Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

在 Autonomous 模式下建立 Cisco MVE

本主題說明如何以 autonomous 模式 進行路由，使用 Cisco 建立並設定 Megaport Virtual Edge（MVE）。開始之前，您需要具有下單權限並可存取 Megaport Portal 的使用者帳號。您也需要 Cisco Smart 帳號以進行授權。

如需設定 Megaport 帳戶的相關資訊，請參閱 建立帳戶。

提示

Cisco 在 Catalyst 8000V Edge Software Installation And Configuration Guide 提供文件。

基本步驟

本節摘要說明使用 CLI 命令與 Megaport Portal 的設定步驟。詳細程序將在本基本步驟摘要之後提供。

基本步驟如下：

• 向 Cisco 取得 C8000V Smart License。
• 產生 SSH 金鑰配對作為驗證。
• 在 Megaport Portal 建立 MVE 時選擇 autonomous 模式。
• 輸入 SSH 金鑰以存取 MVE 的完整權限。
• 輸入 MVE 的詳細資料。
• 在 Megaport Portal 建立 Cisco MVE。
• 使用 CLI 命令在 MVE 上啟用 Cisco Smart License。

授權

在 Megaport Portal 建立 MVE 之前，您需要有效的 Cisco C8000V Smart License。Smart Licensing 是在 Cisco IOS XE 裝置上的授權管理工具。您可以在 Cisco Portal 下單購買 Smart Licensing。

下一步是產生 SSH 金鑰配對以進行驗證。

產生 SSH 金鑰配對

您透過公開/私密 SSH 金鑰配對連線至您的 MVE，以建立安全連線。 公開 SSH 金鑰可讓您使用 SSH 存取 MVE。

Megaport 支援 2048 位元 RSA 金鑰類型。

產生 SSH 金鑰配對（Linux/Mac OSX）

• 在終端機中輸入 ssh-keygen 指令。

   ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048
  

金鑰產生指令會建立一組 SSH 金鑰配對，並在您的 ~/.ssh 目錄中新增兩個檔案：

• megaport-mve-instance-1-2048 - 包含私密金鑰。
• megaport-mve-instance-1-2048.pub - 包含已授權登入供應商帳戶的公鑰。

在 Windows（使用 PuTTYgen）產生 SSH 金鑰配對

1. 開啟 PuTTYgen。
2. 在 Key 區段中，選擇 RSA 2048 bit，然後按一下 Generate (產生)。
3. 在小視窗中隨機移動滑鼠以產生金鑰配對。
4. 輸入金鑰註解以識別金鑰。
   當您使用多把 SSH 金鑰時，這會很方便。
5. 輸入金鑰密語，並再次輸入以確認。
   此密語用於保護您的金鑰。 當您透過 SSH 連線時，系統會要求您輸入該密語。
6. 按一下 Save private key (儲存私密金鑰)，選擇位置，然後按一下 Save (儲存)。
7. 按一下 Save public key (儲存公鑰)，選擇位置，然後按一下 Save (儲存)。

稍後您會在 Megaport Portal 複製並貼上公鑰檔案的內容，以將公鑰分發至 MVE。 您的私密金鑰會與該公鑰相符以授予存取權。 只有單一私密金鑰可透過 SSH 存取 MVE。

