自律モードでCisco MVE を作成する

このトピックでは、ルーティングのために自律モードでMegaport Virtual Edge (MVE) をCiscoと共に作成および構成する方法を説明します。開始する前に、Megaport Portalにアクセスするために購入権限を持ったユーザーアカウントが必要です。また、ライセンスのためのCisco Smartアカウントも必要です。

Megaportアカウントの設定について詳しくは、アカウントの作成を参照してください。

ヒント

CiscoのドキュメンテーションはCatalyst 8000V Edgeソフトウェアインストールと構成ガイドにあります。

基本的な手順

このセクションでは、CLIコマンドとMegaport Portal を使用した構成手順を要約します。詳細な手順はこの基本手順のサマリーに続きます。

基本手順は以下の通りです:

CiscoからC8000VのSmartライセンスを取得します。
認証のためのSSHキーペアを生成します。
MVEを作成する際にMegaport Portalで自律モードを選択します。
MVEにフルアクセスするためのSSHキーを入力します。
MVEの詳細を入力します。
Megaport PortalでCisco MVEを作成します。
CLIコマンドを使用してMVEでCisco Smartライセンスを有効化します。

ライセンス

Megaport PortalにMVEを作成する前に、Ciscoから有効なC8000V Smartライセンスが必要です。SmartライセンスはCisco IOS XEデバイス上のライセンスマネージャです。SmartライセンスをCisco Portalで注文できます。

次のステップは認証のためのSSHキーペアを生成することです。

SSHキーペアの生成

MVE は、公開/プライベートSSHキーのペアを使用して、セキュアな接続を確立します。公開SSHキーを使用すると、SSHを介してMVEにアクセスできます。

Megaport は、2048ビットRSAキータイプをサポートしています。

SSHキーペアを生成する方法 (Linux/Mac OSX)

SSHキー生成コマンドを入力します。

 ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

キージェネレーターコマンドはSSHキーペアを作成し、~/.sshディレクトリに以下の2つのファイルを追加します：

megaport-mve-instance-1-2048 - プライベートキーを含みます。
megaport-mve-instance-1-2048.pub - ベンダーアカウントにログインするために承認された公開キーを含みます。

SSHキーペアを生成する方法 (Windows, PuTTYgen を使用する場合)

PuTTYgenを開きます。
Keyセクションで、RSA 2048ビットを選択し、Generate をクリックします。
小さな画面でマウスをランダムに動かして、キーペアを生成します。
キーを識別するためにキーコメントを入力します。
いくつかのSSHキーを使用する場合に便利です。
キーパスフレーズを入力し、再入力して確認します。
パスフレーズはキーを保護するために使用されます。SSHを介して接続するときに求められます。
Save private key をクリックし、場所を選択して保存をクリックします。
Save public key をクリックし、場所を選択して保存をクリックします。

後で、Megaport Portal に公開キーの内容をコピーして貼り付け、公開キーをMVEに配布します。あなたのプライベートキーが公開キーにマッチしてアクセス権を与えます。SSHアクセスには、1つのプライベートキーのみがMVE にアクセス可能です。

Megaport PortalでのMVEの作成

MVEを作成する際は、そのMVEをサポートし、ネットワーク設計に適した都市圏に位置する場所を選択してください。複数の場所を個々のMVEに接続することができます。ロケーションの詳細については、展開の計画を参照してください。

冗長性または容量の理由から、同一の都市圏内に複数のMVEを展開することができます。MVEの作成プロセスの一環として、Megaport Internet接続も作成します。

MVEを作成するには

Megaport Portalで、Servicesページに移動します。
Create MVEをクリックします。
Cisco C8000を選択します。
ソフトウェアバージョンを選択します。

MVEは、そのバージョンのCisco SD-WANに互換性があるように設定されます。
次へをクリックします。
MVEの詳細を指定します：
- Location – MVEの場所を選択します。
  
