AWS での Cisco Catalyst 8000V の展開

この章では、AWS で Cisco Catalyst 8000V インスタンスを展開する手順について説明します。Cisco Catalyst 8000V インスタンスを展開するには、AWS でサポートおよび管理されている Amazon マシンイメージ(AMI)が必要です。AMI によってインスタンスの起動に必要な情報が提供されます。

AWS Marketplace にログインしたら、適切なテンプレートまたは Marketplace オファーを選択します。さらに、この章で説明する手順に従い、暗号化された Elastic Block Storage(EBS)を使用して AMI を作成します。


(注)  

BYOL AMI を使用している場合は、ライセンスを参照してください。

AWS で Cisco Catalyst 8000V を展開するための前提条件

AWS で Cisco Catalyst 8000V を起動する前に、次のことを行う必要があります。

  • AWS アカウントを用意します。

  • Cisco Catalyst 8000V コンソールにアクセスするための SSH クライアント(Windows の場合は Putty、Macintosh の場合は Terminal など)、または EC2 インスタンスコンソールへのアクセスを用意します。

  • Cisco Catalyst 8000V AMI のインスタンスタイプを決定します。

  • ワンクリック起動を使用して AMI を起動する場合は、Amazon VPC を作成します。

サポートされているインスタンスタイプ

  • この展開でサポートされているインスタンスタイプのリストについては、互換性マトリックスを参照してください。

  • c5n.large、c5n.xlarge、c5n.2xlarge、c5n.9xlarge インスタンスタイプは、Cisco IOS XE 17.13.1a リリースからそれぞれ c6in.large、c6in.xlarge、c6in.2xlarge、c6in.8xlarge に置き換えられます。ただし、以前のリリースから Cisco IOS XE 17.13.1a にアップグレードすると、引き続き c5n インスタンスタイプが表示されます。このシナリオでは、インスタンスタイプを対応する c6in の代替に手動でアップグレードする必要があります。

注意事項とガイドライン

AWS での Cisco Catalyst 8000V の展開に関する制約事項

  • ペイアズユーゴー ライセンス タイプは、SD ルーティングデバイスではサポートされていません。

  • VPC のジャンボフレームには制限があります。ジャンボフレームの詳細については、「Network Maximum Transmission Unit (MTU) for Your EC2 Instance」 [英語] を参照してください。

Cisco Catalyst 8000V インスタンスの展開

Cisco Catalyst 8000V AMI を展開するには、次のセクションに記載されている手順を実行します。

Cisco Catalyst 8000V Marketplace オファーの選択

手順

ステップ 1

Amazon Web Services Marketplace にログインします。

ステップ 2

[Discover Products] をクリックします。

ステップ 3

検索バーで、Cisco Catalyst 8000V と検索します。次のオファーが表示されます。

  • Cisco Catalyst 8000V - Advantage PAYG

  • Cisco Catalyst 8000V - Essentials PAYG

  • Cisco Catalyst 8000V - BYOL

ステップ 4

展開する予定の Cisco Catalyst 8000V AMI を選択します。

Marketplace には、サポートされるインスタンスタイプ、価格、サポートの詳細などの製品情報が表示されます。

Web サイトを介したインスタンスの起動

始める前に

ワンクリック起動で AMI を起動する場合は、まず仮想プライベートクラウド(VPC)を作成する必要があります。作成方法については、VPC に関する AWS のドキュメントを参照してください。

手順

ステップ 1

AWS Marketplace から Cisco Catalyst 8000V オファーを選択したら、利用規約に同意して [Continue to Subscribe] をクリックします。

ステップ 2

[Configure Software] ウィンドウで、Cisco Catalyst 8000V インスタンスの [Software Version] と [Region] を選択します。