在 Megaport Portal 建立 MVE

建立 MVE 時，請選擇支援 MVE 且符合您網路設計的大都會區位置。您可以將多個位置連線至單一 MVE。如需位置詳細資訊，請參閱 規劃您的部署。

您可以在同一大都會區內部署多個 MVE，以提供備援或滿足容量需求。 在建立 MVE 的流程中，您通常也會建立一個 Megaport Internet 連線。

建立 MVE

1. 在 Megaport Portal 中，前往 Services（服務） 頁面。

2. 按一下 Create MVE（建立 MVE）。
   

3. 選擇 Cisco C8000。

4. 選擇軟體版本。

   此 MVE 會設定為與該版本的 Cisco SD-WAN 相容。

5. 按一下 Next（下一步）。

6. 指定 MVE 的詳細資料：

   • Location（位置） – 選擇 MVE 的位置。

     選擇在地理位置上接近您目標分支據點與／或內部部署位置的據點。

     您選擇的國家必須是您已註冊的市場。

     如果您尚未在要部署 MVE 的位置註冊帳單市場，請依照 啟用帳單市場 中的程序進行。

     您可以使用 Search（搜尋） 欄位搜尋目的地 Port 的 Port 名稱、國家、都會城市或地址。您也可以依多樣性區域進行篩選。

   • Diversity Zone（多樣性區域） – 選擇一個多樣性區域。

     您可以選擇 Red 或 Blue，或選擇 Auto 讓 Megaport 為您自動分配區域。所選或分配的多樣性區域會在後續佈建流程中的位置詳細資料，以及最後的摘要頁面中顯示。
     如需詳細資訊，請參閱 MVE 多樣性。

   • Size（大小） – 從可用大小清單中選擇一個大小。可用的大小會以綠色標示並加上 Available（可用） 標籤。各大小支援不同數量的同時連線，且各合作夥伴產品的指標略有不同。

     備註

     如果您想要的 MVE 大小未出現在清單中，表示所選位置的可用容量不足。您可以選擇容量充足的其他位置，或聯絡您的客戶經理討論需求。

   • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。

     針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約 選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時， 合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。

     如需詳細資訊，請參閱 MVE 價格與合約條款。

7. 按一下 Next（下一步）。

8. 指定 Cisco SD-WAN 專屬設定：

   • Appliance Mode（設備模式） – 從 Appliance Mode 下拉式清單中選擇 Autonomous。

   • SSH Key（SSH 金鑰） – 在此貼上您的公用 SSH 金鑰內容。您可以在先前產生的 megaport-mve-instance-1-2048.pub 檔案中找到公鑰。必須為 RSA 2048 位元。我們同時支援 RFC4716 與 RFC4253/OpenSSH 格式。

   • Virtual Interfaces (vNICs)（虛擬介面（vNIC）） – 每個 MVE 預設會設定一個名為 Data Plane（資料平面） 的 vNIC。若要變更名稱，請直接於方框中覆寫名稱文字。您也可以在部署 MVE 後再變更 vNIC 名稱。

     您最多可為 MVE 新增五個 vNIC，包括預設新增的兩個。欲了解更多資訊，請參閱 vNIC 連線類型。

     若要新增 vNIC：

     • 按一下 + Add（+ 新增）。

       

     • 輸入此 vNIC 的名稱。

       

     備註

     若您想在此 MVE 部署後增加或減少 vNIC 數量，必須刪除整個 MVE 並重新建立。您無法在已部署的 MVE 上新增或刪除 vNIC。

   • Megaport Marketplace – 預設情況下，每個服務僅供您的企業私用，並從 Megaport 網路消耗服務以供您公司內部、團隊與資源使用。當設為私人時，該服務不會在 Megaport Marketplace 中可被搜尋，不過其他人仍可使用 service key（服務金鑰） 連線到您。Megaport Marketplace 的可見性由您的 Megaport Marketplace 設定檔控制。如需如何讓您的服務在 Megaport Marketplace 中可見的詳細資訊，請參閱將服務新增到您的設定檔。

9. 按一下 Next（下一步）。

10. 指定選用設定：

    • MVE Name（MVE 名稱） – 輸入容易辨識的 MVE 名稱，特別是在您計畫佈建多個時。此名稱會顯示於 Megaport Portal。

      MVE 名稱會依據位置名稱自動產生，並顯示於摘要頁面。您也可以輸入自己的名稱來覆寫。

    • Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤：

      1. 按一下 Add Tags（新增標籤）。
      2. 按一下 Add New Tag（新增標籤）。
      3. 在欄位中輸入詳細資料：
         • Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
         • Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
      4. 按一下 Save（儲存）。

