Pular para conteúdo
Documentação da Megaport
Criando um MVE para Roteamento
PDF

Criando um Cisco MVE no Modo Autônomo

Este tópico descreve como criar e configurar um Megaport Virtual Edge (MVE) com Cisco no modo autônomo para roteamento. Antes de começar, você precisará de contas de usuário com permissões de pedido que forneçam acesso ao Megaport Portal. Você também precisará de uma conta Cisco Smart para licenciamento.

Para mais informações sobre como configurar uma conta da Megaport, veja Criando uma Conta.

Dica

A Cisco fornece documentação no Guia de Instalação e Configuração do Software Catalyst 8000V Edge.

Passos Básicos

Esta seção resume os passos de configuração usando comandos CLI e o Megaport Portal. Procedimentos detalhados seguem o resumo dos passos básicos.

Os passos básicos são:

  • Obtenha uma Licença Smart C8000V da Cisco.
  • Gere um par de chaves SSH para autenticação.
  • Selecione o modo autônomo no Megaport Portal ao criar o MVE.
  • Insira uma chave SSH para acesso completo ao MVE.
  • Insira os detalhes do MVE.
  • Solicite o MVE Cisco no Megaport Portal.
  • Ative a Licença Smart da Cisco no MVE usando comandos CLI.

Licenciamento

Antes de criar um MVE no Megaport Portal, você precisa de uma Licença Smart C8000V válida da Cisco. O Smart Licensing é um gerenciador de licenças em um dispositivo Cisco IOS XE. Você pode fazer o pedido de licenciamento Smart no Portal Cisco.

O próximo passo é gerar um par de chaves SSH para autenticação.

Gerando um Par de Chaves SSH

O MVE e a Cisco conectam-se através de um par de chaves SSH pública/privada para estabelecer conexões seguras. A chave SSH pública permite que você use SSH para acessar o MVE.

A Megaport suporta o tipo de chave RSA de 2048 bits.

Para gerar um par de chaves SSH (Linux/Mac OSX)

  • Insira o comando SSH keygen.
    ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

O comando keygen cria um par de chaves SSH e adiciona dois arquivos ao seu diretório ~/.ssh:

  • megaport-mve-instance-1-2048 - contém a chave privada.
  • megaport-mve-instance-1-2048.pub - contém a chave pública autorizada a acessar a conta Cisco.

Para gerar um par de chaves SSH (Windows, usando PuTTYgen)

  1. Abra o PuTTYgen.
  2. Na seção Key, escolha RSA 2048 bits e clique em Generate.
  3. Mova o mouse aleatoriamente na pequena tela para gerar os pares de chaves.
  4. Insira um comentário para identificar a chave.
    Isto é conveniente quando você usa várias chaves SSH.
  5. Insira uma frase secreta (passphrase), e confirme.
    A frase secreta é usada para proteger sua chave. Você será solicitado a inseri-la ao conectar-se via SSH.
  6. Clique em Save private key, escolha um local e clique em Save.
  7. Clique em Save public key, escolha um local e clique em Save.

Você copiará e colará o conteúdo do arquivo de chave pública no Megaport Portal posteriormente para distribuir a chave pública ao MVE. Sua chave privada corresponderá à chave pública para conceder acesso. Apenas uma única chave privada terá acesso ao MVE via SSH.

Criando um MVE no Megaport Portal

Antes de criar um MVE, você precisa determinar a melhor localização - uma que suporte MVE e que esteja na área metropolitana mais compatível. Você pode conectar várias localizações a um único MVE. Para detalhes sobre localizações, veja Planejando a Implementação do seu MVE Cisco.

Você pode implantar vários MVEs dentro da mesma área metropolitana por razões de redundância ou capacidade.

Para criar um MVE

  1. No Megaport Portal, vá para a página Serviços.

  2. Clique em Criar MVE.
    Botão Create MVE

  3. Selecione a localização do MVE.

    Selecione uma localização geograficamente próxima ao seu branch ou localizações on-premises.

    O país escolhido deve ser um mercado onde você já se registrou.

    Se você ainda não registrou um mercado de faturamento no local onde irá implantar o MVE, siga o procedimento em Habilitando Mercados de Cobrança.

  4. Selecione uma zona de diversidade.
    Você pode selecionar Vermelho ou Azul, ou selecionar Auto e deixar que a Megaport selecione a zona para você. A zona de diversidade selecionada ou alocada será exibida nos detalhes da localização durante o restante da provisão e na página de resumo no final.
    Para mais informações, veja Diversidade no MCR e MVE.

    Selecionar localização do MVE

  5. Clique em Próximo.

  6. Selecione Cisco e a versão do software.
    O MVE será configurado para ser compatível com esta versão de software da Cisco.

  7. Especifique os detalhes do MVE:

    • Nome do MVE – Insira um nome para o MVE que seja facilmente identificável, especialmente se você planeja provisionar mais de um. Este nome aparecerá no Megaport Portal.

