Instrukcja wdrożenia Cisco CSR 1000v w Amazon Web Services

Przewodnik po wdrażaniu routera Cisco CSR 1000v w środowisku AWS, obejmujący wymagania wstępne, procedury uruchamiania (1-Click oraz ręczne), konfigurację szyfrowanego magazynu EBS oraz łączenie przez SSH.

Spis treści

Najważniejsze informacje z instrukcji

Niniejszy dokument opisuje proces wdrażania routera Cisco CSR 1000v w chmurze Amazon Web Services (AWS). Instrukcja zawiera procedury wyboru AMI, uruchamiania instancji w VPC lub EC2, konfiguracji parametrów startowych oraz zabezpieczania danych za pomocą szyfrowanego magazynu EBS.

Wymagania wstępne

Aktywne konto Amazon Web Services.
Klient SSH (np. Putty lub Terminal) do uzyskania dostępu do konsoli.
W przypadku korzystania z 1-Click Launch, wymagane jest wcześniejsze utworzenie Virtual Private Cloud (VPC).

Uruchamianie Cisco CSR 1000v

Proces wdrażania odbywa się poprzez AWS Marketplace. Użytkownik może wybrać metodę 1-Click Launch (dla instancji VPC) lub Manual Launch (dla instancji EC2). Po uruchomieniu instancji należy przypisać publiczny adres IP oraz połączyć się z konsolą za pomocą SSH.

Konfiguracja parametrów startowych

Podczas uruchamiania można skonfigurować właściwości bootstrap w polu User Data, używając składni keyword=string. Dostępne opcje obejmują: hostname, domain-name, mgmt-vlan, mgmt-ipv4-gateway, ios-config (do wykonywania komend IOS) oraz license (dla wersji Cisco IOS XE 3.14.01S i nowszych).

Szyfrowanie Elastic Block Storage (EBS)

Standardowe AMI w marketplace nie mają włączonego szyfrowania EBS. Aby je uzyskać, należy: 1. Uruchomić instancję, 2. Wykonać snapshot, 3. Utworzyć prywatne AMI na podstawie snapshotu, 4. Skopiować AMI z zaznaczoną opcją Encrypt target EBS snapshots.

Okno dialogowe kopiowania AMI z opcją szyfrowania EBS

Dostęp przez SSH

Po uruchomieniu instancji i przypisaniu publicznego adresu IP, dostęp do konsoli uzyskuje się za pomocą komendy: ssh -i pem-file-name ec2-user@[public-ipaddress | DNS-name]. Należy pamiętać o ustawieniu uprawnień pliku .pem na 400 (komenda chmod 400 pem-file-name).

Licencjonowanie

W przypadku wersji BYOL (Bring Your Own License), po pierwszym uruchomieniu należy pobrać PAK z portalu Cisco Software Licensing (http://www.cisco.com/go/license) i aktywować licencję, aby uzyskać pełną funkcjonalność.

Oficjalne zasoby z instrukcji

Oficjalny zasób cisco.com

Informacje o producencie

Cisco Systems, Inc.

Profil marki

Strona producenta https://www.cisco.com Wsparcie https://www.cisco.com/c/en/us/support/index.html Manuale producenta https://www.cisco.com/c/en/us/support/docs-technical-notes-install-guides.html

Praktyczna pomoc

Typowe problemy

Błąd %POSIX_PMD-3-MBUF_REDUCE przy małych instancjach (t2.medium, c4.large)

Problem wynika z braku pamięci dla buforów pakietów. Należy rozważyć użycie większego typu instancji.

Brak możliwości obniżenia wersji (downgrade) z 16.9.X na 16.6.x na instancjach c5

W przypadku konieczności użycia starszej wersji, należy wdrożyć inny typ instancji, np. c4.xlarge.

Błąd dostępu do klucza prywatnego .pem

Upewnij się, że uprawnienia pliku są ustawione na 400 za pomocą komendy: chmod 400 pem-file-name.

Przed użyciem

Posiadanie konta AWS.
Przygotowanie klienta SSH.
Utworzenie VPC (dla metody 1-Click).
Wybór odpowiedniego typu instancji (rozmiar determinuje pamięć).
Pobranie klucza prywatnego (.pem) podczas tworzenia pary kluczy.

Parametry w praktyce

Resource template: Konfiguruje szablon zasobów (dostępne: default, service_plane_medium, service_plane_heavy).

Zgodność modelu

Rozmiar wirtualnych dysków (8 GB) nie może być zmieniony po uruchomieniu.
Wersje 16.9.X na instancjach c5 nie obsługują downgrade do 16.6.x.
Szyfrowanie EBS wymaga ręcznego utworzenia prywatnego AMI.

Pokaż więcej Pokaż mniej

Autor opracowania

Piotr Nowak

Analityk dokumentacji PDF

Opracowuje instrukcje obsługi pod kątem przejrzystości, bezpieczeństwa i szybkiego odnalezienia informacji potrzebnych przed użyciem produktu.