      如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。

11. 在摘要頁面確認設定與費率。

    月費取決於位置與大小。

12. 按一下 Add MVE（新增 MVE）。

    系統會提示您建立 Megaport Internet 連線。Megaport Internet 連線可提供連線能力，並讓 MVE 向 Cisco SD-WAN 註冊與通訊。
    

建立 Megaport Internet 連線

1. 按一下 Create Megaport Internet（建立 Megaport Internet） 以繼續（建議），或按一下 Not now（稍後再說） 以便稍後再佈建網際網路存取。

   備註

   MVE 需要透過管理平面虛擬介面連上網際網路。您可以佈建 Megaport Internet 連線，或使用私人 VXC 設定第三方的網際網路連線。我們強烈建議您在 MVE 的初次啟動與部署時建立 Megaport Internet 連線，以確保 MVE 正確佈建並正常運作。

2. 選擇目標 Port（網際網路路由器）。
   Megaport Internet 連線的 B 端可以位於任何提供 Megaport Internet 的地方。
   您可以使用 Search（搜尋） 欄位搜尋目的地 Port 的 Port 名稱、國家、都會城市或地址。您也可以依多樣性區域進行篩選。

3. 按一下 Next（下一步）。

4. 指定連線詳細資料：

   • Connection Name（連線名稱） – 將顯示於 Megaport Portal 的 Megaport Internet 連線名稱。

   • Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

     提示

     請在 Megaport Internet 連線與 MVE 使用相同的 Service Level Reference（服務層級參考）編號，以利在發票中對應成對項目。

   • Rate Limit（速率上限） – 連線速率（Mbps）。速率上限可自 20 Mbps 起設定，並可依 1 Mbps 遞增，彈性擴展至數個 Gbps 或更高。可用的速率級距可能依位置與服務類型而異。建立 Megaport Internet 連線後，您可視需要變更速率。系統會依據位置與速率上限顯示月費明細。

   • VXC State（VXC 狀態） – 選擇 Enabled（已啟用） 或 Shut Down（關機） 以定義連線的初始狀態。欲了解更多資訊，請參閱關閉 VXC 以進行容錯移轉測試。

     備註

     如果您選擇 Shut Down（關機），流量將不會透過此服務傳送，且其在 Megaport 網路上會表現為關閉狀態。此服務的計費仍會持續，您仍需為此連線支付費用。

   • A-End vNIC – 為初始管理存取選擇 vNIC-0。

   • Preferred A-End VLAN（偏好 A 端 VLAN）（選用） – 按一下 Untag（移除標記） 以移除 VLAN 標記，並允許首次以管理員身分登入此裝置。

   • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。

     針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約 選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時， 合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。

     如需詳細資訊，請參閱 Megaport Internet 價格與合約條款 與 VXC、Megaport Internet 與 IX 計費。

   • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
     若要新增標籤：

     1. 按一下 Add Tags（新增標籤）。
     2. 按一下 Add New Tag（新增標籤）。
     3. 在欄位中輸入詳細資料：
        • Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
     4. 按一下 Save（儲存）。

     如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。

     警告

     請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。

   

5. 按一下 Next（下一步） 以進入連線詳細資料摘要。

6. 按一下 Add VXC（新增 VXC） 以下單此連線。
7. 在「Configured Services」區域按一下 Review Order（檢視訂單）。
8. 如果您有促銷代碼，按一下 Add Promo Code（新增促銷代碼），輸入後再按 Add Code（新增代碼）。
9. 按一下 Order Now（立即下單）。

訂購 MVE 會佈建設備並從 Megaport SDN 指派 IP 位址。MVE 的佈建只需幾分鐘即可完成。此佈建流程會啟動一個 MVE。此時，Cisco Catalyst 8000V MVE 執行個體已啟動。

