Aller au contenu
Documentation Megaport
Création d'un MVE pour le routage

Création d’un MVE Cisco en mode autonome

Cette rubrique décrit comment créer et configurer un Megaport Virtual Edge (MVE) avec Cisco en mode autonome pour le routage. Avant de commencer, vous avez besoin de comptes d’utilisateur avec des autorisations de commande qui donnent accès au Portail Megaport. Vous avez également besoin d’un compte Cisco Smart pour l’octroi de licence.

Pour plus de détails sur la configuration d’un compte Megaport, voir Création d’un compte.

Conseil

Cisco fournit de la documentation dans le Guide d’installation et de configuration du logiciel Catalyst 8000V Edge.

Les étapes de base

Cette section résume les étapes de configuration à l’aide des commandes CLI et du portail Megaport. Des procédures détaillées suivent ce résumé des étapes de base.

Les étapes de base sont les suivantes :

  • Obtenez une licence intelligente C8000V Smart auprès de Cisco.
  • Générez une paire de clés SSH pour l’authentification.
  • Sélectionnez le mode autonome dans le portail Megaport lors de la création du MVE.
  • Entrez une clé SSH pour un accès complet au MVE.
  • Précisez les détails du MVE.
  • Commandez le Cisco MVE sur le portail Megaport.
  • Activez la licence Cisco Smart sur le MVE à l’aide des commandes CLI.

Licences

Avant de créer un MVE dans le Portail Megaport, vous devez avoir une licence intelligente C8000V Smart valide de Cisco. Smart Licensing est un gestionnaire de licences sur un appareil Cisco IOS XE. Vous pouvez passer la commande de licences intelligentes sur le portail Cisco.

L’étape suivante consiste à générer une paire de clés SSH pour l’authentification.

Génération d’une paire de clés SSH

Le MVE et Cisco se connectent par le biais d’une paire de clés SSH publiques/privées pour établir des connexions sécurisées. La clé publique SSH vous permet d’utiliser SSH pour accéder au MVE.

Megaport prend en charge le type de clé RSA 2048 bits.

Pour générer une paire de clés SSH (Linux/Mac OSX)

  • Exécutez la commande SSH keygen.
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

La commande key generator crée une paire de clés SSH et ajoute deux fichiers à votre répertoire ~/.ssh :

  • megaport-mve-instance-1-2048 - contient la clé privée.
  • megaport-mve-instance-1-2048.pub - contient la clé publique qui est autorisée à se connecter au compte Cisco.

Pour générer une paire de clés SSH (Windows, avec PuTTYgen)

  1. Ouvrez PuTTYGen.
  2. Dans la section Clé, choisissez RSA 2048 bits et cliquez sur Générer.
  3. Déplacez votre souris au hasard dans le petit écran pour générer les paires de clés.
  4. Entrez un commentaire clé pour identifier la clé.
    Ceci est pratique lorsque vous utilisez plusieurs clés SSH.
  5. Saisissez un code secret pour la clé, puis entrez de nouveau la saisie pour la confirmer.
    Le code secret sert à protéger votre clé. Il vous sera demandé lorsque vous vous connecterez via SSH.
  6. Cliquez sur Save private key (Enregistrer la clé privée), choisissez un emplacement et cliquez sur Save (Enregistrer).
  7. Cliquez sur Save public key (Enregistrer la clé publique), choisissez un emplacement et cliquez sur Save (Enregistrer).

Vous copierez et collerez le contenu du fichier de clé publique dans le Portail Megaport plus tard pour distribuer la clé publique dans le MVE. Votre clé privée correspondra à la clé publique pour permettre l’accès. Seule une clé privée a accès au MVE pour l’accès SSH.

Création d’un MVE dans le Portail Megaport

Avant de créer un MVE, vous devez déterminer le meilleur emplacement - un emplacement qui prend en charge le MVE et qui se trouve dans la zone métropolitaine la plus compatible. Vous pouvez connecter plusieurs sites à un MVE individuel. Pour plus de détails, voir Planifier votre déploiement de MVE Cisco.

