AWS Marketplace を使用した展開

AWS Marketplace を使用した手動展開

この章では、Catalyst Center を使用して AWS アカウントに AWS Marketplace を手動展開する方法について説明します。

この展開方法は、次の方にとってはオプションになります。

  • AWS の管理に精通している。

  • 既存の VPC がある。

ワークフローを使用した手動展開AWS Marketplace

AWS Marketplace を使用して AWS 上の Catalyst Center を展開するには、次の大まかな手順を実行します。

  1. 前提条件を満たします。AWS Marketplace を使用した手動展開の前提条件を参照してください。

  2. (任意)AWS 上の Cisco ISECatalyst Center VA を統合します。AWS 上の Cisco ISE を AWS 上の Catalyst Center に統合する際のガイドラインを参照してください。

  3. AWS Marketplace を使用して AWS 上の Catalyst Center を展開します。AWS Marketplace を使用した AWS 上の Catalyst Center の手動展開を参照してください。

  4. 環境のセットアップと Catalyst Center VA の設定が正しくインストールされ、想定どおりに動作していることを確認します。展開の検証を参照してください。

AWS Marketplace を使用した手動展開の前提条件

AWS 上の Catalyst Center を展開する前に、ネットワーク、AWS、および Catalyst Center に関する以下の要件を満たしていることを確認します。

ネットワーク環境の要件

ご使用のネットワーク環境に関する次の情報を把握しておく必要があります。

  • エンタープライズ DNS サーバーの IP アドレス

  • (オプション)HTTPS ネットワークプロキシの詳細

AWS アカウントの要件

AWS アカウントに関する次の要件を満たす必要があります。

  • AWS アカウントにアクセスするための有効なログイン情報を保有していること。


    ヒント

    リソースの独立性と分離を維持するために、AWS アカウントをサブアカウント(子アカウント)にすることを推奨します。サブアカウントを使用することで、Catalyst Center を展開しても既存のリソースは影響を受けません。

  • 重要:お使いの AWS アカウントが AWS MarketplaceCatalyst Center Virtual Appliance - Bring Your Own License (BYOL) に登録されていること。

  • AWS アカウントに管理者アクセス権限が割り当てられていること。AWS では、ポリシー名は AdministratorAccess と表示されます。

    AWS のユーザーの [Summary] ウィンドウに、AdministratorAccess を含む権限ポリシーが一覧表示されます。

AWSネットワーク インフラストラクチャ要件

AWS で次のリソースとサービスを設定する必要があります。

  • VPC:推奨されている CIDR 範囲は /25 です。IPv4 CIDR 表記では、IP アドレスの最後のオクテット(4 番目のオクテット)は 0 または 128 のいずれかになります。たとえば、x.x.x.0 や x.x.x.128 は有効なオプションです。

  • [Subnets]:推奨されるサブネット範囲は /28 です。企業のサブネットと重複しないようにする必要があります。

  • [Route Tables]:VPC サブネットが VPN ゲートウェイ(VPN GW)またはトランジットゲートウェイ(TGW)を介してエンタープライズネットワークと通信できることを確認します。

  • [Security Groups]:AWS 上の Catalyst Center とエンタープライズネットワーク内のデバイスとの通信では、AWS 上の Catalyst Center に割り当てる AWS セキュリティグループで次のポートを許可する必要があります。

    • TCP ポート:22、80、443、9991、25103、32626

    • UDP ポート: 123、162、514、6007、21730

    Catalyst Center が使用するポートの詳細については、 Cisco Catalyst Center Installation Guideの「Plan the Deployment」の章の「Communication ports」を参照してください。

  • [VPN GW] または [TGW]:エンタープライズネットワークへの既存の接続が必要です。これはカスタマーゲートウェイ(CGW)を指します。

    CGW から AWS への既存の接続については、Catalyst Center VA との間で送受信されるトラフィックフローに対して適切なポートが開いていることを確認する必要があります。これらのポートは、ファイアウォール設定またはプロキシゲートウェイのいずれかを使用して開くことができます。アプライアンスで使用される既知のネットワークサービスポートの詳細については、『Cisco Catalyst Center Appliance Installation Guide』の「Plan the Deployment」の章に記載されている「Required Network Ports」を参照してください。Catalyst Center

  • [Site-to-Site VPN Connection]:TGW アタッチメントと TGW ルートテーブルを使用できます。

AWS リージョン設定の要件

AWS 環境は、次のいずれかのリージョンで設定する必要があります。

  • ap-northeast-1(東京)

