使用 Cisco Secure Firewall Threat Defense Virtual 创建 MVE
本主题介绍如何使用 Cisco Secure Firewall Threat Defense Virtual 创建并配置 Megaport Virtual Edge(MVE)。
在开始之前,您需要具有订购权限并可访问 Megaport Portal 的用户账户。您还需要一个 Cisco Smart 账户用于许可。
有关设置 Megaport 账户的详细信息,请参阅 创建账户。
提示
Cisco 在 Cisco Secure Firewall Threat Defense Virtual Getting Started Guide 中提供了文档。
基本步骤
本节概述了使用 Megaport Portal 的配置步骤。详细步骤将在此基本步骤概要之后提供。
基本步骤如下:
- 从 Cisco 获取 FMC 注册密钥和 FMC IP 地址。
- 输入 MVE 详细信息。
- 在 Megaport Portal 中创建 Cisco MVE。
许可
在您在 Megaport Portal 中创建 MVE 之前,您需要从 Cisco 获取有效的 FMC 注册密钥。您可以在 Cisco Portal 中订购 FMC 注册密钥。
在 MVE 中创建 MVE
创建 MVE 时,请选择支持 MVE 且与您的网络设计兼容的都会区域中的位置。您可以将多个位置连接到单个 MVE。有关位置详细信息的更多信息,请参阅 规划您的部署。
您可以在同一都会区内部署多个 MVE,以满足冗余或容量需求。 作为创建 MVE 流程的一部分,您通常还会创建一个 Megaport Internet 连接。
要创建 MVE
- 在 Megaport Portal 中,转到 Services (服务) 页面。
-
单击 Create MVE (创建 MVE)。
-
选择 Cisco Secure Firewall Threat Defense Virtual。
-
选择软件版本。
将把 MVE 配置为与所选 Cisco Secure Firewall Threat Defense Virtual 版本兼容。
-
单击 Next (下一步)。
-
指定 MVE 详细信息:
-
Location (位置) – 选择 MVE 位置。
选择在地理位置上靠近您的目标分支机构和/或本地位置的位置。
您选择的国家必须是您已注册的计费市场。
如果您尚未在将部署 MVE 的位置注册计费市场,请按照 启用计费市场 中的步骤进行操作。
您可以使用 Search (搜索) 字段查找目标 Port 的 Port 名称、国家、都会城市,或地址。您也可以按多样性区域进行筛选。
-
Diversity Zone (多样性区域) – 选择一个多样性区域。
您可以选择 Red 或 Blue,或选择 Auto 由 Megaport 为您选择分区。所选或分配的多样性区域将在其余预配过程中显示在位置详细信息中,并在最后的摘要页面上显示。
有关更多信息,请参阅 MVE 多样性。 -
Size (规格) – 从可用规格列表中选择。可用规格将以绿色高亮显示并标记为 Available (可用)。不同规格支持的并发连接数量不同,且各合作伙伴产品的指标略有差异。
注意
如果所需的 MVE 规格不在列表中,则所选位置的容量不足。您可以选择具有足够容量的其他位置,或联系您的客户经理讨论需求。
-
Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。
对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。
有关更多信息,请参阅 MVE 定价与合约条款。
-
-
单击 Next (下一步)。
-
指定 Cisco Secure Firewall Threat Defense Virtual 专用设置:
-
Admin Password (管理员密码) – 为管理员访问指定纯文本密码。禁止的字符为 ” CR LF。
-
Manage Locally (本地管理) – 选中复选框以本地管理 MVE 连接。清除则使 MVE 连接到 Firewall Management Center (FMC)。
-
FMC IP Address (FMC IP 地址) – FMC 的 IP 地址。当未选择 Manage Locally 时必填。 您可以按以下格式输入:
- IPv4 地址
- IPv6 地址
- 域名
-
FMC Registration Key (FMC 注册密钥) – 当未选择 Manage Locally 且提供了 FMC IP 地址时必填。
-
NAT ID (NAT 标识)(可选) – 添加在 FMC 与设备之间的注册过程中使用的字母数字字符串。当未选择 Manage Locally 时使用。
有关更多信息,请参阅 Cisco Secure Firewall Threat Defense Virtual Configuration Guide。 -
Virtual Interfaces (vNICs) (虚拟接口 (vNICs)) – 针对 Cisco Secure Firewall Threat Defense Virtual 的每个 MVE 默认配置了四个 vNIC:
0: Management
1: Diagnostic
2: Data1
3: Data2要更改名称,请在框中直接覆盖名称文本。部署 MVE 后,您也可以更改 vNIC 名称。一个 MVE 最多可以拥有五个 vNIC,包括默认 添加的那些。有关更多信息,请参阅 vNIC 连接类型。
要添加 vNIC:
-
单击 + Add (添加)。
-
输入 vNIC 的名称。
注意
如果您希望在此 MVE 部署后增加或减少 vNIC 数量,则必须删除整个 MVE 并重新创建。您无法在已部署的 MVE 上添加或删除 vNIC。
-
-
Megaport Marketplace – 默认情况下,每项服务仅对您的企业私有,并从 Megaport 网络中为您自己的公司、团队和资源消费服务。在设置为私有时,该服务不会在 Megaport Marketplace 中可搜索,但是其他人仍可以使用 service key 连接到您。Megaport Marketplace 的可见性在您的 Megaport Marketplace 个人资料中控制。有关如何使您的服务在 Megaport Marketplace 中可见的更多信息,请参阅 将服务添加到您的个人资料。
-
-
单击 Next (下一步)。
-
指定可选设置:
-
