Instrukcja wdrożenia routera Cisco CSR 1000v w Amazon Web Services

Najważniejsze informacje z instrukcji

Dokument ten zawiera szczegółowe wytyczne dotyczące wdrażania routera Cisco CSR 1000v w chmurze Amazon Web Services (AWS). Proces obejmuje wybór odpowiedniego obrazu AMI, konfigurację instancji w ramach VPC lub EC2, przypisanie publicznego adresu IP oraz wstępną konfigurację systemu za pomocą właściwości bootstrap. Instrukcja opisuje również procedury zaawansowane, takie jak tworzenie zaszyfrowanych obrazów AMI oraz aktywację licencji w modelu BYOL.

Wymagania wstępne

• Aktywne konto Amazon Web Services.
• Klient SSH (np. Putty na Windows lub Terminal na systemach macOS/Linux) do uzyskania dostępu do konsoli.
• W przypadku korzystania z metody 1-Click Launch, wymagane jest wcześniejsze utworzenie Virtual Private Cloud (VPC).
• Klucz prywatny (.pem) z ustawionymi uprawnieniami dostępu 400 (komenda: chmod 400 nazwa-pliku.pem).

Uruchamianie instancji

Instancję można uruchomić na dwa sposoby:

• 1-Click Launch: Przeznaczony dla instancji wewnątrz VPC. Wymaga wyboru wersji, regionu, typu instancji oraz konfiguracji sieci (VPC, podsieci publicznej i prywatnej).
• Manual Launch: Przeznaczony dla instancji EC2. Pozwala na bardziej szczegółową konfigurację, w tym wybór typu instancji, konfigurację interfejsów sieciowych oraz opcjonalne ustawienie właściwości bootstrap w polu User Data.

Właściwości Bootstrap

Podczas uruchamiania instancji można skonfigurować parametry startowe w polu User Data, używając składni klucz=wartość. Kluczowe właściwości to:

• hostname: Ustawia nazwę hosta routera.
• domain-name: Konfiguruje domenę sieciową.
• mgmt-vlan: Konfiguruje interfejs VLAN zarządzania.
• mgmt-ipv4-gateway: Ustawia bramę domyślną dla zarządzania IPv4.
• ios-config: Umożliwia wykonanie komend Cisco IOS podczas startu.
• license: Konfiguruje poziom licencji (np. ax, ipbase, security, appx).
• resource-template: Konfiguruje szablon zasobów (np. service_plane_medium).

Łączenie przez SSH

Po uruchomieniu instancji i przypisaniu publicznego adresu IP, dostęp do konsoli uzyskuje się przez SSH. Należy użyć komendy: ssh -i plik-klucza.pem ec2-user@[publiczny-adres-ip-lub-DNS]. Pierwsze logowanie odbywa się jako użytkownik ec2-user.

Tworzenie zaszyfrowanego AMI

Standardowo obrazy w AWS Marketplace nie mają włączonego szyfrowania EBS. Aby stworzyć zaszyfrowany obraz:

1. Uruchom instancję CSR 1000v i zatrzymaj ją.
2. Utwórz snapshot wolumenu głównego (Root device).
3. Utwórz prywatny obraz AMI na podstawie tego snapshotu.
4. Skopiuj prywatny obraz AMI, zaznaczając opcję Encrypt target EBS snapshots.

Licencjonowanie (BYOL)

W przypadku licencji BYOL (Bring Your Own License), router startuje z ograniczoną funkcjonalnością. Aby uzyskać pełne wsparcie, należy pobrać PAK (Product Activation Key) z portalu Cisco Software Licensing i aktywować licencję zgodnie z dokumentacją Cisco CSR 1000v Series Cloud Services Router Software Configuration Guide.