  対象の支店やオンプレミスの場所に地理的に近い場所を選択してください。
  
  選択する国は、すでに登録済みの市場でなければなりません。
  
  選択した場所でMVEを展開する際に請求市場を登録していない場合は、請求市場の有効化に従って手続きを行ってください。
  
  検索フィールドを使用して、Portの名前、国、都市、または目的地Portの住所を見つけることができます。また、diversity zoneでフィルタリングすることもできます。
- Diversity Zone – diversity zoneを選択します。
  
  RedまたはBlueを選択するか、Autoを選んでMegaportにzoneを選択させることができます。選択または割り当てられたdiversity zoneは、プロビジョニングの残りと最終的なSummaryページでロケーションの詳細に表示されます。詳しくはMVE 多様性を参照してください。
- Size – 利用可能なサイズのリストからサイズを選択します。利用可能なサイズは緑色で強調表示され、Availableとラベル付けされています。サイズは異なる同時接続数をサポートしており、個別のパートナープロダクトの指標はわずかに異なります。
  
  注記
  
  希望するMVEのサイズがリストにない場合、その選択した場所に十分な容量がないことを意味します。容量が十分な他の場所を選択するか、要件についてアカウントマネージャーにお問い合わせください。
- 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料（ETF）を避けるためにスクリーン上の情報に注意してください。
  
  最低期間の自動更新オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。
  
  詳細については、MVEの料金と契約条件を参照してください。
次へをクリックします。
Cisco SD-WAN専用の設定を指定します：
- Appliance Mode – ドロップダウンリストからAutonomousを選択します。
- SSH Key – あなたの公開SSHキーの内容をここにコピー＆ペーストします。公開キーは、以前に生成したmegaport-mve-instance-1-2048.pubファイルにあります。RSA2048ビットでなければなりません。RFC4716とRFC4253/OpenSSH形式の両方をサポートしています。
- Virtual Interfaces (vNICs) – 各MVEは、デフォルトでData Planeという名前のvNICが1つ設定されています。名前を変更するには、ボックス内の名前テキストを上書きしてください。
  
  デフォルトで追加されている2つを含め、MVEには最大5つのvNICを追加できます。詳細については、vNIC 接続の種類を参照してください。
  
  vNICを追加する方法：
  - + Addをクリックします。
  - vNICの名前を入力します。
  注記
  
  MVEがデプロイされた後にvNICの数を増減したい場合、MVE全体を削除して再作成する必要があります。デプロイされたMVEにはvNICを追加または削除できません。
- Megaport Marketplace – デフォルトでは、各サービスはあくまで社内用であり、Megaportネットワークから独自の企業、チーム、およびリソースのためにサービスを取得します。プライベートに設定された場合は、サービスはMegaport Marketplaceで検索されませんが、サービスキーを使用して他の人が接続可能です。Megaport Marketplaceの可視性はMegaport Marketplaceプロファイルで管理されています。サービスをMegaport Marketplaceで可視化する方法については、Megaport Marketplace プロフィールの作成を参照してください。
次へをクリックします。
オプションの設定を指定します：
- MVE Name – 特に複数をプロビジョニングする予定がある場合、識別しやすいMVEの名前を入力します。この名前はMegaport Portalに表示されます。
  
  MVE名はロケーション名に基づいて自動生成され、Summaryページに表示されます。自身で入力することで上書きできます。
- サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。
- リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
  タグを追加するには:
  1. Add Tagsをクリックします。
  2. Add New Tagをクリックします。
  3. フィールドに詳細を入力します:
    - キー – 文字列最大長128。有効な値は a-z 0-9 _ : . / \ -
    - 値 – 文字列最大長256。有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
  4. 保存をクリックします。
  そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。
  
  警告
  
  リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。
Summaryページで設定内容と金額を確認します。

月額料金はロケーションとサイズに基づいています。
Add MVEをクリックします。

Megaport Internet接続の作成を求められます。Megaport Internet接続は、MVEが登録および通信するための接続性を提供します：Cisco SD-WAN.

