bring-your-own-license) 서비스로 호스팅할 수 있습니다. Microsoft Azure에서 vSRX 가상 방화벽 구축 시 BYOL 모델만 지원됩니다.

vSRX 가상 방화벽 VM에 로그인하려면,

  1. Azure 포털에서 대시보드의 서비스 메뉴에서 리소스 그룹을 클릭한 다음 vSRX 가상 방화벽 VM을 선택합니다. 설정 블레이드에서 vSRX 가상 방화벽 VM의 공용 IP 주소를 찾습니다.
  2. SSH 클라이언트를 사용하여 vSRX 가상 방화벽 인스턴스에 로그인합니다.
  3. 프롬프트에서 다음 로그인 자격 증명을 입력합니다.
    참고:

    릴리스 15.1X49-D80 Junos OS 및 Junos OS 릴리스 17.3R1부터 암호 인증만 지원됩니다. vSRX 가상 방화벽 Junos OS 릴리스 15.1X49-D100부터 암호와 SSH 공개 키 인증이 모두 지원되며 기본적으로 암호 인증이 선택됩니다.

    vSRX 가상 방화벽 인스턴스는 사용자 이름과 암호 인증을 위해 자동으로 구성됩니다. 로그인하려면 vsrx.parameters.json 파일에 정의된 로그인 자격 증명을 사용합니다( vSRX 가상 방화벽.parameter.json 파일의 매개변수 값 변경 참조). 처음에 vSRX 가상 방화벽 로깅한 후 SSH 공용 및 프라이빗 키 인증을 구성할 수 있습니다.

    # ssh <username@vsrx_vm_ipaddress>

  4. vSRX 가상 방화벽 VM에 대한 기본 설정을 구성합니다( CLI를 사용하여 vSRX 구성 참조).
릴리스 기록 테이블
릴리스
설명
15.1X49-D80
Junos OS 릴리스 15.1X49-D80 및 Junos OS 릴리스 17.3R1부터 Azure CLI에서 vSRX 가상 방화벽 구축하고 Microsoft Azure Cloud의 네트워크 요구 사항에 따라 vSRX 가상 방화벽 VM 구축 설정 및 종속성을 사용자 지정할 수 있습니다.
15.1X49-D80
릴리스 15.1X49-D80 Junos OS 및 Junos OS 릴리스 17.3R1부터 암호 인증만 지원됩니다.
15.1X49-D100
vSRX 가상 방화벽 Junos OS 릴리스 15.1X49-D100부터 암호와 SSH 공개 키 인증이 모두 지원되며 기본적으로 암호 인증이 선택됩니다.
15.1X49-D100
vSRX 가상 방화벽 Junos OS 릴리스 15.1X49-D100부터 암호와 SSH 공개 키 인증이 모두 지원되며 기본적으로 암호 인증이 선택됩니다.