使用 Cisco Secure Firewall Threat Defense Virtual 建立 MVE
本主題說明如何使用 Cisco Secure Firewall Threat Defense Virtual 建立並設定 Megaport Virtual Edge(MVE)。
開始之前,您需要具有訂購權限並可存取 Megaport Portal 的使用者帳戶。您也需要 Cisco Smart Account 以進行授權。
關於設定 Megaport 帳戶的詳細資訊,請參閱建立帳戶。
提示
Cisco 提供的相關文件請參閱 Cisco Secure Firewall Threat Defense Virtual Getting Started Guide。
基本步驟
本節概述使用 Megaport Portal 進行設定的步驟。詳細程序請參閱此摘要後的內容。
基本步驟如下:
- 向 Cisco 取得 FMC 註冊金鑰(FMC Registration Key)與 FMC IP 位址。
- 輸入 MVE 的詳細資料。
- 在 Megaport Portal 中建立 Cisco MVE。
授權
在 Megaport Portal 中建立 MVE 之前,您需要 Cisco 提供的有效 FMC 註冊金鑰。您可以在 Cisco Portal 訂購 FMC 註冊金鑰。
在 Megaport Portal 中建立 MVE
建立 MVE 時,請選擇支援 MVE 且符合您網路設計之都會區的地點。您可以將多個地點連線到單一 MVE。關於地點詳細資訊,請參閱規劃您的部署。
您可以在相同都會區內佈建多個 MVE,以滿足冗餘或容量的需求。 在建立 MVE 的流程中,通常也會建立一個 Megaport Internet 連線。
建立 MVE
- 於 Megaport Portal 中,前往 Services(服務) 頁面。
-
按一下 Create MVE(建立 MVE)。
-
選取 Cisco Secure Firewall Threat Defense Virtual。
-
選取軟體版本。
此 MVE 會設定為與該版本 Cisco Secure Firewall Threat Defense Virtual 相容。
-
按一下 Next(下一步)。
-
指定 MVE 詳細資料:
-
Location(位置) – 選取 MVE 的位置。
選擇地理位置接近您的目標分支據點及/或內部部署位置的地點。
您選擇的國家必須是您已註冊的計費市場。
如果您尚未在將部署 MVE 的地點註冊計費市場,請依照啟用計費市場中的程序進行。
您可以使用 Search(搜尋) 欄位來尋找 Port 名稱、國家、都會城市,或目的地 Port 的地址。您也可以依據多樣性區域進行篩選。
-
Diversity Zone(多樣性區域) – 選取多樣性區域。
您可以選擇 Red 或 Blue,或選擇 Auto 讓 Megaport 自動為您選取區域。已選擇或配置的多樣性區域會在後續佈建流程中的地點詳細資料與最後的摘要頁面中顯示。
如需詳細資訊,請參閱MVE 多樣性。 -
Size(大小) – 從可用大小清單中選擇。可用的大小會以綠色反白並標示為 Available(可用)。不同大小支援不同數量的同時連線,且各合作夥伴產品的效能指標可能略有差異。
備註
如果您想要的 MVE 大小未出現在清單中,表示所選地點的容量不足。您可以選擇具有足夠容量的其他地點,或聯絡您的客戶經理討論需求。
-
Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。
針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。
如需詳細資訊,請參閱MVE 定價與合約條款。
-
-
按一下 Next(下一步)。
-
指定 Cisco Secure Firewall Threat Defense Virtual 專屬設定:
-
Admin Password(管理員密碼) – 指定可供管理者存取的純文字密碼。禁止的字元為 ” CR LF。
-
Manage Locally(本機管理) – 勾選此核取方塊以在本機管理 MVE 連線。若不勾選,則讓 MVE 連線至 Firewall Management Center(FMC)。
-
FMC IP Address(FMC IP 位址) – FMC 的 IP 位址。當未選取 Manage Locally(本機管理) 時為必要。 您可以以下列格式輸入:
- IPv4 位址
- IPv6 位址
- 網域名稱
-
FMC Registration Key(FMC 註冊金鑰) – 當未選取 Manage Locally(本機管理) 且已提供 FMC IP 位址時為必要。
-
NAT ID(NAT 識別碼) (選用) – 新增在 FMC 與裝置之間註冊程序中使用的英數字串。當未選取 Manage Locally(本機管理) 時使用。
如需詳細資訊,請參閱 Cisco Secure Firewall Threat Defense Virtual Configuration Guide。 -
Virtual Interfaces (vNICs)(虛擬介面(vNIC)) – 每個 Cisco Secure Firewall Threat Defense Virtual 的 MVE 預設會設定四個 vNIC。這些 vNIC 為:
0: Management
1: Diagnostic
2: Data1
3: Data2若要變更名稱,請在方框中直接覆寫名稱文字。您也可以在部署 MVE 之後再變更 vNIC 名稱。MVE 最多可有五個 vNIC,包含預設新增的那些。更多資訊請參閱vNIC 連線類型。
若要新增 vNIC:
-
按一下 + Add(+ 新增)。
-
輸入 vNIC 的名稱。
備註
如果您想在此 MVE 佈建後增加或減少 vNIC 的數量,您必須刪除此 MVE 並重新建立。您無法在已部署的 MVE 上新增或刪除 vNIC。
-
-
Megaport Marketplace – 依預設,每項服務僅供您的企業私用,並透過 Megaport 網路為您內部的公司、團隊與資源提供服務。當設定為私人時,該服務不會在 Megaport Marketplace 中可被搜尋,但其他人仍可使用服務金鑰與您連線。Megaport Marketplace 的可見性由您的 Megaport Marketplace 個人檔案控制。關於如何讓您的服務在 Megaport Marketplace 中可見的詳細資訊,請參閱將服務新增至您的個人檔案。
-
-
按一下 Next(下一步)。