Megaport Internet接続を作成するには

Create Megaport Internetをクリックして進みます（推奨）、または後でインターネットアクセスをプロビジョニングする場合はNot nowをクリックします。

注記

MVEは、インターネットへの接続が管理プレーンの仮想インターフェース上に必要です。Megaport Internet接続をプロビジョニングするか、プライベートVXCを使用してサードパーティのインターネット接続を設定できます。初期のMVEの起動と展開を確実にするために、Megaport Internet接続を作成することを強くお勧めします。
ターゲットPort（インターネットルーター）を選択します。 Megaport Internet接続のB-EndはMegaport Internetが提供されている任意の場所に配置できます。検索フィールドを使用して、ターゲットPortの名前、国、都市、または住所を見つけることができます。また、diversity zoneでフィルタリングすることもできます。
次へをクリックします。
接続の詳細を指定します：
- Connection Name – Megaport Portalに表示するMegaport Internet接続の名前です。
- サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。
  
  ヒント
  
  請求書で対応するペアを識別するために、Megaport Internet接続とMVEに同じサービスレベル参照番号を使用してください。
- Rate Limit – 接続速度（Mbps）。レートリミットは20 Mbpsから始まり、数Gbps以上にスケール可能で、1 Mbps刻みで設定可能です。利用可能な速度階層は場所やサービスタイプによって異なる可能性があります。Megaport Internet接続を作成した後に、必要に応じて速度を変更できる場合があります。月額請求の詳細は、場所とレートリミットに基づいて表示されます。
- VXC State – 接続の初期状態を定義するために有効またはシャットダウンを選択します。さらに詳しくはフェイルオーバーテストのためのVXCのシャットダウンを参照してください。
  
  注記
  
  シャットダウンを選択すると、このサービスを通じたトラフィックは通過せず、Megaportネットワーク上でダウンしたかのように振る舞います。このサービスの請求は継続し、この接続に対して課金されます。
- A-End vNIC - ドロップダウンリストからvNICを指定します。このリストには、MVEで作成されたvNICが表示されます。
- Preferred A-End VLAN（任意） – この接続用の未使用VLAN IDを指定してください。このIDはこのMVE上で一意のVLAN IDでなければならず、2から4093の範囲である必要があります。すでに使用中のVLAN IDを指定した場合、次に使用可能なVLAN番号が表示されます。VLAN IDは注文を進行させるために一意でなければなりません。値を指定しない場合、MegaportがIDを割り当てます。
  代わりに、Untagをクリックすることもできます。この選択により、この接続のVLANタグが削除され、VLAN IDなしで構成されます。
- 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料（ETF）を避けるためにスクリーン上の情報に注意してください。
  
  最低期間の自動更新オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。
  
  詳しくはMegaport Internetの料金と契約条件とVXC, Megaport Internet, およびIXの請求をご覧ください。
- リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
  タグを追加するには:
  1. Add Tagsをクリックします。
  2. Add New Tagをクリックします。
  3. フィールドに詳細を入力します:
    - キー – 文字列最大長128。有効な値は a-z 0-9 _ : . / \ -
    - 値 – 文字列最大長256。有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
  4. 保存をクリックします。
  そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。
  
  警告
  
  リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。
接続詳細サマリーへ進むため次へをクリックします。
接続を注文するためAdd VXCをクリックします。
Configured Services領域でReview Orderをクリックします。
プロモーションコードがある場合はAdd Promo Codeをクリックし、コードを入力してからAdd Codeをクリックします。
Order Nowをクリックします。

MVEの注文はアプライアンスをプロビジョニングし、IPアドレスをMegaport SDNから割り当てます。MVEのプロビジョニングは数分で完了します。この時点で、Cisco Catalyst 8000V MVEのインスタンスが起動されます。

Megaport PortalでのMVEの表示

MVEを作成した後、Megaport Portalのサービスページでこれを表示できます。また、割り当てられたパブリックIPアドレスも表示できます。

Megaport PortalでMVEを表示する方法

Services ページに移動します.

