在 AWS VPC 中预置云辐射站点

使用以下高级步骤在 Amazon Web Services （AWS）虚拟私有云（VPC）中配置 vSRX 虚拟防火墙云辐射站点。

准备工作：

设置您的亚马逊网络服务（AWS）账户。
确定必须在其中预置 AWS 分支站点的虚拟私有云（VPC）。
安装许可证以使用 vSRX 虚拟防火墙功能。选择以下任一 AWS vSRX 虚拟防火墙映像许可证。
- 自带许可证（BYOL） — 如果您计划使用 BYOL，则必须在部署 CSO SD-WAN 功能之前在设备上安装许可证。请参阅 https://aws.amazon.com/marketplace/pp/B01LYWCGDX。
- 包括许可证。请参阅 https://aws.amazon.com/marketplace/pp/B01NAUWN0G。
确保您具有 AWS 分支支持的软件版本。
在 AWS 上保留两个弹性 IP（公有 IP）地址。

要设置和监控您的网络：

添加云辐射站点

要添加云辐射站点，请执行以下操作：

选择“ 资源”>“站点管理”。

此时将显示“站点”页面。
单击添加>添加云辐射。

此时将显示“ 添加云分支站点 ”页面。
指定站点信息，例如站点名称、AWS 区域、VPC ID、管理子网、IP 前缀，然后单击下一步。
将 vSRX 虚拟防火墙指定为 AWS 中的 SD-WAN 分支作为设备模板。
注意：
- AWS 云辐射站点仅支持中心辐射型拓扑。
- WAN 底层连接仅支持互联网链路。
提供 WAN 详细信息，然后单击下一步。

此时将显示 WAN 流量页面，其中显示了一组 WAN 链路配置的值。
指定其他要求，然后单击下一步。
指定 LAN 分段信息，然后单击下一步。
在摘要选项卡中，检查配置，然后单击编辑以修改设置。
单击 “确定 ”保存更改。

您创建的新云辐射站点将显示在“站点”页面中。

要下载云形成模板：

CSO 使用以 JSON 格式捆绑的第 1 阶段配置创建云形成模板。您必须下载此模板，然后上传到 AWS 以预置 vSRX 虚拟防火墙。云形成模板创建所需的资源，例如子网、接口、vSRX 虚拟防火墙等，并应用 stage-1 配置。

要在 AWS 服务器上预置设备，请执行以下操作：

登录到您的 AWS 账户。
- 如果您已登录到您的 AWS 账户，则会显示创建堆栈页面。
- 如果您未登录 AWS 账户，则会在浏览器中打开一个新网页，显示 AWS 登录信息。登录到您的 AWS 账户。
  
  提示：
  如果您在登录或访问 AWS 账户时未看到“创建堆栈”页面，请搜索 CloudFormation 服务。
  
  此时将显示创建堆栈页面。
选择 CloudFormation > 堆栈 > 创建堆栈 > 将模板上传到 Amazon S3。
单击选择文件，然后选择以 JSON 格式下载的云形成模板。
单击下一步。
指定堆栈名称。例如，俄勒冈州堆栈。
在参数部分中，指定 EC2 实例的密钥名称。
单击下一步。
选择我确认 AWS CloudFormation 可能会创建 IAM 资源。
单击创建。

创建堆栈页面显示现有堆栈的列表，并指示它正在创建您请求的堆栈。创建堆栈过程最多需要 30 分钟。如果该过程未在 30 分钟内完成，则会发生超时，您需要重试该过程。

要激活设备：