FutureNet

NXR,WXRシリーズ

VXRシリーズ編

2. Amazon Web ServicesでのVXR-x64のセットアップとライセンス更新

2-2. AWSでのVXR-x64セットアップ(VXR-x64用インスタンスの作成)

この例では、Amazon Web Services(以下AWS)上でVXR-x64(以下VXR)を利用するための準備としてVXRのインスタンスを作成します。

(☞) この設定例は2019年7月時点において弊社で確認を行い、その検証結果を元に作成しております。よって将来にわたって全てのお客様環境での動作を保証するものではありません。また今後の仕様変更によって内容等変更になる場合があります。

 

コンテンツ
VXR用インスタンスのセットアップ 補足

 

【 VXR用インスタンスのセットアップ 】

<インスタンス作成の前に>

AWS用のVXRイメージは、弊社からAmazonマシンイメージ(以下AMI)の共有という形式で提供しています。よってAWSで利用する場合、弊社にご利用環境のAWSアカウントIDをご連絡頂く必要があります。なおトライアル版ライセンスを発行された方でAWSでの利用をご希望の場合は、トライアル版ライセンス発行メールに返信頂く形でAWSアカウントIDをご連絡ください。

 

1. <AMIの選択>

AWSにログイン後、AWSマネジメントコンソールで「EC2」をクリックします。
「EC2ダッシュボード」で「インスタンスの作成」をクリックします。

「マイAMI」で所有権の「共有ファイル」をチェックし、使用するAMIを選択します。

 

2. <インスタンスタイプの選択>

インスタンスタイプとしてこの設定例では「t2.micro」を選択し、「次の手順:インスタンスの詳細の設定」をクリックします。

3. <インスタンスの詳細の設定>

インスタンスの詳細の設定を行います。

ここでは、VXR用に作成したVPCの選択や作成したパブリックサブネット等を設定します。

なお、この例では「ネットワークインターフェイス」の追加を行います。

追加する「ネットワークインターフェイス」のサブネットはVPCで作成したサブネットを指定します。なおこの例では「プライマリIP」のアドレスを指定します。
設定後、「次の手順:ストレージの追加」をクリックします。

4. <ストレージの追加>

ストレージの追加を行います。この例ではデフォルトの入力値のままとします。
設定後、「次の手順:タグの追加」をクリックします。

5. <タグの追加>

タグの追加を行います。この例ではNameタグを設定します。
設定後、「次の手順:セキュリティグループの設定」をクリックします。

6. <セキュリティグループの設定>

セキュリティグループの設定を行います。
ここではVXRへのトラフィックを制御するファイアウォールのルールセットを設定します。
(☞) VXRのフィルタ設定とは異なります。
この例では、以下のルールを設定します。

  • 特定IPからのSSHアクセスのみ許可します。
  • 10.0.0.0/16からの全てのトラフィックを許可します。

設定後、「確認と作成」をクリックします。

7. <インスタンス作成の確認>

ここではインスタンスの各項目の設定内容が表示されますので、問題なければ「起動」をクリックします。

「起動」をクリック後、キーペアの作成画面になりますが、「キーペアなしで続行」を選択し、「この AMI に組み込まれたパスワードがわからないと、このインスタンスに接続できないことを認識しています。」をチェックして、「インスタンスの作成」をクリックします。

作成完了後、作成したインスタンスは下記のように表示されます。

 

8. <Elastic IPの取得>

「EC2ダッシュボード」の「ネットワーク & セキュリティ」で「Elastic IP」を選択後、「新しいアドレスの割り当て」をクリックします。

「割り当て」をクリックし、新しいElastic IPアドレスを割り当てます。

Elastic IPアドレスの割り当て完了後、下記のように表示されます。

 

9. <Elastic IPの関連付け>

「EC2ダッシュボード」の「ネットワーク & セキュリティ」で「ネットワークインターフェイス」をクリックします。

説明が「Primary network interface」となっているネットワークインタフェースを右クリックし、「アドレスの関連付け」をクリックします。

awsinst-eia2

Elastic IPアドレスの関連付けを行います。

awsinst-eia3

割り当て後、下記のように表示されます。

awsinst-eia4

 

10. <送信元/送信先の変更チェック>

送信元または送信先がVXRでない場合でもトラフィックを送受信できるようにするため、「送信元/送信先の変更チェック」を無効化します。
各ネットワークインタフェースを右クリックし、「送信元/送信先の変更チェック」をクリックします。

awsinst-sdc1

「送信元/送信先の変更チェックで「無効」を選択し、保存します。

awsinst-sdc2

 

11. <SSHでのログイン>

セットアップ完了後のVXRにはSSHでログインします。この例ではTera Termで接続します。

ホストに「Elastic IPアドレス」を指定し、「OK」をクリックします。

awsinst-ssh1

認証画面でユーザ名に「admin」、パスワードに「admin」、「プレインパスワードを使う」を選択して「OK」をクリックします。

awsinst-ssh2

認証後、VXRのログインプロンプトが表示されます。

awsinst-ssh3

 

【 補足 】

<ライセンスキーの登録>

ライセンスキー未登録の状態でVXRシリーズにアクセスすると、実行可能なコマンドが大幅に制限された状態となります。そのため、ルータとして使用するためにはライセンスキーを登録する必要があります。なお、ライセンスには大きく分けてトライアルライセンスとプロダクトライセンスがあり、ともにCLIから直接入力して登録する方法とSSHによるファイル転送で登録する方法があります。