MVEとMegaport Internet接続のMegaport Portalでの表示

Megaport InternetアイコンはMegaport Portalの標準VXCアイコンとは異なります。詳細は画像を参照してください。

サービスページについて詳しくは、サービスページの理解を参照してください。

MVEに割り当てられたパブリックIPアドレスを表示する方法

Megaport Internet接続の横にあるギアアイコンをクリックします。
Details タブを選択します。
パブリックIPアドレス (IPv4またはIPv6) を確認します。これらがMVEに割り当てられたパブリックIPアドレスです。

次のステップはMVEでCisco Smartライセンスを有効化することです。

Cisco Smartライセンスの有効化

開始する前に、Ciscoから登録トークンを入手する必要があります。このトークンをMVEのCLI構成に適用した後、ライセンスステータスを確認し、CLIコマンドを使用してMVEのスループット速度を構成できます。

Cisco Smartライセンスを有効化する方法

Smartアカウントを使用してCiscoからトークンIDを取得します。
SSHを使用してMVEにアクセスします。デフォルトのユーザー名はmveadminです。
```
  ssh -i <path_to_private_key> mveadmin@<IP_OF_MVE_Instance>
```
注記

古いバージョンでは、ssh-rsaキータイプを許可する必要がある場合があります。例えば、次のコマンドを使用します：
```
 ssh -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedAlgorithms=+ssh-rsa -i <path_to_private_key> mveadmin@<IP_OF_MVE_Instance>.
```
ライセンスを有効化してMVEをCiscoに登録するための信頼リクエストを送信します。
注記

このコマンドは有効モードで入力し、構成モードでは入力しないでください。
```
license smart trust idtoken
OTgyODllZjktM2UzOC00ZTIzLThjODQtN2ZiZDc2ZDMzYjZmLTE2OTg0MjE0%0AODk5MDh8YURXSzBwdm0zTWtCU05mY3VRaUhTalFLbmJOTTQ2M0hIR2Y0U1E0%0ASUpmbz0%3D%0A local force
```
信頼トークンがインストールされたことを確認します。
```
  show license status
```
インスタンスがスマートおよび仮想アカウントの値を返し、信頼コードのインストール日時を返すのを待ちます。この確認には数分かかることがあります。
構成モードに入ります。
スループット速度を構成します。
```
  platform hardware throughput level MB <value>
```
valueはmbpsの速度です（例: 10Gの場合は10000、5Gの場合は5000、1Gの場合は1000）。

注記

250mbps以上の速度には、Router US Export License for DNA（HSECK9とも呼ばれる）ライセンスがCSSM仮想アカウントに存在する必要があります。スループットレベルを構成すると、MVEインスタンスは自動的にHSECK9ライセンスを取得します。
インストールされたライセンスを確認します。
```
  show license summary
```

現在のスループットレベルを確認します。

  show platform hardware throughput level

例:

  c8kv-auto-test-16#show license summary

  アカウント情報:  
  Smartアカウント: Megaport 
  2022年11月4日 15:44:06 UTC時点  
  仮想アカウント: CSR仮想アカウント

  ライセンス使用状況:  
  ライセンス                 エンタイトルメントタグ               カウント ステータス
  -----------------------------------------------------------------------------
  Router US Export Lic... (DNA_HSEC)                        1 使用中
  network-advantage_1G    (ESR_P_1G_A)                      1 使用中
  dna-advantage_1G        (DNA_P_1G_A)                      1 使用中

  c8kv-auto-test-16#show plat hardware throughput level

  現在のスループットレベルは 2000000 kb/s です

構成を保存し、MVEを再起動します。
```
  wr mem  
  reload
```

次のステップ

MVE がアクティブステータスでプロビジョニングされたら、次のステップは VXC をクラウドサービスプロバイダー (CSP)、ローカルポート、またはサードパーティネットワークに接続することです。オプションとして、物理PortをプライベートVXCを通じてMVEに接続するか、Megaport Marketplaceでサービスプロバイダーに接続することができます。

詳細については、VXC の作成を参照してください。