-
指定選用設定:
-
MVE Name(MVE 名稱) – 為 MVE 輸入容易辨識的名稱,特別是若您計畫佈建多個時。此名稱會顯示在 Megaport Portal 中。
MVE 名稱會依據地點名稱自動產生,並顯示於摘要頁面。您可以輸入自己的名稱加以覆寫。
-
Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
-
Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
若要新增標籤:- 按一下 Add Tags(新增標籤)。
- 按一下 Add New Tag(新增標籤)。
- 在欄位中輸入詳細資料:
- Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
- Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
- 按一下 Save(儲存)。
如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。
警告
請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。
-
-
在摘要頁面確認組態與價格。
月費取決於地點與大小。
-
按一下 Add MVE(新增 MVE)。
系統會提示您建立 Megaport Internet 連線。Megaport Internet 連線可提供連線能力,並讓 MVE 與 Cisco Secure Firewall Threat Defense Virtual SD-WAN 進行註冊與通訊
建立 Megaport Internet 連線
-
按一下 Create Megaport Internet(建立 Megaport Internet) 以繼續(建議),或按一下 Not now(暫不處理) 以稍後再佈建網際網路存取。
備註
MVE 的管理平面虛擬介面需要連線至網際網路。您可以佈建 Megaport Internet 連線,或使用私有 VXC 設定第三方網際網路連線。強烈建議您在 MVE 初始啟動與部署時建立 Megaport Internet 連線,以確保 MVE 已正確佈建並正常運作。
-
選取目標 Port(Internet 路由器)。
Megaport Internet 連線的 B 端可位於任何提供 Megaport Internet 的地點。
您可以使用 Search(搜尋) 欄位來尋找 Port 名稱、國家、都會城市,或目的地 Port 的地址。您也可以依據多樣性區域進行篩選。 -
按一下 Next(下一步)。
-
指定連線詳細資料:
-
Connection Name(連線名稱) – 顯示於 Megaport Portal 的 Megaport Internet 連線名稱。
-
Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
提示
對 Megaport Internet 連線與 MVE 使用相同的 Service Level Reference(服務等級參考)編號,有助於在帳單中對應成對服務。
-
Rate Limit(速率上限) – 您的連線速率(Mbps)。速率上限可自 20 Mbps 起設定,並可依 1 Mbps 為增量擴充至數個 Gbps 或更多。可用速率等級可能因地點與服務類型而異。建立 Megaport Internet 連線後,您可視需要變更速率。每月計費會依據地點與速率上限顯示細節。
-
VXC State(VXC 狀態) – 選擇 Enabled(已啟用) 或 Shut Down(關機) 作為連線的初始狀態。更多資訊請參閱關閉 VXC 以進行容錯移轉測試。
備註
若選擇 Shut Down(關機),流量將不會經由此服務傳遞,並會表現為在 Megaport 網路上處於中斷狀態。此服務的計費仍會持續,您仍需為此連線付費。
-
A-End vNIC(A 端 vNIC) – 針對初始管理存取,請選取 vNIC-0。
-
Preferred A-End VLAN(偏好的 A 端 VLAN) (選用) – 按一下 Untag(移除標記) 以移除 VLAN 標記,並允許首次以管理者身分登入該裝置。
-
Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。
針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。
如需詳細資訊,請參閱Megaport Internet 定價與合約條款與VXC、Megaport Internet 與 IX 計費。
-
Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
若要新增標籤:- 按一下 Add Tags(新增標籤)。
- 按一下 Add New Tag(新增標籤)。
- 在欄位中輸入詳細資料:
- Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
- Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
- 按一下 Save(儲存)。
如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。
警告
請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。
-
-
按一下 Next(下一步) 以進入連線詳細資料摘要。
- 按一下 Add VXC(新增 VXC) 以下訂該連線。
- 在「Configured Services」區域按一下 Review Order(檢閱訂單)。
- 若您有促銷代碼,請按一下 Add Promo Code(新增促銷代碼),輸入代碼後按一下 Add Code(新增代碼)。
- 按一下 Order Now(立即下單)。
訂購 MVE 後,系統會佈建該設備並從 Megaport SDN 指派 IP 位址。MVE 佈建僅需數分鐘即可完成。佈建程序會啟動一個 Cisco Secure Firewall Threat Defense Virtual。
後續步驟
當 MVE 佈建完成並處於 Active 狀態後,下一步是將 VXC 連線至雲端服務供應商(CSP)、本地連接埠或第三方網路。您也可以選擇透過私有 VXC 將實體 Port 連線到 MVE,或連線至 Megaport Marketplace 中的服務供應商。
如需詳細資訊,請參閱建立 VXC。