Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Instalación vMX en una AWS VPC

Este procedimiento requiere que tenga una cuenta de AWS. Inicie sesión en su cuenta de AWS para llevar a cabo estas tareas con el objeto de instalar vMX en una AWS VPC.

Creación de un par de claves SSH

Se requiere un par de claves SSH para tener acceso remoto a una instancia vMX de AWS. Puede crear un nuevo par de claves en la consola de administración de EC2 o importar un par de claves creado por otra herramienta.

Para crear un par de claves SSH:

  1. En la consola de administración de AWS, haga clic en EC2 en Computación para mostrar la consola de administración de EC2.
  2. En el panel de navegación de la izquierda, haga clic en Pares de claves. Compruebe que el nombre de región que se muestra en la barra de herramientas es el mismo que la región en la que creó la VPC.
  3. Haga clic en Crear par declaves, especifique un nombre de par de claves y haga clic en Crear.
  4. Descargue la clave privada, donde el filename se basa en el nombre del par de claves especificado ( key-pair-name .pem), y guárdelo en una ubicación segura.
  5. Para usar un cliente SSH en una computadora Mac o Linux para conectarse vMX la instancia de vMX, utilice el siguiente comando para establecer los permisos del archivo de clave privada para que solo usted pueda leerlo:

    chmod 400 key-pair-name.pem

Creación de una VPC

Nota:

No es necesario que cree una VPC. Puede utilizar una VPC existente que se encuentra en la misma región que la instancia EC2.

Para crear una VPC, debe configurar direcciones IP privadas para la red y las direcciones IP privadas para la subred de la VPC, conectar una puerta de enlace de Internet a la VPC y configurar una tabla de rutas para conectar la subred a la puerta de enlace de Internet.

Para configurar la VPC en AWS:

  1. En la consola de administración de AWS, haga clic en VPC en Redes para mostrar la consola de administración de VPC.
  2. En el panel de navegación de la izquierda, haga clic en Sus VPC para enumerar las VPC configuradas. Se muestra una VPC predeterminada que se crea automáticamente.
  3. Haga clic en Crear VPC,especifique un nombre EISC bloque de direcciones IP privadas para una nueva VPC y haga clic en Sí, Crear.
  4. En el panel de navegación de la izquierda, haga clic en Subredes para enumerar las subredes configuradas.
  5. Haga clic en Crear subred, especifique un nombre para la subred, seleccione la VPC, especifique la subred EISC bloque dentro de la EISC vpc y haga clic en Sí, Crear.

    Se crea una subred para el puerto de administración (fxp0) y se crea una subred para cada puerto WAN en el vMX. Estos valores se deben personalizar según el escenario de implementación.

  6. En el panel de navegación izquierdo, haga clic en Puertas de enlace de Internet para enumerar las puertas de enlace configuradas. La puerta de enlace de Internet enruta el tráfico entre la VPC y Internet. La puerta de enlace es necesaria para comunicaciones fuera de la red de AWS.
  7. Haga clic en Crear puerta de enlace de Internet,especifique un nombre para la puerta de enlace y haga clic en Sí, Crear.
  8. Seleccione la puerta de enlace, haga clic en Adjuntar a VPC,seleccione la VPC en la lista desplegable para asociar la puerta de enlace con la VPC y haga clic en Sí, Adjuntar.
  9. En el panel de navegación de la izquierda, haga clic en Tablas de rutas para enumerar las tablas de ruta configuradas. Seleccione la tabla de rutas asociada con la VPC.
  10. Seleccione la pestaña Rutas en la sección inferior y haga clic en Editar para agregar una ruta predeterminada que apunte a la puerta de enlace de Internet. Especifique 0.0.0.0/0 como destino, seleccione la puerta de enlace de Internet como destino y haga clic en Guardar.

Creación de interfaces de red

Nota:

Asegúrese de que la VPC y la instancia EC2 se encuentran en la misma región.

Para configurar la instancia EC2 en AWS:

  1. En la consola de administración de AWS, haga clic en EC2 en Computación para mostrar la consola de administración de EC2.
  2. En el panel de navegación de la izquierda, haga clic en Interfaces de red para enumerar las interfaces de red configuradas.
  3. Haga clic en Crear interfaz de red, especifique una descripción (utilizada como el campo Nombre), seleccione una subred, proporcione una dirección IP (opcional), seleccione un grupo de seguridad que se asociará a la interfaz de red y haga clic en Sí, Crear.

    Cree una interfaz de red para el puerto de administración y una interfaz de red para cada puerto WAN. Copie la descripción en el campo Nombre para facilitar su uso.

