IDCFクラウドでvSRX(以前はfireflyという名前でした)を動かす際のインストール、設定方法を記載します。
事前準備
OVAダウンロード
vSRX(firefly)のOVAはこちらからダウンロード可能です。(60日間は無償で使うことのできる評価版です)
IDCFクラウドはESXiがベースなので、vSRX VMware Appliance with IDE virtual diskからVMware用OVAをダウンロード
今回はmedia-srx-ffp-vsrx-vmdisk-15.1X49-D15.4.ide.ovaを使いました。
(ver12.1くらいのときは200Mbyteちょっとくらいでしたが、最近は2G近くになってますね。。何が入ったんだか、やたらと重いです )
vSRX各種情報
Getting Started Guide
Firefly Perimeter Configuration Using the CLI Interface
ESXi環境条件 => 5.0, 5.1, and 5.5
必要リソース 後述することになるがやはり事前に良く確認しておくことは重要
IDCFクラウドの準備
ここからログイン
IDCFクラウドのアカウントを適当に作っておいてください。
イベント、セミナーなどで無料クーポンを良く配っているので、クーポンを活用すれば個人で使う分には大体無料で楽しめると思います
シンプルさ、使いやすさにはこだわって作っていますが、ちょっと良くわかんねーな、といった際にはめちゃ楽ガイドを見たり、あるいは無料で問い合わせできるので、結構便利かと思います。
vSRXテンプレート作成
vSRXのovaをIDCFクラウドにアップロードするためには、httpでダウンロードできるようにしておく必要があります
httpサーバなど用意するのが面倒くさいという方はオブジェクトストレージを使うと割と簡単に用意できます。
ここら辺を見るとオブジェクトストレージのインストール方法やファイルのアップロード、公開方法などが書いてありますのでご参考まで。
http://www.idcf.jp/cloud/storage/faq/scm_005.html
http://www.idcf.jp/cloud/storage/faq/scm_006.html
実際下記のようなコマンド一つでhttpで公開されます。(使い終わったら消すかpublicを無効にしましょう。)
s3cmd --acl-public put media-srx-ffp-vsrx-vmdisk-15.1X49-D15.4.ide.ova s3://<bucket>
IDCFクラウドにテンプレートを登録するには、「テンプレート」⇒「テンプレート作成」を選択
※テンプレート作成時にディスクをIDEに、NICアダプタをE1000にしておく必要があります。
ここをミスったらやり直し
vSRX仮想マシン作成
このテンプレートを元に仮想マシン(vSRX)を作成します。
作成されたテンプレートを選択すると、そこからすぐに仮想マシン作成画面に進めます。
ちなみに、古いfireflyだと、root diskのmountができずbootに失敗することがありました
(junos-vsrx-12.1検証時)
その際にはmountのパーティションをad1s1aにしてやれば上手くいきました。理由は良く分かりません。。
Mountroot> ufs:ad1s1a
今回のvSRXでも一つハマりポイントがあります
仮想マシンは**『2 CPU』**以上のマシンタイプで作成する必要があります。仮想ルータのインストールくらい1Coreでもいけるだろうとタカをくくっていましたが、上手くいきませんでした
1CPUでも起動はして、設定も入ります。しかしどうやってもNICを認識しないのです
私はここでエライハマりました
確かにSpecificationに「vCPUs 2」とは書いてあるのですが、CPU数が足りなくてNICを認識しないという考えにはいきつかなかったです
『2 CPU』でマシン作成して、Config設定して、何故か数分待つと正常にNICが認識され、通信もできるようになります。
vSRX設定
初期状態ではrootでログインできます。
cli, configureと叩くと、いわゆるJunosな設定ができます。
vSRXは本来はFirewallなので、routerとして検証する際にはジャマな設定は消して純粋にJunosルータとしての検証を楽しみましょう。
delete security
set security forwarding-options family inet6 mode packet-based
set security forwarding-options family mpls mode packet-based
set system root-authentication plain-text-password
set system login user netops class super-user
set system login user netops authentication plain-text-password
set system services telnet
set system services netconf ssh
set interfaces ge-0/0/0 unit 0 family inet dhcp ## 追加NICがアサインされる
set interfaces ge-0/0/1 unit 0 family inet dhcp ## 追加NICがアサインされる
mode packet-basedの設定変更は再起動を求められるので、再起動しちゃいましょう。(ver15.1だからなのか、やたらと長い。。。)
そしてこの隙にremoteからアクセスできるようにしちゃいましょう。(詳しくは上述のめちゃ楽ガイド参照)
ver12.1ではge-0/0/0、ge-0/0/1・・の順でインタフェースがアサインされていましたが、ver15.1だと、2つ目のNICがge-0/0/0、3つ目のNICがge-0/0/1となってました
おそらく一つ目はfxp0にアサインされるはずなんじゃないかと思うのですが、上手く通信できませんでした。時間がが足りなくギブ
とりあえずは、これでクラウド上でJunosルータを自由にいじることができるようになるはずです
最期に、再起動をやたらとしたり、乱暴な扱いをすると、ロクに起動しなくなることがありました。すなわち作り直しです。。
評価版なので、仕様が色々変わったり、安定性も欠けるところはあると思います。
また、古いバージョンのイメージは多分公開されなくなっていくと思うので、お気に入りのバージョンがあったら、ovaファイルはこっそり保管しておくことをお勧めします