    • Tamanho – Selecione um tamanho na lista suspensa. A lista exibe todos os tamanhos que correspondem à capacidade de CPU na localização selecionada. Os tamanhos suportam diferentes números de conexões simultâneas, e as métricas de produtos parceiros individuais variam ligeiramente. Para mais informações, veja Planejando a Implantação de seu MVE Cisco.

      Aviso

      Contas gerenciadas por parceiros podem associar uma oferta de parceiro a um serviço com uma assinatura mínima de 12 meses. Para mais informações, veja Associando uma Oferta a um Serviço.

    • Referência de Nível de Serviço (opcional) – Especifique um número identificador único para o MVE a ser usado para fins de faturamento, como um número de centro de custo ou um ID de cliente exclusivo. O número de referência de nível de serviço aparecerá para cada serviço na seção Product da fatura. Você também pode editar este campo para um serviço existente.

    • Modo de Dispositivo – Selecione Autonomous na lista suspensa de Modo de Appliance.

    • Chave SSH – Copie e cole o conteúdo de sua chave SSH pública aqui. Você pode encontrar a chave pública no arquivo megaport-mve-instance-1-2048.pub gerado anteriormente. Deve ser RSA 2048 bits. Suportamos os formatos RFC4716 e RFC4253/OpenSSH.

    • Interfaces Virtuais (vNICs) – Cada MVE é configurado com uma vNIC chamada Data Plane por padrão. Para alterar o nome, digite sobre o nome na caixa de texto.

      Você pode adicionar um total de cinco vNICs ao MVE, incluindo as duas adicionadas por padrão. Para mais informações, veja Tipos de Conexões vNIC.

      Para adicionar uma vNIC:

      • Clique em +Adicionar.

        Adicionar vNIC

      • Insira um nome para a vNIC.

        Adicionar nome para vNIC

      Aviso

      Se você quiser aumentar ou diminuir o número de vNICs neste MVE após ele ter sido implantado, será necessário excluir todo o MVE e recriá-lo. Não é possível adicionar ou excluir vNICs em um MVE implantado.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.
      Para mais informações sobre termos contratuais, veja Preços e Termos de Contrato de MVE.

      Aviso

      Contas de parceiros e contas gerenciadas por parceiros selecionam assinaturas de MVE em vez de termos contratuais de MVE.

    Detalhes do MVE

  8. Clique em Próximo para visualizar a página de Resumo.
    A taxa mensal é baseada na localização e no tamanho.
    Resumo do MVE

  9. Confirme a configuração e o preço, depois clique em Adicionar MVE.
    Você será solicitado a criar uma conexão Megaport Internet. Uma conexão Megaport Internet fornece conectividade e permite que o MVE registre e se comunique com a rede overlay Cisco SD-WAN.
    Criar conexão Megaport Internet

Para criar a conexão Megaport Internet

  1. Clique em Criar Megaport Internet para continuar (recomendado), ou clique em Agora Não para provisionar o acesso à internet posteriormente.

    Aviso

    O MVE requer conectividade com a internet. Você pode provisionar uma conexão Megaport Internet ou fornecer seu próprio acesso à internet.

  2. Selecione a Porta de destino (o roteador de internet).
    A terminação B de uma conexão Megaport Internet pode estar em qualquer lugar no mesmo país que o MVE de origem.
    Você pode filtrar por zona de diversidade ou selecionar para visualizar todas as opções.

  3. Clique em Próximo.

  4. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome de sua conexão Megaport Internet será exibido no Megaport Portal.

    • Referência de Nível de Serviço (opcional) – Especifique um número identificador único para a conexão Megaport Internet a ser usado para fins de faturamento, como um número de centro de custo ou um ID de cliente exclusivo. O número de referência de nível de serviço aparecerá para cada serviço na seção Product da fatura.

      Dica

      Use os mesmos números de Referência de Nível de Serviço para a conexão Megaport Internet e o MVE para ajudar a identificar o par correspondente em sua fatura.

    • Limite de Taxa – A velocidade de sua conexão em Mbps. O limite de velocidade é ajustável de 20 Mbps a 10 Gbps em incrementos de 1 Mbps. Você pode alterar a velocidade conforme necessário após criar a conexão Megaport Internet. Detalhes de faturamento mensal aparecerão com base na localização e no limite de velocidade.

    • Estado do VXC – Selecione Ativo ou Inativo para definir o estado inicial da conexão. Para mais informações, veja Desativando um VXC para Teste de Failover.

      Note

      Se você selecionar Inativo, o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • vNIC da Terminação A – Especifique uma vNIC na lista suspensa. A lista reflete as vNICs que você definiu quando criou o MVE.

    • VLAN Preferida na Terminação A (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
      Este deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já está em uso, o sistema exibirá o próximo número de VLAN disponível. O ID da VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

      Alternativamente, você pode clicar em Desmarcar. Esta seleção remove a marcação VLAN para esta conexão, e ela será configurada sem um ID de VLAN.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses, ou 36 Meses. Prazos mais longos resultam em uma taxa mensal mais baixa. 12 Meses é selecionado por padrão.
      Atente-se às informações na tela para evitar taxas de rescisão antecipada (ETF). Veja Preços e Termos de Contrato do Megaport Internet e Detalhes de Cobrança do VXC, Megaport Internet e IX para mais informações.