MVE Name (MVE 名称) – 为 MVE 输入一个易于识别的名称,尤其是在您计划预配多个时。此名称显示在 Megaport Portal 中。
MVE 名称会根据位置名称自动生成,并显示在摘要页面上。您可以通过输入自定义名称进行覆盖。
-
Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
-
Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
要添加标签:- 单击 Add Tags (添加标签)。
- 单击 Add New Tag (添加新标签)。
- 在各字段中输入详细信息:
- Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
- Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
- 单击 Save (保存)。
如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。
警告
切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。
-
-
在摘要页面上确认配置和定价。
月费取决于位置和规格。
-
单击 Add MVE (添加 MVE)。
系统会提示您创建 Megaport Internet 连接。Megaport Internet 连接提供连通性,并允许 MVE 向 Cisco Secure Firewall Threat Defense Virtual SD-WAN 注册并进行通信
创建 Megaport Internet 连接
-
单击 Create Megaport Internet (创建 Megaport Internet) 继续(推荐),或者单击 Not now (暂不) 以稍后再预配 Internet 访问。
注意
MVE 需要在管理平面虚拟接口上具备到 Internet 的连通性。您可以预配 Megaport Internet 连接,或通过专用 VXC 配置第三方 Internet 连接。我们强烈建议您为 MVE 的首次启动和部署创建 Megaport Internet 连接,以确保 MVE 预配并正常运行。
-
选择目标 Port(Internet 路由器)。
Megaport Internet 连接的 B 端可以位于任何提供 Megaport Internet 的位置。
您可以使用 Search (搜索) 字段查找目标 Port 的 Port 名称、国家、都会城市,或地址。您也可以按多样性区域进行筛选。 -
单击 Next (下一步)。
-
指定连接详细信息:
-
Connection Name (连接名称) – 将在 Megaport Portal 中显示的 Megaport Internet 连接名称。
-
Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
提示
对 Megaport Internet 连接与 MVE 使用相同的 Service Level Reference 编号,有助于在您的发票中匹配识别。
-
Rate Limit (速率限制) – 您的连接速率,单位为 Mbps。速率限制可从 20 Mbps 起配置,并可按 1 Mbps 递增扩展到数个 Gbps 或更高。可用速率档位可能因位置和服务类型而异。创建 Megaport Internet 连接后,您可根据需要更改速率。月度计费详情将基于位置和速率限制显示。
-
VXC State (VXC 状态) – 选择 Enabled (已启用) 或 Shut Down (关机) 以定义连接的初始状态。有关更多信息,请参阅 为故障切换测试关闭 VXC。
注意
如果选择 Shut Down (关机),业务流量将不会通过此服务传输,并且其行为将与在 Megaport 网络上中断时相同。此服务的计费将保持有效,您仍将为该连接支付费用。
-
A-End vNIC (A 端 vNIC) – 选择 vNIC-0 以进行初始管理访问。
-
Preferred A-End VLAN (首选 A 端 VLAN)(可选) – 单击 Untag (取消标记) 以移除 VLAN 标记,并允许首次以管理员身份登录到设备。
-
Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。
对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。
有关更多信息,请参阅 Megaport Internet 定价与合约条款 和 VXC、Megaport Internet 与 IX Billing。
-
Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
要添加标签:- 单击 Add Tags (添加标签)。
- 单击 Add New Tag (添加新标签)。
- 在各字段中输入详细信息:
- Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
- Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
- 单击 Save (保存)。
如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。
警告
切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。
-
-
单击 Next (下一步) 以继续到连接详情摘要。
- 单击 Add VXC (添加 VXC) 订购该连接。
- 在“Configured Services”区域单击 Review Order (审核订单)。
- 如果您有促销码,单击 Add Promo Code (添加促销码),输入后,再单击 Add Code (添加代码)。
- 单击 Order Now (立即下单)。
订购 MVE 将预配设备,并从 Megaport SDN 分配 IP 地址。MVE 的预配只需几分钟即可完成。预配过程将启动一个 Cisco Secure Firewall Threat Defense Virtual 实例。
后续步骤
当 MVE 预配完成并处于 Active 状态后,下一步是将 VXC 连接到云服务提供商 (CSP)、本地端口或第三方网络。您还可以选择通过专用 VXC 将物理 Port 连接到 MVE,或在 Megaport Marketplace 中连接到服务提供商。
有关更多信息,请参阅 创建 VXC。