Vous pouvez déployer plusieurs MVE dans la même zone métropolitaine pour des raisons de redondance ou de capacité.

Pour créer un MVE

  1. Dans le Megaport Portal, allez à la page Services.

  2. Cliquez sur Create MVE (Créer un MVE).
    Bouton Create MVE (Créer un MVE)

  3. Sélectionnez l’emplacement du MVE.

    Sélectionnez un emplacement géographiquement proche de votre succursale cible et/ou de vos sites sur site.

    Le pays que vous choisissez doit être un marché dans lequel vous vous êtes déjà enregistré.

    Si vous n’avez pas enregistré de marché de facturation à l’emplacement où vous allez déployer le MVE, suivez la procédure décrite dans Activation de marchés de facturation.

    Pour rechercher votre marché local dans la liste, entrez un pays dans le Country Filter (filtre Pays) ou un détail de région Métro dans le filtre Search (Recherche).

    Sélectionner l’emplacement du MVE

  4. Cliquez sur Next (Suivant).

  5. Sélectionnez Cisco et la version du logiciel.
    Le MVE sera configuré pour être compatible avec cette version du logiciel de Cisco.

  6. Précisez les détails du MVE.

    • MVE Name (Nom du MVE) – Précisez un nom pour le MVE qui soit facilement identifiable comme étant le vôtre, en particulier si vous prévoyez de provisionner plus d’un MVE. Ce nom apparaît dans le Portail Megaport.

      Remarque

      Les comptes gérés par les partenaires peuvent associer un accord partenaire à un service avec un abonnement minimum de 12 mois. Pour plus de détails, voir Association d’une transaction à un service.

    • Size (Taille) – Sélectionnez une taille dans la liste déroulante. La liste affiche toutes les tailles qui correspondent à la capacité du CPU à l’emplacement sélectionné. Les tailles prennent en charge des nombres variables de connexions simultanées et les métriques des produits de partenaires individuels varient légèrement. Pour plus de détails, voir Planifier votre déploiement de MVE Cisco.

    • Durée minimale – Sélectionnez No Minimum Term (Aucune durée minimale) pour un mode de paiement à l’utilisation, ou sélectionnez une durée de 12, 24 ou 36 mois. Des durées plus longues se traduisent par un tarif mensuel plus bas. Par défaut, une période de 12 mois est sélectionnée.
      Pour plus d’informations sur les durées de contrat, consultez la rubrique Tarification et durée des contrats MVE.

    • Service Level Reference (Référence de niveau de service) (optionnelle) – Spécifiez un numéro d’identification unique pour le MVE à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Appliance Mode – (Mode appareil) Sélectionnez Autonomous (Autonome) dans la liste déroulante Appliance Mode (Mode appareil).

    • SSH Key (Clé SSH) – Copiez et collez le contenu de votre clé SSH publique ici. Vous pouvez trouver la clé publique dans le fichier megaport-mve-instance-1-2048.pub généré précédemment. Doit être RSA 2048 bits. Nous prenons en charge les formats RFC4716 et RFC4253/OpenSSH.

    • Interfaces virtuelles (vNIC) – Chaque MVE est configuré par défaut avec une vNIC nommée Data Plane (Plan de données). Pour modifier le nom, tapez le texte du nom dans la zone.

      Vous pouvez ajouter un total de cinq vNIC au MVE, y compris les deux ajoutées par défaut.

      Pour ajouter une vNIC :

      • Cliquez sur + Add (+ Ajouter).

        Ajouter une vNIC

      • Saisissez un nom pour la vNIC.

        Ajouter un nom pour la vNIC

      Remarque

      Si vous souhaitez augmenter ou diminuer le nombre de vNIC sur ce MVE après son déploiement, vous devrez supprimer l’intégralité du MVE et le recréer. Vous ne pouvez pas ajouter ou supprimer des vNIC sur un MVE déployé.

