IBM Cloud Docs
Juniper vSRX の注文

Juniper vSRX の注文

新しいVMware Cloud Foundation for Classic - Automated インスタンスに Juniper® vSRX サービスを含めるか、既存のインスタンスにサービスを追加できます。

管理クラスターには、Juniper vSRX の複数のインスタンスをインストールできます。 単一のゲートウェイ クラスターでは、Juniper vSRX のインスタンスを 1 つだけインストールできます。

ジュニパーのvSRX は、VMware vSphere® 7 の NSX-T で、25 Gb アップリンク速度の管理およびゲートウェイ・クラスタにインストールできます。 25 Gb のアップリンク速度のクラスターでは、Content Security Bundle ライセンスのみが使用可能です。

使用されるライセンスは、選択するターゲット・クラスターによって異なります。

  • VCF for Classic - Automated 7 および NSX-T を使用するインスタンスでは、25 Gb アップリンク速度の管理およびゲートウェイ クラスターでは、選択したライセンスの 25 Gb アップリンク速度バージョンが使用されます。
  • Regulated Workloads(シングルゾーンおよびマルチゾーン)および [セキュリティおよびコンプライアンス準備バンドル] インスタンスでは、25 Gb アップリンク速度のゲートウェイ クラスターでも同じライセンス選択プロセスが発生します。

Juniper vSRXとFortiGate仮想アプライアンスは、同じゲートウェイクラスタにインストールできません。

新規インスタンスでの Juniper vSRX の注文

  1. インスタンス を注文したら、アドオンサービスセクションまでスクロールダウンします。 ジュニパーvSRXは、セキュリティとコンプライアンスのカテゴリにあります。

  2. カテゴリを開き、Juniper vSRX,を見つけ、そのスイッチをオンに切り替えます。

  3. 編集をクリックして 設定情報 を確認・指定し、保存をクリックします。

    Juniper vSRX サービスは、ゲートウェイ クラスターを注文しない限り、管理クラスターに展開されます。 Juniper vSRX をインスタンスのゲートウェイとして機能させるには、注文にゲートウェイ・クラスタを含める必要があります。

既存のインスタンスでの Juniper vSRX の注文

  1. インスタンスの詳細ページで、サービスタブをクリックします。

  2. **「追加」**をクリックして、サービスを追加します。

  3. サービスの追加ページで、セキュリティとコンプライアンスセクションにある Juniper vSRX サービスを見つけ、そのスイッチをオンに切り替えます。

  4. 編集をクリックして 設定情報 を確認・指定し、保存をクリックします。

    既存の VCF for Classic - Automated インスタンスに Juniper vSRX を追加する場合、Juniper vSRX, をインストールするクラスタを管理クラスタまたはゲートウェイ クラスタから選択できます。 Juniper vSRX をインスタンスのゲートウェイとして機能させるには、サービスをゲートウェイ・クラスタにデプロイする必要があります。

Juniper vSRX サービスの構成

このサービスを注文する際には、以下の設定を行います。

名前

**「HA デプロイメントの名前を入力 (Enter a name for the HA deployment)」**フィールドに、インストールされているインスタンスのニックネームを指定します。 Juniper vSRX の複数のコピーを単一の VCF for Classic - Automated インスタンスに含めることができるため、この名前は、すべてのネットワーキング コンポーネントの名前が一意であることを保証するために使用されます。

ライセンス・モデル

2 つのライセンスの機能を確認し、**「標準エディション (Standard Edition)」または「コンテンツ・セキュリティー・バンドル (Content Security Bundle)」**のいずれかを選択します。

サービスのインストール後にライセンス・モデルを変更することはできません。 ライセンス・モデルを変更するには、既存のサービスを削除し、別のライセンス・オプションを選択してサービスを再インストールする必要があります。

サービスを注文すると、選択したライセンス・モデルを使用して vSRX ノードが自動的に注文されます。

ジュニパーvSRXのゲートウェイ・クラスターへの展開

Juniper vSRX をゲートウェイ クラスターに導入する場合は、導入後、環境に合わせて Juniper vSRX を構成する必要があります。 以下のステップを実行します。

  1. プライベートトランクVLANの各サブネットのデフォルトゲートウェイIPアドレスで冗長イーサネット reth2 インターフェイスを設定します。 それらの IP アドレスは、reth2.VLANid 形式の論理インターフェースに割り当てられます。
  2. 冗長イーサネット reth3 インターフェイスを、もしあれば、パブリックトランクVLANの各サブネットのデフォルトゲートウェイIPアドレスで設定する。 それらの IP アドレスは、reth3.VLANid 形式の論理インターフェースに割り当てられます。
  3. IBM Cloud®クラシック インフラストラクチャ ビューで、ゲートウェイ クラスター用に注文されたゲートウェイ アプライアンスを確認します。 そこから、必要なVLANをゲートウェイアプライアンスに割り当て、route-through モードにします。