1.2 移行作業内容（API利用版）¶

動作確認バージョン: vSRX Version 22.4R1, vSRX Version 24.4R1

Contents

1.2.1 移行概要
1.2.2 前提条件
1.2.3 注意事項
1.2.4 移行作業内容
1.2.5 切り戻し方法
1.2.6 手順通り進まない場合の対処方法

1.2.1 移行概要 ¶

ここでは、JP5リージョンに存在するファイアウォールインスタンスを新環境へ移行するための APIを用いたファイアウォールの再配置の手順を紹介します。

1.2.2 前提条件 ¶

旧バージョンである 15.1X49-D105.1 および 19.2R1.8 においてはファイアウォールの再配置による移行を実施できません。異なるバージョン間の切替を参照し、新環境に最新バージョンのファイアウォールを構築して切り替えてください。
ファイアウォールインスタンスの停止/起動状態に関わらず本操作を実行可能です。
設備更改における共通のガイドラインおよび注意事項についてはこちらの特設サイトをご確認ください。

1.2.3 注意事項 ¶

本作業はファイアウォールインスタンスの再起動を伴うため、通信断が発生します。必要に応じて実施前にコンフィグのセーブをお願いします。
作業全体の所要時間は15分程度を想定しています。作業は余裕をもったスケジュールで実施してください。

1.2.4 移行作業内容 ¶

1.1.4.1 はじめに
1.1.4.2 対象のファイアウォールを確認
1.1.4.3 ファイアウォールの再配置
1.1.4.4 移行が完了したことの確認

注釈

「ファイアウォールの再配置」実施時には再起動が伴うため通信断が発生します。通常は10分程度で処理が完了しますが、状況により20分程度かかる場合があります。

1.2.4.1 はじめに ¶

これより、APIを利用してファイアウォールインスタンスを移行する手順を解説します。

警告

作業を開始する前に、以下をご確認ください

同様の移行作業はGUIからも実施可能です。APIの利用に慣れていない場合は、GUIでの作業を推奨します。（参照： 1.1 移行作業内容 )
APIを初めてご利用になる場合、次のURLを参考にAPI実行環境の準備をお願いします。　（参照： Smart Data PlatformのAPIをはじめて利用される方へ )

1.2.4.2 対象のファイアウォールを確認 ¶

List Virtual Network Appliances APIを実行します。
- 参照： List Virtual Network Appliances APIリファレンス

※{region} : 対象リージョン名 , {your_token} : 認証トークン

$ curl -i -X GET https://virtual-network-appliance-{region}-ecl.api.ntt.com/v1.0/virtual_network_appliances?reallocation_needed=true \
 -H "Accept: application/json" \
 -H "X-Auth-Token: {your_token}"

HTTPステータスコード 200 OK が返却されることを確認します。
出力されたファイアウォールインスタンスの id をメモします。※ reallocation_needed が「true」の全ファイアウォールに対して後述の再配置操作が必要です。

1.2.4.3 ファイアウォールの再配置 ¶

Action Virtual Network Appliances API を実行します。
参照： Action Virtual Network Appliance APIリファレンス

※{region} ：対象リージョン名 , {virtual_network_appliance_id} ：対象ファイアウォールのID , {your_token} ：認証トークン

$ curl -i -X POST https://virtual-network-appliance-{region}-ecl.api.ntt.com/v1.0/virtual_network_appliances/{virtual_network_appliance_id}/action \
 -H "Accept: application/json" \
 -H "Content-Type: application/json" \
 -H "X-Auth-Token: {your_token}" \
 -d '{"reallocate": null}'

HTTPステータスコード 200 OK が返却されることを確認します。

1.2.4.4 移行が完了したことの確認 ¶

Show Virtual Network Appliance APIを実行します。
- 参照： Show Virtual Network Appliance APIリファレンス

※{region} ：対象リージョン名 , {virtual_network_appliance_id} ：対象ファイアウォールのID , {your_token} ：認証トークン

$ curl -i -X GET https://virtual-network-appliance-{region}-ecl.api.ntt.com/v1.0/virtual_network_appliances/{virtual_network_appliance_id} \
 -H "Accept: application/json" \
 -H "X-Auth-Token: {your_token}"

HTTPステータスコード 200 OK が返却されることを確認します。
operation_status が「COMPLETE」になっていることを確認します。※「PROCESSING」の場合は再配置が実行中のため、時間をおいて再度 Show Virtual Network Appliance API を実行してください。
reallocation_needed が「false」になっていることを確認します。

1.2.5 切り戻し方法 ¶

切り戻しの機能は提供しておりません。

1.2.6 手順通り進まない場合の対処方法 ¶

オペレーションステータスが「エラー」となった場合は、「ファイアウォールの再配置」は完了していませんがインスタンスの状態は正常です。一定時間お待ちいただいた後、再度リクエストを実施してください。
オペレーションステータスが「処理停止」になった場合は、下記既知の問題を参照しチケットにてお問い合わせください。
- ファイアウォール（vSRX）でオペレーションステータスが「処理停止」になり、ポータル/API上で操作ができなくなる事象

以上