action.skip
Megaportのドキュメンテーション
Cisco Secure Firewall Threat Defense Virtualを使ったMVEの作成
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Cisco Secure Firewall Threat Defense Virtual を使用した MVE の作成

このトピックでは、Cisco Secure Firewall Threat Defense Virtual を使用して Megaport Virtual Edge (MVE) を作成および構成する方法について説明します。

始める前に、Megaport Portal へのアクセスを提供する発注権限を持つユーザーアカウントが必要です。また、ライセンス付与のための Cisco Smart アカウントも必要です。

Megaport アカウントの設定についての詳細は、アカウントの作成を参照してください。

ヒント

Cisco は、Cisco Secure Firewall Threat Defense Virtual Getting Started Guide でドキュメントを提供しています。

基本手順

このセクションでは、Megaport Portal を使用した構成手順の要約を提供します。詳細な手順は、この基本手順のサマリーに続きます。

基本手順は以下の通りです:

  • Cisco から FMC 登録キーと FMC IP アドレスを取得します。
  • MVE の詳細を入力します。
  • Megaport Portal で Cisco MVE を作成します。

ライセンス

Megaport Portal で MVE を作成する前に、Cisco から有効な FMC 登録キーが必要です。FMC登録キーの注文は Cisco Portal で行うことができます。

Megaport PortalでのMVEの作成

MVEを作成する際は、そのMVEをサポートし、ネットワーク設計に適した都市圏に位置する場所を選択してください。複数の場所を個々のMVEに接続することができます。ロケーションの詳細については、展開の計画を参照してください。

冗長性または容量の理由から、同一の都市圏内に複数のMVEを展開することができます。MVEの作成プロセスの一環として、Megaport Internet接続も作成します。

MVEを作成するには

  1. Megaport Portalで、Servicesページに移動します。

  2. Create MVEをクリックします。
    Create MVE button

  3. Cisco Secure Firewall Threat Defense Virtualを選択します。

  4. ソフトウェアバージョンを選択します。

    MVEは、そのバージョンのCisco Secure Firewall Threat Defense Virtualに互換性があるように設定されます。

  5. 次へをクリックします。

  6. MVEの詳細を指定します:

    • Location – MVEの場所を選択します。

      対象の支店やオンプレミスの場所に地理的に近い場所を選択してください。

      選択する国は、すでに登録済みの市場でなければなりません。

      選択した場所でMVEを展開する際に請求市場を登録していない場合は、請求市場の有効化に従って手続きを行ってください。

      検索フィールドを使用して、Portの名前、国、都市、または目的地Portの住所を見つけることができます。また、diversity zoneでフィルタリングすることもできます。

    • Diversity Zone – diversity zoneを選択します。

      RedまたはBlueを選択するか、Autoを選んでMegaportにzoneを選択させることができます。選択または割り当てられたdiversity zoneは、プロビジョニングの残りと最終的なSummaryページでロケーションの詳細に表示されます。詳しくはMVE 多様性を参照してください。

    • Size – 利用可能なサイズのリストからサイズを選択します。利用可能なサイズは緑色で強調表示され、Availableとラベル付けされています。サイズは異なる同時接続数をサポートしており、個別のパートナープロダクトの指標はわずかに異なります。

      注記

      希望するMVEのサイズがリストにない場合、その選択した場所に十分な容量がないことを意味します。容量が十分な他の場所を選択するか、要件についてアカウントマネージャーにお問い合わせください。

    • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料(ETF)を避けるためにスクリーン上の情報に注意してください。

      最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

      詳細については、MVEの料金と契約条件を参照してください。

  7. 次へをクリックします。

  8. Cisco Secure Firewall Threat Defense Virtual専用の設定を指定します:

    • Admin Password – 管理者アクセス用のプレーンテキストのパスワードを指定します。禁止されている文字は ” CR LFです。

    • Manage Locally – MVE接続をローカルで管理するためにチェックボックスを選択します。ファイアウォール管理センター(FMC)に接続させるにはクリアしたままにします。

    • FMC IP Address – FMCのIPアドレス。Manage Locallyが選択されていない場合に必須です。 以下の形式で入力を提供できます:

      • IPv4アドレス
      • IPv6アドレス
      • ドメイン名

    • FMC Registration KeyManage Locallyが選択されていない場合、かつFMC IPアドレスが提供されている場合に必須です。

    • NAT ID (オプション) – FMCとデバイス間の登録プロセスで使用される英数字の文字列を追加します。Manage Locallyが選択されていない場合に使用されます。
      詳細については、Cisco Secure Firewall Threat Defense Virtual Configuration Guideを参照してください。

    • Virtual Interfaces (vNICs) – Cisco Secure Firewall Threat Defense Virtual用のMVEには、デフォルトで4つのvNICが設定されています。vNICの種類は以下の通りです:
      0: Management
      1: Diagnostic
      2: Data1
      3: Data2

      デフォルトで追加されたvNICを含めて、合計5つのvNICを持つことができます。詳細については、vNIC接続の種類を参照してください。

      vNICを追加するには:

      • +追加をクリックします。

        vNICを追加

      • vNICの名前を入力します。

        vNICの名前を追加

      注記

      このMVEに展開後にvNICの数を増減したい場合、全体のMVEを削除して再作成する必要があります。展開済みのMVEにvNICを追加または削除することはできません。