Amazon EC2 のゾーンとリージョンについては、「Regions and Availability Zones」 [英語] を参照してください。

ステップ 3

[Fulfillment Option] フィールドで、[Amazon Machine Image] を選択します。

ステップ 4

[Continue to Launch] をクリックします

ステップ 5

[Launch This Software] ウィンドウで、[Launch from Website] を選択します。

ステップ 6

ドロップダウンリストから [EC2 Instance Type] を選択します。

ステップ 7

インスタンスの [VPC]、[Subnet]、[Security Group]、[Key Pair] を設定します。

AWS におけるこれらの設定の詳細については、「Parameters for instance configuration」[英語] を参照してください。

ステップ 8

[Launch] をクリックします。

新しく起動したインスタンスを表示するには、[Launch] をクリックして https://console.aws.amazon.com/ec2/ に移動します。SSH を使用してインスタンスへの接続を試行する前に、[Status Check] に「2/2 checks passed」というメッセージが表示されていることを確認します。

EC2 コンソールを介したインスタンスの起動

AWS Marketplace にログインして Cisco Catalyst 8000V に登録したら、この手順を実行します。この手順では、EC2 コンソールを介してインスタンスを起動する方法について説明します。

手順

ステップ 1

AWS Marketplace から Cisco Catalyst 8000V オファーを選択したら、利用規約に同意して [Continue to Subscribe] をクリックします。

ステップ 2

[Configure Software] ウィンドウで、Cisco Catalyst 8000V インスタンスの [Software Version] と [Region] を選択します。

Amazon EC2 のゾーンとリージョンについては、「Regions and Availability Zones」 [英語] を参照してください。

ステップ 3

[Fulfillment Option] フィールドで、[Amazon Machine Image] を選択します。

ステップ 4

[Continue to Launch] をクリックし、[Launch with E2 Console] を選択します。

ステップ 5

[Launch an Instance] ウィンドウで、[Name] フィールドにインスタンスの名前を入力します。

ステップ 6

[Application and OS Images] エリアには、サブスクリプションと選択したソフトウェアバージョンに基づいて AMI が自動入力されます。

ステップ 7

[Instance Type] フィールドで、ドロップダウンリストからサポートされているインスタンスタイプを選択します。各 IOS XE リリースでサポートされているインスタンスタイプの詳細については、互換性マトリックスを参照してください。

ステップ 8

インスタンスの [Key Pair] を設定します。既存のキーペアを選択するか、独自の公開キーをアップロードして新しいキーを作成します。新しいキーペアを作成するには、[Create Key Pair] をクリックし、キーペア名を入力してから [Create] をクリックします。キー ペアが作成されたら、続行する前に Amazon から秘密キーをダウンロードしていることを確認します。

新しく作成された秘密キーには一度しかアクセスできないことに注意してください。キーペアをダウンロードしたら、[Close] をクリックします。

(注)  

 

AWS セキュリティ ポリシーでは、秘密キーの権限レベルを 400 に設定する必要があります。この値を .pem ファイル用に設定するには、UNIX シェルターミナル画面を開いて chmod 400pem-file-name コマンドを実行します。

Cisco IOS XE 17.10.1a 以降を搭載した Cisco Catalyst 8000V は、ED25519 SSH キーをサポートします。このキーは、既存の SSH-RSA キーに追加されます。キーの生成と検証をこれまで以上に迅速に行い、コリジョンからの復元性とセキュリティを向上させるために、ED25519 SSH キーを使用することを推奨します。

ステップ 9

インスタンスの [Network] を設定します。Cisco Catalyst 8000V インスタンスを展開する VPC サブネットを、ドロップダウンリストから選択します。この設定により、インスタンスの可用性ゾーンが決定されます。

(注)  

 

デフォルトでは、1 つのインターフェイスが設定されます。[Network Interfaces] の [Instance Details] エリアから追加のインターフェイスを作成できます。サポートされるインターフェイスの最大数は、インスタンスタイプによって異なります。

ステップ 10

[Security Group] を設定します。新しいセキュリティグループを作成するか、既存のセキュリティグループを選択できます。Cisco Catalyst 8000V ではコンソールアクセスに SSH が必要です。また Cisco Catalyst 8000V では、セキュリティグループが少なくとも TCP/22 をブロックしないようにする必要もあります。これらの設定は、Cisco Catalyst 8000V インスタンスの管理に使用されます。