  • ap-northeast-2(ソウル)

  • ap-south-1(ムンバイ)

  • ap-southeast-1(シンガポール)

  • ap-southeast-2(シドニー)

  • ca-central-1(カナダ)

  • eu-central-1(フランクフルト)

  • eu-south-1(ミラノ)

  • eu-west-1(アイルランド)

  • eu-west-2(ロンドン)

  • eu-west-3(パリ)

  • us-east-1(バージニア)

  • us-east-2(オハイオ)

  • us-west-1(北カリフォルニア)

  • us-west-2(オレゴン)

IAM ユーザーグループの要件(オプション)

複数の IAM ユーザーが同じ環境設定を使用して Catalyst Center を設定できるようにするには、次のポリシーを持つグループを作成し、該当するユーザーをそのグループに追加する必要があります。

  • IAMReadOnlyAccess

  • AmazonEC2FullAccess

  • AWSCloudFormationFullAccess

Catalyst Center インスタンスの要件

Catalyst Center インスタンスのサイズは、次の最小リソース要件を満たす必要があります。

  • r5a.8xlarge


    重要

    Catalyst Center は r5a.8xlarge インスタンスサイズのみをサポートします。この設定は変更できません。さらに、r5a.8xlarge インスタンスサイズは、特定の可用性ゾーンではサポートされていません。サポートされている可用性ゾーンのリストを表示するには、『Release Notes for Cisco Global Launchpad』[英語] を参照してください。

  • 32 個の仮想 CPU(vCPU)

  • 256 GB RAM

  • 4 TB のストレージ(EBS-gp3)

  • 2500 ディスク入出力処理/秒(IOPS)

  • 180 MBps のディスク帯域幅

Catalyst Centerバックアップインスタンスの要件

Catalyst Center バックアップインスタンスは、クラウドサーバーまたはエンタープライズ(オンプレミス)サーバーを使用するかどうかに基づいて、次の最小リソース要件を満たす必要があります。

  • Cloudバックアップ:t3.micro、2 個の vCPU、1 GB のRAM、ストレージについては、 Cisco Catalyst Center Administrator Guideの「バックアップストレージ要件」を参照してください。

  • エンタープライズバックアップCisco Catalyst Center Administrator Guideの「バックアップサーバーの要件」および「バックアップストレージ要件」を参照してください。

AWS に関する必要な情報

AWS に関する次の情報を用意します。

  • サブネット ID

  • セキュリティグループ ID

  • キーペア ID

  • 環境名

  • CIDR 予約

Catalyst Center 環境の要件

Catalyst Center 環境が次の要件を満たす必要があります。

  • Catalyst Center GUI にアクセスできること。

  • Catalyst Center に関する次の情報を用意します。

    • NTP 設定

    • デフォルトゲートウェイ設定

    • CLI パスワード

    • UI のユーザー名とパスワード

    • スタティック IP

    • Catalyst Center VA IP アドレスの FQDN

AWS Marketplace を使用した AWS 上の Catalyst Center の手動展開

AWS 上の Catalyst Center を使用して AWS Marketplace を展開する方法については、シスコのソフトウェアダウンロードサイトにアクセスして、次のファイルをダウンロードしてください。 

Deploy-cisco-dna-center-using-aws-marketplace-2.0.1.tar.gz

展開の検証

環境のセットアップと Catalyst Center VA の設定が正常に機能していることを確認するには、次の検証チェックを実行します。

始める前に

AWS Marketplace でスタックの作成時にエラーが発生していないことを確認します。

手順

ステップ 1

Amazon EC2 コンソールから、ネットワークとシステムの設定を検証し、Catalyst Center IP アドレスが正しいことを確認します。

ステップ 2

Catalyst Center の IP アドレスに ping を送信して、ホストの詳細とネットワーク接続が有効であることを確認します。

ステップ 3

Catalyst Center との SSH 接続を確立して、Catalyst Center が認証されていることを確認します。

ステップ 4

次のいずれかのメソッドを使用して、Catalyst Center GUI に HTTPS でアクセスできるかテストします。

  • ブラウザを使用します。

    ブラウザの互換性の詳細については、「Cisco Catalyst Center リリースノート」を参照してください。

  • CLI で Telnet を使用します。

  • CLI で curl を使用します。