이 페이지에서
예: gRPC 터널 구성
개요
이 섹션에서는 이 예의 대상을 구성하는 데 필요한 단계를 다룹니다. gRPC 터널 구성이 보관되는 Junos 디바이스이기 때문에 초점은 대상에 있습니다.
요구 사항
이 예에서는 다음과 같은 소프트웨어 및 하드웨어 구성 요소를 사용합니다.
-
라우팅 및 스위칭 디바이스용 Junos OS 또는 Junos Evolved 릴리스 22.4 이상
-
Junos 실행하는 하나의 대상 디바이스
-
터널 클라이언트로서의 하나의 호스트 디바이스
-
터널 서버로서의 하나의 호스트 디바이스
토폴로지
호스트 디바이스 H0은 터널 서버 역할을 합니다.
호스트 디바이스 H1은 다른 대상 유형에 대해 대상에 대한 연결이 설정될 터널 클라이언트 또는 수집기 역할을 합니다. 어떤 경우에는 터널 서버 내에서 이 기능을 자체 구성할 수 있습니다.
대상과 H0은 하나 이상의 직접 WAN 연결로 연결됩니다.
그림 1 은 이 예에서 사용된 토폴로지 를 보여줍니다.
등록 프로세스가 완료된 후 터널 클라이언트는 특정 대상에 대한 터널 세션을 요청합니다. 요청이 이루어진 후 터널 서버는 동일한 등록 RPC를 통해 대상에서 새 세션을 요청합니다. 대상이 요청된 대상 유형을 지원하는 경우 디바이스가 새 터널 스트림에 전화를 걸게 됩니다. 이는 터널 서버를 통해 터널 클라이언트와 대상 사이에 gRPC 터널을 설정합니다. 세션이 설정되면 터널 클라이언트는 대상에서 원하는 TCP 서버 애플리케이션에 액세스할 수 있습니다.
gRPC 터널 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 명령을 복사하여 [edit] 계층 수준에서 CLI로 붙여 넣습니다.
set system services grpc-tunnel servers server ts1 address 10.205.0.1 set system services grpc-tunnel servers server ts1 port 50301 set system services grpc-tunnel servers server ts1 credentials tls certificate-id client-cert1 set system services grpc-tunnel servers server ts1 targets ssh
단계별 절차
대상 디바이스에서 gRPC 터널을 구성하려면 다음 단계를 따르십시오.
-
gRPC-터널에서 서버를 구성합니다.
-
터널 서버 이름을 구성합니다. 최대 10명의 터널 서버를 구성할 수 있습니다.
-
터널 서버의 IPv4/IPv6 주소 또는 호스트 이름을 다이얼 투 IPv4로 설정합니다.
[edit system services] user@host# set grpc-tunnel servers server ts1 address 10.205.0.1
-
터널 서버가 수신하는 포트 번호를 설정합니다.
[edit system services] user@host# set grpc-tunnel servers server ts1 port 50301
-
tls 문을 사용하여 자격 증명을 구성합니다.
[edit system services] user@host# set grpc-tunnel servers server ts1 credentials tls certificate-id client-cert1
-
액세스하려는 대상 애플리케이션을 지정합니다. 사용 가능한 옵션은 , netconf-ssh 및 gnmi-gnoi 입니다ssh.
[edit system services] user@host# set grpc-tunnel servers server ts1 targets ssh
-
-
(선택 사항) 재시도 간격(초 단위)을 설정합니다. 터널-서버에 연결할 수 없는 경우, 대상 디바이스는 재시도 간격 후에 연결을 다시 시도합니다.
[edit system services] user@host# set grpc-tunnel servers retry-interval 30
-
(선택 사항) grpc-tunnel에서 target-string-옵션을 구성합니다.
-
패턴 문을 사용하여 지원되는 옵션의 정렬된 목록을 생성합니다.
[edit system services] user@host# set grpc-tunnel target-string-option pattern hostname custom
-
명령문 패턴이 옵션 중 하나로 포함될 때 전송되는 사용자 정의 문자열을 custom 정의하려면 사용자 정의 문자열을 사용합니다.
[edit system services] user@host# set grpc-tunnel target-string-option custom-string device1
-
패턴에 두 개 이상의 옵션이 선택되면 구분 기호 문을 사용합니다. 기본적으로 | (파이프 기호)가 사용됩니다.
[edit system services] user@host# set grpc-tunnel target-string-option delimiter |
-
결과
대상 디바이스에 구성 결과를 표시합니다. 출력은 이 예에 추가된 기능 구성만 반영합니다.
user@host> show system services
grpc-tunnel { servers { retry-interval 30; server server1 { address 10.205.0.01; port 50301; credentials { tls { certificate-id client-cert1; } } targets [ ssh ]; } server server2 { address 10.205.0.02; port 50302; credentials { tls { ca-profiles [ serverRootCA1 serverRootCA2 ]; } } targets [ gnmi-gnoi netconf-ssh ]; } } target-string-option { pattern [ hostname vendor model version custom ]; custom-string device1; delimiter "|"; } }