    • Megaport Marketplace – デフォルトでは、各サービスはあくまで社内用であり、Megaportネットワークから独自の企業、チーム、およびリソースのためにサービスを取得します。プライベートに設定された場合は、サービスはMegaport Marketplaceで検索されませんが、サービスキーを使用して他の人が接続可能です。Megaport Marketplaceの可視性はMegaport Marketplaceプロファイルで管理されています。サービスをMegaport Marketplaceで可視化する方法については、Megaport Marketplace プロフィールの作成を参照してください。

  9. 次へをクリックします。

  10. オプションの設定を指定します:

    • MVE Name – 特に複数をプロビジョニングする予定がある場合、識別しやすいMVEの名前を入力します。この名前はMegaport Portalに表示されます。

      MVE名はロケーション名に基づいて自動生成され、Summaryページに表示されます。自身で入力することで上書きできます。

    • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

    • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
      タグを追加するには:

      1. Add Tagsをクリックします。
      2. Add New Tagをクリックします。
      3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
      4. 保存をクリックします。

      そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

      警告

      リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

  11. Summaryページで設定内容と金額を確認します。

    月額料金はロケーションとサイズに基づいています。

  12. Add MVEをクリックします。

    Megaport Internet接続の作成を求められます。Megaport Internet接続は、MVEが登録および通信するための接続性を提供します:Cisco Secure Firewall Threat Defense Virtual SD-WAN.
    Megaport Internet接続の作成

Megaport Internet接続を作成するには

  1. Create Megaport Internetをクリックして進みます(推奨)、または後でインターネットアクセスをプロビジョニングする場合はNot nowをクリックします。

    注記

    MVEは、インターネットへの接続が管理プレーンの仮想インターフェース上に必要です。Megaport Internet接続をプロビジョニングするか、プライベートVXCを使用してサードパーティのインターネット接続を設定できます。初期のMVEの起動と展開を確実にするために、Megaport Internet接続を作成することを強くお勧めします

  2. ターゲットPort(インターネットルーター)を選択します。 Megaport Internet接続のB-EndはMegaport Internetが提供されている任意の場所に配置できます。 検索フィールドを使用して、ターゲットPortの名前、国、都市、または住所を見つけることができます。また、diversity zoneでフィルタリングすることもできます。

  3. 次へをクリックします。

  4. 接続の詳細を指定します:

    • Connection NameMegaport Portalに表示するMegaport Internet接続の名前です。

    • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

      ヒント

      請求書で対応するペアを識別するために、Megaport Internet接続とMVEに同じサービスレベル参照番号を使用してください。

    • Rate Limit – 接続速度(Mbps)。レートリミットは20 Mbpsから始まり、数Gbps以上にスケール可能で、1 Mbps刻みで設定可能です。利用可能な速度階層は場所やサービスタイプによって異なる可能性があります。Megaport Internet接続を作成した後に、必要に応じて速度を変更できる場合があります。月額請求の詳細は、場所とレートリミットに基づいて表示されます。

    • VXC State – 接続の初期状態を定義するために有効またはシャットダウンを選択します。さらに詳しくはフェイルオーバーテストのためのVXCのシャットダウンを参照してください。

      注記

      シャットダウンを選択すると、このサービスを通じたトラフィックは通過せず、Megaportネットワーク上でダウンしたかのように振る舞います。このサービスの請求は継続し、この接続に対して課金されます。

    • A-End vNIC - ドロップダウンリストからvNICを指定します。このリストには、MVEで作成されたvNICが表示されます。

    • Preferred A-End VLAN(任意) – この接続用の未使用VLAN IDを指定してください。このIDはこのMVE上で一意のVLAN IDでなければならず、2から4093の範囲である必要があります。すでに使用中のVLAN IDを指定した場合、次に使用可能なVLAN番号が表示されます。VLAN IDは注文を進行させるために一意でなければなりません。値を指定しない場合、MegaportがIDを割り当てます。
      代わりに、Untagをクリックすることもできます。この選択により、この接続のVLANタグが削除され、VLAN IDなしで構成されます。

    • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料(ETF)を避けるためにスクリーン上の情報に注意してください。

      最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

      詳しくはMegaport Internetの料金と契約条件VXC, Megaport Internet, およびIXの請求をご覧ください。

    • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
      タグを追加するには:

      1. Add Tagsをクリックします。
      2. Add New Tagをクリックします。
      3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
      4. 保存をクリックします。

      そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

      警告

      リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

    Megaport Internet接続の詳細

  5. 接続詳細サマリーへ進むため次へをクリックします。

  6. 接続を注文するためAdd VXCをクリックします。
  7. Configured Services領域でReview Orderをクリックします。
  8. プロモーションコードがある場合はAdd Promo Codeをクリックし、コードを入力してからAdd Codeをクリックします。

  9. Order Nowをクリックします。

    Order services

MVEを注文すると、アプライアンスがプロビジョニングされ、Megaport SDNからIPアドレスが割り当てられます。MVEのプロビジョニングには数分しかかかりません。プロビジョニングプロセスは、Cisco Secure Firewall Threat Defense Virtualをスピンアップします。

次のステップ

MVE がアクティブステータスでプロビジョニングされたら、次のステップは VXC をクラウドサービスプロバイダー (CSP)、ローカルポート、またはサードパーティネットワークに接続することです。オプションとして、物理PortをプライベートVXCを通じてMVEに接続するか、Megaport Marketplaceでサービスプロバイダーに接続することができます。

詳細については、VXC の作成を参照してください。

参考資料