Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VMware vSphere Web ClientによるvSRX仮想ファイアウォールのインストール

次の手順では、vSRX仮想ファイアウォールをインストールし、vSRX仮想ファイアウォール インターフェイスを適切なアプリケーション用の仮想スイッチに接続する方法について説明します。vSRX仮想ファイアウォール仮想スイッチのみが物理アダプタ(アップリンク)に接続されるため、すべてのアプリケーショントラフィックはvSRX仮想ファイアウォールVMを経由して外部ネットワークに流れます。

VMware vSphere Web ClientでvSRX仮想ファイアウォールをインストールするには、次の手順に従います。

手記:

既存のvSRX仮想ファイアウォールインスタンスをアップグレードするには、vSRX仮想ファイアウォールリリースノート「移行、アップグレード、およびダウングレード」を参照してください。

  1. ジュニパーネットワークスのWebサイトから、VMware向けvSRX仮想ファイアウォールソフトウェアパッケージをダウンロードします。

    手記:

    ダウンロードしたソフトウェアイメージのファイル名を変更しないでください。変更しないと、インストールが失敗します。

  2. 必要に応じて、vSRX仮想ファイアウォールの.ovaファイルを検証します。詳細については、 VMwareのvSRXの.ovaファイルを検証するを参照してください。

  3. vCenter Server のホスト名またはアドレスをブラウザ(https://<ipaddress>:9443)に入力して vSphere Web Client にアクセスし、認証情報を使用して vCenter Server にログインします。

  4. 仮想マシンのホストまたはその他の有効な親を選択し、[ アクション] > [すべての vCenter アクション] > [OVF テンプレートのデプロイ] をクリックします。

    手記:

    OVF テンプレートを展開する前に、Client Integration Plug-in をインストールする必要があります (VMware のマニュアルを参照してください)。

  5. [参照]をクリックしてvSRX仮想ファイアウォールソフトウェアパッケージを見つけ、[次へ]をクリックします。

  6. [OVF テンプレートの詳細(OVF Template Details)] ウィンドウで [次へ(Next )] をクリックします。

  7. [End User License Agreement](使用許諾契約書)ウィンドウで [Accept ](同意する)をクリックし、[Next]( 次へ)をクリックします。

  8. [名前]ボックスでデフォルトのvSRX仮想ファイアウォール仮想マシン名を変更し、[ 次へ]をクリックします。この名前は、VM に与えるホスト名と同じにしておくことをお勧めします。

  9. [データストア] ウィンドウで、次のデフォルト設定を変更しないでください。

    • データストア

    • 使用可能なスペース

    表 1 は、仮想ディスクの格納に使用できるディスク形式の一覧です。リストされている 3 つのオプションから 1 つを選択できます。

    表 1: 仮想ディスク ストレージのディスク形式

    ディスクフォーマット

    形容

    シック プロビジョニング レイジー ゼロ化

    以前に保存されたデータを消去せずに、仮想ディスクにディスク領域を割り当てます。以前のデータは、VM を初めて使用するときに消去されます。

    シック プロビジョニング Eager Zeroed

    以前に保存されたデータを完全に消去し、仮想ディスクにディスク領域を割り当てます。この形式でのディスクの作成には時間がかかります。

    シンプロビジョニング

    ディスクが初期操作に必要な量だけデータストア領域を割り当てます。ストレージ容量を節約するには、この形式を使用します。

  10. 構成ファイルと仮想ディスク ファイルを OVF テンプレートに保存するデータストアを選択し、[ 次へ] をクリックします。

  11. リストから管理ネットワークを選択し、[ 次へ] をクリックします。管理ネットワークは、管理インターフェイス (fxp0) 用に予約されている最初のネットワーク アダプターに割り当てられます。

  12. 「完了」をクリックして、インストールを完了します。

  13. vSRX仮想ファイアウォールVMの[設定の編集]ページを開き、各ネットワークアダプタの仮想スイッチを選択します。既定では、3 つのネットワーク アダプターが作成されます。ネットワーク アダプター 1 は、管理ネットワーク (fxp0) 用です。4 番目のアダプターを追加するには、ページ下部の [新しいデバイス] リストから [ ネットワーク ] を選択します。さらにアダプタを追加するには、 vSRX インターフェイスの追加を参照してください。

    図 1 では、ネットワーク アダプター 2 は、外部ネットワークへのアップリンクに管理ネットワークを使用しています。

    図 1: vSRX仮想ファイアウォール [Edit Settings](設定の編集)ページ vSRX Virtual Firewall Edit Settings Page

  14. 管理仮想スイッチの無作為検出モードを有効にします。

    vSRX仮想ファイアウォールプラットフォームでは、VMwareはVMXNET 3 vNICを使用するため、管理インターフェイスfxp0のvSwitch上で無作為検出モードが必要です。

    vSRX仮想ファイアウォール3.0では、この手順は不要であり、ポートをコントロールプレーンに接続して無作為検出モードを有効にする必要もありません。

    1. vSRX仮想ファイアウォール VM がインストールされているホストを選択し、 [ Manage > Networking > Virtual switches]( ネットワーク仮想スイッチの管理) を選択します。

    2. 仮想スイッチの一覧で [vSwitch0] を選択し、ネットワーク アダプター 1 に接続されている管理ネットワークのトポロジ図を表示します。

    3. リストの上部にある [編集 ] アイコンをクリックし、[ セキュリティ] を選択して、[無作為検出モード] の横にある [同意する ] を選択します。[ OK] をクリックします。

    手記:

    vSwitch1 はネットワーク アダプタ 2 に対応し、vSwitch2 はネットワーク アダプタ 3 に対応し、以下同様です。

  15. ハードウェア支援による仮想化を有効にして、ネストされたVMで実行されるvSRX仮想ファイアウォールルーティングエンジンのパフォーマンスを最適化します。

    1. vSRX仮想ファイアウォールVMの電源を切ります。

    2. vSRX仮想ファイアウォールVMを右クリックし、[ 設定の編集]を選択します。

    3. [仮想ハードウェア] タブで [CPU] を展開し、[ ハードウェア支援仮想化をゲスト OS に公開する] を選択して、[ OK] をクリックします。

    [管理] タブで、 [ 設定] > [VM ハードウェア ] を選択し、 [CPU] を展開して、 [ハードウェア仮想化 ] オプションが [有効] と表示されていることを確認します。

手記:

デフォルトのvSRX仮想ファイアウォールVMログインIDは、パスワードなしのrootです。デフォルトでは、ネットワーク上でDHCPサーバーが利用可能な場合、vSRX仮想ファイアウォールにDHCPベースのIPアドレスが割り当てられます。

関連資料