SMA 8200v をAWSでデプロイする際の補足事項

11/20/2024 2 People found this article helpful 429,247 Views

Description

SMA8200v をAWS情に展開する場合には、SonicWall ホームページ(英語)内のテクニカルドキュメントに公開されている SMA and CMS on AWS Getting Started Guide（英語）をご参照ください。

現状英語でのみの情報公開ですので、本KBで日本で展開する場合の補足事項を説明いたします。

Resolution

1. SMA8200v image

NOTE: Deploying SMA 8200v on AWS セクションの1, 3, 4はこちらの情報を参照ください。

SMA、 CMS ともにSMA8200vのImageを使用します。

2020年3月時点で、以下の２つのImageが コミュニティAMI に公開されています。

SonicWall SMA 8200v Virtual Appliance 12.4.0-02223 - ami-0399c486797c6dd9b
SonicWall SMA 8200v Virtual Appliance 12.4.0-02223 (tiny) - ami-0b0afa25fff0c43a5

"tiny"は無料使用枠で動作するように特別に作成されたImageで、主に購入前の動作確認やデモの環境で使用することを想定しています。実サービス環境では、絶対使用しないでください。

2. インスタンスタイプの選択

NOTE: Deploying SMA 8200v on AWS セクションの5項はこちらの情報を参照ください。

ステップ２のインスタンスタイプでは以下の同時接続数を参照の上選択してください。

最大500 同時接続まで: t2.large(2 vCPU/8GiB RAM)

最大2000 同時接続まで: t2.xlarge(4 vCPU/16GiB RAM)

最大5000 同時接続まで: t2.2xlarge(8 vCPU/32GiB RAM)

TIP: tiny の場合は、t2.micro を使用してください。

3. インスタンスの詳細の設定

このページで設定しなければならない最低限の項目は以下のとおりです。

ネットワーク: 自テナントの構成に合わせて、既存VPCの割当あるいは新規VPCを作成してください。

サブネット: 上記のVPCの構成に合わせて既存サブネットの割り当てもしくは新規サブネットを作成してください。

ネットワークインターフェイス: 上記サブネットでeth0としてNICが一つ作成されます。eth0はSMAの設定画面のInternalネットワークとなります。2インターフェースで構成する場合、デバイスの追加 をクリックしeth1を作成します。eth1はSMAの設定画面のexternalネットワークとなります。eth1 を作成した場合、Deploy時のElastic IPの構成が無効化されます。Deploy完了後手動でElastic IP を構成してください。

自動で割り当て を選択した場合、サブネット内で使用可能なIPアドレスがインスタンス作成時自動で割り当てられます。もう一つの別のアドレスを追加することは可能ですが、自動で割り当てられたIPアドレスを後で変更することはできません。

固定でIPアドレスを割り当てることも可能です。ただし、AWSでは各サブネットのホストアドレスの1〜3（例192.168.169.0/24のネットワークの場合、192.168.169.1, 192.168.169.2, 192.168.169.3は使用不可)は予約されているため使用できません。

ユーザーデータ: テキストで が選択されていることを確認の上、その下のテキストボックスに以下の内容をコピー＆ペーストしてください。

TIP: hostname: の後ろのホスト名は任意に変更して構いません。

(1) SMAとして構成する場合

#cloud-config

sma1000:

product: SMA

hostname: sma-aws

timezone: Asia/Tokyo

(2) CMS として構成する場合

sma1000:

product: CMS

hostname: cms-aws

timezone: Asia/Tokyo

4. ステップ 4: ストレージの追加

基本的にデフォルト設定をそのまま使用してください。

5. ステップ 5: タグの追加

特に動作上必要なものではないこと、あとで任意に追加することが可能ですので、追加せず次のステップに進んで構いません。"Name"キーを作成しておくと他のインスタンスと見分けを付けやすくなります。

6. ステップ 6: セキュリティグループの設定とインスタンスの作成の開始

既存のグループを使用することも、新規にグループを作成することも可能です。あとで変更可能ですが最低限TCP:8443を許可してください。

確認と作成 をクリックし、内容を確認の上、起動をクリックします。

"既存のキーペアーを選択するか、新しいキーペアーを作成します。” 画面が表示されますので、内容をよく確認し自分の環境に合わせた指定をした上で、 インスタンスの作成 をクリックします。

7.　作成したインスタンスの確認方法

インスタンスの作成には数分かかります。

AWSコンソールで、サービス > EC2 >インスタンスと選択することで、自分のインスタンスの一覧を表示することが可能です。

作成中のインスタンスの場合以下のように、初期化しています。というステータスになっています。

作成が正常に完了すると、以下のように 2/2のチェックに合格しました。 と表示されます。

上記のように、作成が正常に完了したことを確認後、管理GUIへの接続を行います。

8.　管理GUIへの接続

(1) 管理GUIへの接続を行う前に、必ず上記６で関連付けをしたセキュリティグループでTCPポート8443への許可ルールが設定されていることを確認してください。

セキュリティグループの設定を確認するためには、該当のインスタンスにチェックを入れて セキュリティグループ 欄のセキュリティグループ名（下記の例ではlaunch-wizard-3) をクリックします。

一覧の先頭のチェックボックスにチェックを入れ、インブウンドルール タブを選択し、カスタムTCP/ポート番号8443のルールが存在することを確認します。

存在しない場合は、 インバウンドのルールの編集 をクリックし、追加してください。

(2) 次に、IPアドレスを確認します。

図のようにプライベート IP 欄を確認します。この例では、ネットワークインターフェース が２つ(eth0, eth1)で構成されているため、プライベートIPも２つ表示されます。この場合必ずeth0のIPアドレスを使用してください。eth0のIPアドレスを確認するためには eth0 をクリックします。

尚このプライベートIPアドレスへ接続できるようにする方法は、本KB範囲外とし、個別にアクセスできるように設定してあることが前提となります。

下の図の例では割り当てられていませんが、IPv4 パブリック IP が割り当てられている場合、このパブリックIPを利用することも可能です。

NOTE: Elastic IPの設定が行われていない場合は、ここで、Elastic IPを構成をすることを推奨します。

CAUTION: パブリックIP（Elastic IP)で、このSMAアプライアンスにアクセスする場合、このアプライアンスのVPCにInternet Gatewayを作成し、Route Tableに0.0.0.0/0のルートとしてInternet Gatewayを設定する必要があります。この設定方法を参考として下記で説明します。