    Nota:

    Solo puede asociar dos interfaces al crear la instancia EC2 mediante la interfaz Web. Debe tener al menos una interfaz WAN.

  4. Para cada interfaz de red asociada con un puerto WAN, desactive la comprobación de origen y destino.

    Seleccione la interfaz de red, haga clicen Acciones, haga clic en Cambiar origen/dest. Compruebe, seleccioneDeshabilitado y haga clic en Guardar.

    Nota:

    Debe deshabilitar la comprobación de origen y destino para cada interfaz de red asociada con un puerto WAN.

  5. Para cada interfaz de red conectada a vMX, cree direcciones IP elásticas para el acceso externo desde Internet.

    En el panel de navegación izquierdo, haga clic en IP elásticasy, a continuación, en Asignar nueva dirección. Seleccione la dirección IP elástica, haga clic en Acciones > direcciónasociada, seleccione la interfaz de red en el cuadro de diálogo Dirección asociada y haga clic en Asociar.

Creación de la vMX de datos

Puede crear los siguientes tipos de instancias en AWS:

  • m4.4xlarge

  • C4.2xlarge

  • C5.2xlarge y C5.4xlarge (a partir Junos OS versión 19.4R1 continua)

Para configurar el vMX instancia en AWS:

  1. En la consola de administración de AWS, haga clic en EC2 en Computación para mostrar la consola de administración de EC2.
  2. En el panel de navegación de la izquierda, haga clic en las API para enumerar las API disponibles.
  3. Seleccione la VMX y haga clic en Ejecutar.
  4. Elija el tipo de instancia y haga clic en Siguiente: Configurar detalles de instancia.
  5. Configure la instancia.
    1. Seleccione la VPC para el campo Red, seleccione la subred de administración en el campo Subred y habilite La IP pública de asignación automática.
    2. En la sección Interfaces de red, seleccione la interfaz de administración para el dispositivo eth0 como interfaz de red. Haga clic en Agregar dispositivo para agregar el dispositivo eth1 y seleccione la interfaz WAN como interfaz de red.

      Posteriormente, puede configurar las instancias para las interfaces wan.

    3. (Opcional, a partir de Junos OS versión 17.2R1) En la sección Datos de usuario de la página Configurar detalles de instancia, seleccione Como archivo y adjunte el archivo de datos de usuario. El archivo seleccionado se usa para el lanzamiento inicial de la instancia. Consulte Uso de cloud-init en AWS para inicializar instancias vMX usuario para obtener información acerca de cómo crear el archivo de datos de usuario.
      Nota:

      La Junos OS configuración que se pasa como datos de usuario solo se importa al inicio del lanzamiento. Si se detiene y reinicia la instancia, el archivo de datos de usuario no se vuelve a importar.

    4. Haga clic en Siguiente: Agregar almacenamiento.
  6. No es necesario cambiar ningún valor. Haga clic en Siguiente: Instancia de etiqueta.
  7. Especifique el nombre vMX instancia como el valor de la clave Nombre y, luego, haga clic en Siguiente: Configurar grupo de seguridad.
  8. Configure el grupo de seguridad con una regla para permitir que todo el tráfico de protocolo necesario llegue a la instancia. Puede crear un grupo de seguridad nuevo o seleccionar un grupo de seguridad existente.
  9. Haga clic en Revisar e iniciar para revisar la configuración de la instancia y haga clic en Ejecutar.
  10. Seleccione el par de claves SSH que creó, seleccione la casilla de verificación de confirmación y haga clic en Instancia de lanzamiento.
  11. En el panel de navegación de la izquierda, haga clic en Instancias para enumerar las instancias.
    Nota:

    El arranque inicial después de la instalación podría tardar hasta 25 minutos. Los tiempos de arranque subsiguientes podrían tardar varios minutos.

Cómo conectar interfaces de red para puertos WAN

Para conectar las interfaces de red para puertos WAN en AWS:

  1. En la consola de administración de AWS, haga clic en EC2 en Computación para mostrar la consola de administración de EC2.
  2. En el panel de navegación de la izquierda, haga clic en Instancias para enumerar las instancias disponibles.
  3. Seleccione la instancia vMX, haga clic en Acciones, seleccione Redes > Conectar interfaces de red y seleccione la interfaz de red que se va a adjuntar.

    Para cada interfaz de red asociada con un puerto WAN, repita este paso para conectarse a la vMX instancia.

  4. Para utilizar las interfaces asociadas, reinicie la vMX instancia.