Khởi tạo Juniper vSRX

Để khởi tạo, bạn vào vMarketPlace theo đường dẫn sau: https://marketplace.console.vngcloud.vn/app-package/detail/4/30/1284a184-2119-4950-bd1c-af9161c52c01

Khởi tạo Juniper vSRX

  • Bạn chọn Launch on Compute Engine.

  • Nhập tên, loại image là vSRX, cấu hình VM (Flavor, Storage), chỉ định chính xác VPC & Subnet sẽ gắn với vSRX Instance này.

Lưu ý: các resource (vServer, vLB, vDB) trong Subnet muốn route traffic qua vSRX Instance cần add route với gateway qua Internal IP của vSRX Instance này.

  • Sau khi lựa chọn thông tin thích hợp, bạn chọn Next.

  • Check lại các thông tin và chọn CREATE SERVER.

  • Sau khi tạo xong (Status ACTIVE), bạn chọn vào Instance để xem thông tin IP kết nối.

Update Security Group

Mặc định vSRX Instance tạo ra chưa được gắn Security Group, làm theo hướng dẫn bên dưới để cập nhật:

  • Truy cập vào server instance vừa khởi tạo.

  • Tiếp theo, bạn chọn ACTION > Update Security và chọn New security group thích hợp.

    • Bạn có thể Allow all INBOUND & OUTBOUND từ 0.0.0.0/0 để setup ban đầu và siết lại IP WhiteList thích hợp.

    • Bạn lưu ý là cũng cần check lại Network ACL (trong mục VPC) để cấu hình cho đồng bộ với Security group này.

Tiếp theo bạn cần tiến hành setup ban đầu cho vSRX instance.

  • Bạn chọn ACTION > Console để mở console của instance.

Mặc định khi khởi tạo, instance chưa được setup root password & cấu hình interface, ip, route, security zone & security polices. Bạn cần cấu hình các thông tin này.

Để setup password root, bạn vào console, đăng nhập bằng user root và cấu hình như sau.

Để cấu hình Interface & nhận IP Address, bạn cấu hình như sau:

Trong đó,

Sau khi cấu hình, bạn cần reboot lại instance này.

Quá trình reboot có thể mất từ 10-15'.

Sau khi reboot, tại console, bạn đăng nhập bằng user root và password vừa cấu hình ở trên.

bạn ghi nhận Gateway ra Internet của vSRX Instance này tại 0.0.0.0/0

VD:

với instance này thì gateway là 61.28.239.193.

Bạn cấu hình route ra internet như sau.

Sau bước này, bạn có thể ssh vào instance từ Internet (qua Public IP) hoặc Internal IP từ vServer bằng user root, port 22 và password cấu hình ở trên.

Ngoài ra, bạn có thể cấu hình ssh bằng public key bằng lệnh

set system root-authentication ssh-rsa "ssh-rsa XXXRSA-KEYXXXXX”

PreviousJuniper vSRX trên HCM03NextRouting cho các range IP trong VPC đi qua vSRX

Last updated