    Detalhes da Conexão Megaport Internet

  5. Clique em Próximo para continuar para o resumo dos detalhes da conexão.

  6. Clique em Adicionar VXC para solicitar a conexão. Serviços Configurados

  7. Clique em Fazer Pedido. Coluna de Pedidos

  8. Se você tiver um código promocional, clique em Adicionar Código Promocional, insira-o, e clique em Adicionar Código.

  9. Clique em Pedir Agora. Pedidos de Serviços

Fazer o pedido do MVE provisiona a instância e atribui endereços IP da rede definida por software (SDN) da Megaport. O processo de provisionamento do MVE leva apenas alguns minutos para ser concluído. O processo de provisionamento inicia um MVE. Neste ponto, a instância do Cisco Catalyst 8000V MVE é inicializada.

Visualizando o MVE no Megaport Portal

Após criar o MVE, você pode visualizá-lo no Megaport Portal na página de Serviços. Você também pode visualizar os endereços IP públicos atribuídos.

Para visualizar um MVE no Megaport Portal

  • Vá para a página Serviços.

MVE e conexão Megaport Internet no Megaport Portal

O ícone de Megaport Internet é diferente de um ícone padrão de VXC no Megaport Portal, como mostrado na imagem.

Para mais informações sobre a página de Serviços, veja Entendendo a Página de Serviços.

Para visualizar os endereços IP públicos atribuídos ao MVE

  1. Clique no ícone de engrenagem Ícone de Engrenagem ao lado da conexão Megaport Internet.

  2. Clique na aba Detalhes.

  3. Localize o endereço IP público (IPv4 ou IPv6).
    Estes são os endereços IP públicos atribuídos ao MVE.

O próximo passo é ativar o Licenciamento Smart da Cisco no MVE.

Ativando a Licença Smart da Cisco

Antes de começar, você precisará obter um token de registro da Cisco. Após aplicar o token à configuração CLI no MVE, você poderá verificar o status da licença e configurar a velocidade de throughput do MVE usando comandos CLI.

Para ativar a Licença Smart da Cisco

  1. Obtenha um ID de token da Cisco usando sua conta Smart.

  2. Use SSH para acessar o MVE. O nome de usuário padrão é mveadmin.

    ssh -i <path_to_private_key> mveadmin@<IP_DA_INSTANCIA_MVE>

    Aviso

    Algumas versões mais antigas podem exigir que o tipo de chave ssh-rsa seja especificado como permitido. Por exemplo, usando o comando:

    ssh -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedAlgorithms=+ssh-rsa -i <path_to_private_key> mveadmin@<IP_DA_INSTANCIA_MVE>.

  3. Envie uma solicitação de confiança para ativar a licença e registrar o MVE com a Cisco.

    license smart trust idtoken OTgyODllZjktM2UzOC00ZTIzLThjODQtN2ZiZDc2ZDMzYjZmLTE2OTg0MjE0%0AODk5MDh8YURXSzBwdm0zTWtCU05mY3VRaUhTalFLbmJOTTQ2M0hIR2Y0U1E0%0ASUpmbz0%3D%0A local force

  4. Verifique se o token de confiança foi instalado.

    show license status

    Aguarde a instância retornar um valor para suas contas smart e virtuais, bem como a data e hora em que o código de confiança foi instalado. Esse reconhecimento pode levar alguns minutos.

  5. Entre no modo de configuração.

  6. Configure a velocidade de throughput.

    platform hardware throughput level MB <valor>

    Onde valor é uma velocidade em mbps (por exemplo, 10000 para 10G, 5000 para 5G, 1000 para 1G).

    Aviso

    Para velocidades acima de 250 Mbps, uma licença Router US Export para DNA (também conhecida como licença HSECK9) deve estar disponível em sua conta virtual CSSM. Após configurar o nível de throughput, a instância MVE recupera a licença HSECK9 automaticamente.

  7. Verifique as licenças instaladas.

    show license summary

  8. Verifique o nível atual de throughput.

    show platform hardware throughput level

    Exemplo:

    c8kv-auto-test-16#show license summary

Account Information:
Smart Account: Megaport As of Nov 04 15:44:06 2022 UTC
Virtual Account: CSR Virtual Account

License Usage:
License                 Entitlement Tag             Count Status
-----------------------------------------------------------------------------
Router US Export Lic... (DNA_HSEC)                      1 IN USE
network-advantage_1G    (ESR_P_1G_A)                    1 IN USE
dna-advantage_1G        (DNA_P_1G_A)                    1 IN USE

c8kv-auto-test-16#show plat hardware throughput level

O nível atual de throughput é 2000000 kb/s

  9. Salve a configuração e reinicie o MVE.

    wr mem
reload

Próximos passos

Agora que você implantou um MVE, o próximo passo é conectar um VXC a um provedor de serviços de nuvem (CSP), uma porta local ou uma rede de terceiros. Você pode opcionalmente conectar uma Porta física ao MVE por meio de um VXC privado ou conectar-se a um provedor de serviços no Megaport Marketplace.