Để khởi tạo, bạn vào vMarketPlace và tìm kiếm vSRX trên ô Search.
Bạn chọn Launch on Compute Engine.
Nhập tên, loại image là vSRX, cấu hình VM (Flavor, Storage), chỉ định chính xác VPC & Subnet sẽ gắn với vSRX Instance này.
Lưu ý: các resource (vServer, vLB, vDB) trong Subnet muốn route traffic qua vSRX Instance cần add route với gateway qua Internal IP của vSRX Instance này.
Sau khi lựa chọn thông tin thích hợp, bạn chọn Next.
Check lại các thông tin và chọn CREATE SERVER.
Sau khi tạo xong (Status ACTIVE), bạn chọn vào Instance để xem thông tin IP kết nối.
Mặc định vSRX Instance tạo ra chưa được gắn Security Group, bạn chọn ACTION > Update Security và chọn New security group thích hợp.
Bạn có thể Allow all INBOUND & OUTBOUND từ 0.0.0.0/0 để setup ban đầu và siết lại IP WhiteList thích hợp.
Bạn lưu ý là cũng cần check lại Network ACL (trong mục VPC) để cấu hình cho đồng bộ với Security group này.
Bước tiếp theo bạn cần tiến hành setup ban đầu cho vSRX instance.
Bạn chọn ACTION > Console để mở console của instance.
Mặc định khi khởi tạo, instance chưa được setup root password & cấu hình interface, ip, route, security zone & security polices. Bạn cần cấu hình các thông tin này
Để setup password root, bạn vào console, đăng nhập bằng user root và cấu hình như sau.
#mở mode sử dùng cli.cli#vào mode configconfigure#cấu hình password root dạng plain-text-passwordset system root-authentication plain-text-passwordNew password: your-super-passwordRetype new password: your-super-password #kiểm tra tính hợp lệcommit checkconfiguration check succeeds #commit cấu hìnhcommitcommit complete
|
Để cấu hình Interface & nhận IP Address, bạn cấu hình như sau:
Trong đó,
#ge-0/0/0.0 và ge-0/0/1.0 lần luợt là interface external (ra Internet) và internal của vsrx instance.set interfaces ge-0/0/0 unit 0 family inet dhcp-clientset interfaces ge-0/0/1 unit 0 family inet dhcp-client # Allow all traffic ban đầu để cấu hình, sau đó sẽ WhiteList IP/Application thích hợp.set security zones security-zone untrust interfaces ge-0/0/0.0set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic system-services allset security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic protocols all # Allow all traffic ban đầu để cấu hình, sau đó sẽ WhiteList IP/Application thích hợp.set security zones security-zone trust interfaces ge-0/0/1.0set security zones security-zone trust interfaces ge-0/0/1.0 host-inbound-traffic system-services allset security zones security-zone trust interfaces ge-0/0/1.0 host-inbound-traffic protocols all # Allow all traffic ban đầu để cấu hình, sau đó sẽ WhiteList IP/Application thích hợp.set security policies from-zone untrust to-zone trust policy default-permit match source-address anyset security policies from-zone untrust to-zone trust policy default-permit match destination-address anyset security policies from-zone untrust to-zone trust policy default-permit match application anyset security policies from-zone untrust to-zone trust policy default-permit then permit # Commit config.commit checkcommit
|
Sau khi cấu hình, bạn cần reboot lại instance này.
#thoát khỏi mode config exit #reboot request system reboot
|
Quá trình reboot có thể mất từ 10-15'.
Sau khi reboot, tại console, bạn đăng nhập bằng user root và password vừa cấu hình ở trên.
bạn ghi nhận Gateway ra Internet của vSRX Instance này tại 0.0.0.0/0
VD:
show route inet.0: 10 destinations, 13 routes (10 active, 0 holddown, 0 hidden)+ = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[Access-internal/12] 2d 16:49:10> to 10.0.10.1 via ge-0/0/1.0[Access-internal/12] 2d 16:49:10> to 61.28.239.193 via ge-0/0/0.010.0.10.0/24 *[Direct/0] 2d 16:49:11> via ge-0/0/1.010.0.10.9/32 *[Local/0] 2d 16:49:11Local via ge-0/0/1.061.28.239.192/26 *[Direct/0] 2d 16:49:12> via ge-0/0/0.061.28.239.211/32 *[Local/0] 2d 16:49:12Local via ge-0/0/0.0
|
với instance này thì gateway là 61.28.239.193.
Bạn cấu hình route ra internet như sau.
cli configure set routing-options static route 0.0.0.0/0 next-hop 61.28.239.193 commit check commit
|
Sau bước này, bạn có thể ssh vào instance từ Internet (qua Public IP) hoặc Internal IP từ vServer bằng user root, port 22 và password cấu hình ở trên.
Ngoài ra, bạn có thể cấu hình ssh bằng public key bằng lệnh
set system root-authentication ssh-rsa "ssh-rsa XXXRSA-KEYXXXXX”
|