ステップ 11

[Metadata Version] ドロップダウンリストで、適切なメタデータバージョンを選択します。[V1 and V2 (token optional)] または [V2 (token required)] のいずれかを選択します。どちらのシナリオでも、インスタンスは、トークンを作成することでセッション指向の要求を使用します。トークンは、インスタンスに必要なすべてのメタデータを取得するために使用されます。

Cisco IOS XE 17.4.x および 17.5.x リリースでは、バージョン 1(V1)のみが適用可能です。Cisco IOS XE 17.6.1 以降では、メタデータバージョン V1 および V2 がサポートされます。

ステップ 12

インスタンスの [Storage] を設定します。デフォルトのハードドライブ設定を保持します。仮想ハードドライブのサイズを変更できないことに注意してください。

ステップ 13

[User Data] フィールドを使用して、カスタムデータ形式で Day 0 の設定データかブートストラッププロパティを指定します。サポートされているカスタムデータ形式については、「Day 0 Configuration」を参照してください。

ステップ 14

[Review and Launch] をクリックします。

ステップ 15

Cisco Catalyst 8000V インスタンスの情報を確認して、[Launch Instance] をクリックします。

インスタンスが起動すると、[Instances] ページの上部に成功メッセージが表示されます。[Instances] リストで新たに起動したインスタンスを確認することもできます。新たに起動したインスタンスをクリックしてインスタンスにアクセスします。

パブリック IP アドレスと Cisco Catalyst 8000V インスタンスの関連付け

SSH 接続を使用して管理コンソールにアクセスするには、まず Cisco Catalyst 8000V インスタンスのインターフェイスを VPC で作成されたパブリック IP アドレスに関連付ける必要があります。次の手順を実行して、パブリック IP アドレスと Cisco Catalyst 8000V インスタンスを関連付けます。

手順

ステップ 1

[Services] > [EC2] > [Instances] の順に選択し、Cisco Catalyst 8000V インスタンスを選択します。

ステップ 2

表示された [Network interfaces] ウィンドウで、[eth0] をクリックします。

ダイアログボックスに、eth0 インターフェイスに関する詳細情報が表示されます。インターフェイスのプライベート IP アドレスを書き留めておきます。

ステップ 3

[Interface ID Value] をクリックします。

ステップ 4

[Actions] をクリックし、ドロップダウンリストから [Associate Address] を選択します。

ステップ 5

[Elastic IP address] ドロップダウンリストから使用可能なパブリック IP アドレスを選択します。

ステップ 6

別の Elastic Network Interface(ENI)にマッピングされている現在使用中のパブリック IP アドレスを再割り当てする場合は、[Allow Reassociation] をクリックします。

ステップ 7

選択したプライベート IP アドレスがステップ 3 でメモしたものと一致することを確認します。

ステップ 8

[Associate Address] をクリックします。

このアクションにより、パブリック IP アドレス(Amazon Elastic IP)がネットワーク インターフェイスのプライベート IP アドレスと関連付けられます。これで、このインターフェイスを使用して管理コンソールにアクセスできるようになります。

SSH を使用したインスタンスへの接続

AWS 上の Cisco Catalyst 8000V インスタンスへのコンソールアクセスには SSH が必要です。Cisco Catalyst 8000V AMI にアクセスするには、次の手順を実行します。

手順

ステップ 1

Cisco Catalyst 8000V インスタンスを起動し、ステータスが [Running] と表示されたら、[Instances] ウィンドウでインスタンスを選択します。

ステップ 2

UNIX シェルコマンド ssh -i pem-file-name ec2-user @[public-ipaddress | DNS-name ] を実行し、SSH を使用して Cisco Catalyst 8000V コンソールに接続します。