    MVE Details (Détails MVE)

  7. Cliquez sur Next (Suivant) pour afficher l’écran Summary (Résumé).
    Le tarif mensuel est basé sur l’emplacement et la taille.
    Résumé du MVE

  8. Confirmez la configuration et le prix et cliquez sur Add MVE (Ajouter MVE).
    Vous êtes invité à créer une connexion Megaport Internet. Une connexion Megaport Internet fournit la connectivité et permet à MVE de s’enregistrer et de communiquer avec le réseau superposé Cisco SD-WAN.

Pour créer la connexion Megaport Internet

  1. Cliquez sur Create Megaport Internet (Créer un Internet Megaport) pour continuer (recommandé), ou cliquez sur Not now (Pas maintenant) pour fournir un accès Internet ultérieurement.
    Un port de destination dans la même zone de diversité que le MVE sera attribué automatiquement.

    Remarque

    MVE nécessite une connectivité à Internet. Vous pouvez soit fournir une connexion Megaport Internet, soit fournir votre propre accès Internet.

  2. Spécifiez les détails de connexion :

    • Connection Name (Nom de la connexion) – Spécifiez un nom unique pour la connexion Megaport Internet.

    • Service Level Reference (Référence de niveau de service) (optionnel) – Spécifiez un numéro d’identification unique pour la connexion Megaport Internet à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture.

      Conseil

      Utilisez les mêmes numéros de référence de niveau de service pour la connexion Megaport Internet et MVE afin de vous aider à identifier la paire correspondante sur votre facture.

    • Rate Limit (Limite de débit) – La limite de débit spécifie la vitesse de la connexion Megaport Internet et est réglable de 20 Mbit/s à 10 Gbit/s par incréments de 1 Mbit/s. Vous pouvez modifier la vitesse selon vos besoins après avoir créé la connexion Megaport Internet. Les détails de facturation mensuelle apparaissent en fonction de l’emplacement et du débit maximal.

    • vNIC A-End - Spécifiez une vNIC dans la liste déroulante. La liste reflète les vNIC que vous avez définies lors de la création du MVE.

    • Preferred A-End VLAN (VLAN A-End préféré) – Le cas échéant, spécifiez un ID VLAN inutilisé pour cette connexion.
      Il doit s’agir d’un ID VLAN unique sur ce MVE, qui peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour pouvoir procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une. Vous pouvez également cliquer sur Untag (Supprimer le balisage). Cette sélection supprime le balisage VLAN pour cette connexion et elle sera configurée sans ID VLAN.
      détails de la connexion Megaport Internet

  3. Cliquez sur Next (Suivant) pour passer au résumé des détails de la connexion, cliquez sur Add VXC (Ajouter VXC) et commandez la connexion.

  4. Passez en revue l’accord du Service des commandes.
  5. Cliquez sur Save (Enregistrer) pour enregistrer le MVE configuré avant de passer la commande.
    Services configurés
  6. Cliquez sur Order (Commander).
  7. Si vous disposez d’un code promotionnel, cliquez sur Add Promo Code (Ajouter un code promotionnel), saisissez-le, puis cliquez sur Add Code (Ajouter un code).
  8. Cliquez sur Order Now (Commander maintenant).
    Commander des services

La commande d’un MVE provisionne l’instance et attribue des adresses IP à partir du SDN Megaport. Le provisionnement du MVE ne prend que quelques minutes. Le processus de provisionnement fait démarrer un MVE. À ce stade, l’instance Cisco Catalyst 8000V MVE est démarrée.

Visualisation du MVE dans le Portail Megaport

Après avoir créé le MVE, vous pouvez le visualiser dans le Portail Megaport sur la page Services. Vous pouvez également afficher les adresses IP publiques attribuées.

Pour visualiser un MVE dans le Portail Megaport

  • Allez à la page Services.

MVE et connexion Megaport Internet dans le Portail Megaport

L’icône Megaport Internet diffère d’une icône VXC standard dans le Portail Megaport, comme le montre l’image.

Pour plus de détails sur la page Services, voir Comprendre la page Services.

