Uso de cloud-init en AWS para inicializar instancias de vMX
A partir de Junos OS versión 17.2R1, al crear la instancia vMX, puede utilizar cloud-init
los servicios de AWS para pasar un archivo de configuración de Junos OS válido como datos de usuario para inicializar la instancia vMX. El archivo de datos de usuario utiliza la sintaxis estándar de Junos OS para definir todos los detalles de configuración de la instancia de vMX. El archivo de datos de usuario no puede superar los 16 KB. Si el archivo de datos de usuario supera este límite, debe comprimir el archivo con gzip y usar el archivo comprimido. Por ejemplo, el comando da como resultado el gzip junos.conf
archivo junos.conf.gz .
La configuración debe validarse e incluir detalles de la interfaz, el inicio de sesión y la autenticación fxp0. También debe tener una ruta predeterminada para el tráfico en fxp0. Esta información debe coincidir con los detalles de la AWS VPC y la subred en la que se lanza la instancia. Si falta alguna de esta información o es incorrecta, no se puede acceder a la instancia y debe iniciar una nueva.
La configuración de Junos OS que se pasa como datos de usuario solo se importa en el inicio inicial. Si la instancia se detiene y se reinicia, el archivo de datos de usuario no se vuelve a importar.
Para crear el archivo de datos de usuario:
Este archivo de datos de usuario de ejemplo es el archivo predeterminado que se utiliza cuando no se especifica un archivo. Utiliza las etiquetas especiales en la configuración.
#junos-config groups { global { system { host-name HOSTNAME; services { ssh { root-login deny-password; } } login { user jnpr { uid 2000; class super-user; authentication { ssh-rsa "SSHRSAKEY"; ## SECRET-DATA } } } syslog { user * { any emergency; } file messages { any notice; authorization info; } file interactive-commands { interactive-commands any; } } } interfaces { fxp0 { unit 0 { family inet { address FXP0ADDR; } } } } routing-options { static { route 0.0.0.0/0 { next-hop GATEWAY; retain; no-readvertise; } } } } } apply-groups global;