  • 初めてインスタンスにアクセスするときは、AMI のデフォルトのユーザー名 ec2-user を使用します。

  • .pem ファイルに保存されている秘密キーを使用して、インスタンスへのアクセスを認証します。

ステップ 3

Cisco Catalyst 8000V インスタンスを開始します。

BYOL AMI のライセンスのダウンロードとアクティブ化については、ライセンス を参照してください。

SSH キーペアの作成

AWS で Cisco Catalyst 8000V インスタンスを展開するときに、お使いのインスタンスにアクセスするための認証方法として SSH キーを指定できます。この場合、キーペアを作成する必要があります。

キーペアを作成するには、Amazon EC2 を使用して RSA または ED25519 キーペアを作成します。また、他社製ツールを使用してキーペアを作成し、公開キーを Amazon EC2 インスタンスにインポートすることもできます。

キーペアを作成して設定すると、新しい VM が起動し、システムに「status passes 2/2 check」というメッセージが表示されます。新しい VM コンソールへは、.pem キーを使用してアクセスできます。また、秘密キーを使用して新しい VM コンソールへのアクセスを認証できます。

暗号化された Elastic Block Storage を使用した AMI の作成

Amazon Elastic Block Storage(EBS)の暗号化は、お使いの EC2 インスタンスに関連付けられた EBS リソースの暗号化ソリューションです。Amazon EBS の暗号化により、AWS KMS キーを使用してデータを確実に保護します。暗号化された Amazon EBS で Cisco Catalyst 8000V AMI を作成するには、次の手順を実行します。

手順

ステップ 1

[Services] > [EC2] > [Instances] の順に選択してインスタンスのリストを表示します。

ステップ 2

暗号化された Amazon EBS で新しい AMI を作成するためのベースとして使用するインスタンスを選択します。ベースインスタンスのステータスが [Stopped] であることを確認してください。

ステップ 3

次の手順 a ~ f に従って、このインスタンスのスナップショットを作成します。

  1. ルートデバイス(例:/dev/xvda/)をクリックします。

    [Block Device] ダイアログボックスが表示されます。

  2. [EBS ID] をクリックします。

    このスナップショットのボリュームが [ELASTIC BLOCK STORE] > [Volumes] に表示されます。

  3. [Actions] > [Create Snapshot] を選択します。

    [Create Snapshot] ダイアログボックスが表示されます。

  4. [Create] をクリックします。

  5. [EBS] ウィンドウの [Create Image] フィールドに、スナップショットの名前を入力します。

  6. [Virtualization type] ドロップダウンリストから、[Hardware-assisted virtualization] オプションを選択します。

    [Create Snapshot] ダイアログボックスに「Snapshot Creation Started」というメッセージが表示されます。スナップショットの作成が完了すると、[ELASTIC BLOCK STORE] > [Snapshots] に、ステータスが [Completed] の新しいスナップショットが表示されます。

ステップ 4

[EC2] > [IMAGES] > [AMIs] を選択して、プライベート AMI を作成します。

以前に作成したスナップショット インスタンスの名前が AMI のリストに表示されます。

ステップ 5

作成したスナップショット インスタンスを選び、[Actions] > [Copy AMI] の順に選択します。

[Copy AMI] ダイアログボックスに、[Destination region]、[Name]、[Description]、[Encryption]、[Master Key]、[Key Details] フィールドが表示されます。

ステップ 6

[Destination region] ドロップダウンリストから宛先([US East] など)を選択します。

ステップ 7

[Name] に「encrypted-C8000V-1」といった名前を入力します。

ステップ 8

[Description] を指定します。

ステップ 9

[Encrypt target EBS snapshots] チェックボックスをオンにします。

ステップ 10

[Master Key] ドロップダウンリストでデフォルト値を選択します。

ステップ 11

[Copy AMI] をクリックします。

暗号化された Amazon EBS を使用した新しい AMI が数分後に作成されます。

ステップ 12

新しい AMI のステータスを確認するには、[EC2] > [IMAGES] > [AMIs] に移動します。新しい AMI がリストされていることがわかります。