Pour afficher les adresses IP publiques attribuées au MVE

  1. Cliquez sur l’icône d’engrenage à côté de la connexion Megaport Internet.

  2. Cliquez sur l’onglet Details (Détails).

  3. Localisez l’adresse IP publique (IPv4 ou IPv6).
    Ce sont les adresses IP publiques attribuées au MVE.

L’étape suivante consiste à activer Cisco Smart Licensing sur le MVE.

Activation de la licence Cisco Smart

Avant de commencer, vous devez obtenir un jeton d’enregistrement auprès de Cisco. Après avoir appliqué le jeton à la configuration CLI sur le MVE, vous pouvez ensuite vérifier l’état de la licence et configurer la vitesse de débit du MVE à l’aide des commandes CLI.

Pour activer la licence Cisco Smart

  1. Obtenez un identifiant de jeton auprès de Cisco à l’aide de votre compte Smart.

  2. Utilisez SSH pour accéder au MVE. Le nom d’utilisateur par défaut est mveadmin.

      ssh -i <path_to_private_key> mveadmin@<IP_OF_MVE_Instance>

  3. Soumettez une demande de confiance pour activer la licence et enregistrer le MVE auprès de Cisco.

      license smart trust idtoken OTgyODllZjktM2UzOC00ZTIzLThjODQtN2ZiZDc2ZDMzYjZmLTE2OTg0MjE0%0AODk5MDh8YURXSzBwdm0zTWtCU05mY3VRaUhTalFLbmJOTTQ2M0hIR2Y0U1E0%0ASUpmbz0%3D%0A local force

  4. Vérifiez que le jeton de confiance a été installé. 

      afficher l'état de la licence

    Attendez que l’instance renvoie une valeur pour vos comptes intelligents et virtuels ainsi que la date et l’heure d’installation du code de confiance. Cet accusé de réception peut prendre quelques minutes.

  5. Entrez en mode de configuration.

  6. Configurez la vitesse de débit. 

      niveau de débit matériel de la plateforme MB <value>

    value est une vitesse en Mbit/s (par exemple, 10 000 pour 10 G, 5 000 pour 5 G, 1 000 pour 1 G).

    Remarque

    Pour des vitesses supérieures à 250 Mbit/s, une licence d’exportation américaine de routeur pour DNA (également connue sous le nom de HSECK9) doit être disponible dans votre compte virtuel CSSM. Après avoir configuré le niveau de débit, l’instance MVE récupère automatiquement la licence HSECK9.

  7. Vérifiez les licences installées. 

      afficher le résumé de la licence

  8. Vérifiez le niveau de débit actuel. 

      afficher le niveau de débit matériel de la plate-forme

    Exemple : 

      c8kv-auto-test-16#afficher le résumé de la licence

  Informations sur le compte :  
  Compte Smart: Megaport Au 04 novembre 15:44 :06 2022 UTC  
  Compte virtuel : Compte Virtuel CSR

  Utilisation de la licence :  
  Licence                 Balise d’autorisation               État du compte
  -----------------------------------------------------------------------------
  Licence d'exportation américaine pour routeur... (DNA_HSEC)                        1 EN COURS D'UTILISATION
  network-advantage_1G    (ESR_P_1G_A)                      1 EN COURS D'UTILISATION
  dna-advantage_1G        (DNA_P_1G_A)                      1 EN COURS D'UTILISATION

  c8kv-auto-test-16#afficher le niveau de débit du matériel plat

  Le niveau de débit actuel est de 2 000 000 Ko/s

  9. Enregistrez la configuration et redémarrez le MVE. 

      wr mem  
  recharger

Prochaines étapes

Maintenant que vous avez déployé un MVE, l’étape suivante consiste à connecter une connexion transversale virtuelle (VXC) à un CSP, un port local ou un réseau tiers. Vous pouvez éventuellement connecter un port physique au MVE via une VXC privée ou vous connecter à un fournisseur de services dans la Megaport Marketplace.

Dernière mise à jour: 2024-02-19