在 Megaport Portal 檢視 MVE

建立 MVE 後，您可以在 Megaport Portal 的 Services 頁面中檢視它。您也可以檢視指派的公用 IP 位址。

在 Megaport Portal 檢視 MVE

• 前往 Services（服務） 頁面

如圖所示，Megaport Internet 圖示與 Megaport Portal 中的標準 VXC 圖示不同。

如需 Services 頁面的詳細資訊，請參閱了解 Services 頁面。

檢視指派給 MVE 的公用 IP 位址

1. 按一下 Megaport Internet 連線旁的齒輪圖示 。

2. 選取 Details（詳細資料） 分頁。

3. 找到公用 IP 位址（IPv4 或 IPv6）。
   這些是指派給 MVE 的公用 IP 位址。

下一步是在 MVE 上啟用 Cisco Smart Licensing。

啟用 Cisco Smart License

開始之前，您需要從 Cisco 取得註冊權杖。將權杖套用到 MVE 的 CLI 設定後，您即可透過 CLI 命令驗證授權狀態並設定 MVE 的吞吐量速率。

啟用 Cisco Smart License

1. 使用您的 Smart 帳戶向 Cisco 取得權杖 ID。

2. 使用 SSH 存取 MVE。預設使用者名稱為 mveadmin。

     ssh -i <path_to_private_key> mveadmin@<IP_OF_MVE_Instance>
   

   備註

   某些較舊版本可能需要明確指定允許 ssh-rsa 金鑰類型。例如，使用以下命令：

    ssh -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedAlgorithms=+ssh-rsa -i <path_to_private_key> mveadmin@<IP_OF_MVE_Instance>.
   

3. 送出信任要求以啟用授權，並將 MVE 向 Cisco 註冊。

   備註

   請在 enable 模式（而非 configuration 模式）輸入此命令。

   license smart trust idtoken
   OTgyODllZjktM2UzOC00ZTIzLThjODQtN2ZiZDc2ZDMzYjZmLTE2OTg0MjE0%0AODk5MDh8YURXSzBwdm0zTWtCU05mY3VRaUhTalFLbmJOTTQ2M0hIR2Y0U1E0%0ASUpmbz0%3D%0A local force
   

4. 驗證是否已安裝信任權杖。

     show license status
   

   請等待此執行個體傳回您的 smart 與 virtual 帳戶資訊，以及安裝信任程式碼的日期與時間。此確認可能需要幾分鐘。

5. 進入組態模式。

6. 設定吞吐量速率。

     platform hardware throughput level MB <value>
   

   其中 value 為以 mbps 為單位的速率（例如，10G 為 10000、5G 為 5000、1G 為 1000）。

   備註

   若速率高於 250 mbps，您的 CSSM virtual 帳戶中必須可用 DNA 的 Router US Export License（亦稱為 HSECK9）授權。設定吞吐量等級後，MVE 執行個體會自動擷取 HSECK9 授權。

7. 驗證已安裝的授權。

     show license summary
   

8. 檢查目前的吞吐量等級。

     show platform hardware throughput level
   

   範例：

     c8kv-auto-test-16#show license summary
   
     帳戶資訊：  
     智慧帳戶：Megaport 截至 2022 年 11 月 04 日 15:44:06 UTC  
     虛擬帳戶：CSR 虛擬帳戶
   
     授權使用情況：  
     授權名稱                 權利標籤                        數量 狀態
     -----------------------------------------------------------------------------
     Router US Export Lic... (DNA_HSEC)                        1 使用中
     network-advantage_1G    (ESR_P_1G_A)                      1 使用中
     dna-advantage_1G        (DNA_P_1G_A)                      1 使用中
   
     c8kv-auto-test-16#show plat hardware throughput level
   
     目前的傳輸速率等級為 2000000 kb/s
   

9. 儲存設定並重新啟動 MVE。

     wr mem  
     reload
   

後續步驟

當 MVE 佈建完成且狀態為 Active 後，下一步是將 VXC 連線至雲端服務供應商（CSP）、本地連接埠，或第三方網路。您也可以選擇透過私人 VXC 將實體 Port 連接到 MVE，或在 Megaport Marketplace 中連線至服務供應商。

如需詳細資訊，請參閱建立 VXC。