Amazon Web Services での Cisco Catalyst 8000V エッジソフトウェアの概要

Cisco Catalyst 8000V エッジソフトウェア は、マルチテナントのクラウドサービスとしてルーティング、セキュリティ、ネットワーク管理の各機能を提供する仮想ルータです。

このルータは Amazon Virtual Private Cloud(Amazon VPC)でサポートされており、AWS クラウドの論理的に分離されたセクションをプロビジョニングできます。これにより、定義した仮想ネットワークで AWS リソースを起動できます。

Cisco Catalyst 8000V は、自律モードまたはコントローラモードのいずれかで起動できます。デフォルトでは、Cisco Catalyst 8000V は自律モードで起動します。Cisco Catalyst 8000V を自律モードで展開し、使用する場合は、引き続きこのガイドを参照してください。

このガイドでは、パブリックおよびプライベート クラウド ソリューションとして Amazon Web Services(AWS)で実行される Cisco Catalyst 8000V の展開オプション、展開手順、および設定について説明します。

Cisco SD-WAN の展開、または Cisco Catalyst 8000V をコントローラモードで展開する場合は、『Getting Started With the Cisco SD-WAN』を参照してください。

Amazon Web Services で Cisco Catalyst 8000V を実行するための展開オプション

Amazon Web Services(AWS)で Cisco Catalyst 8000V を使用するには、AWS Marketplace [英語] で Amazon マシンイメージ(AMI)として Cisco Catalyst 8000V インスタンスを購入して起動します。

Amazon マシンイメージ(AMI)は、インスタンスの起動に必要な情報を提供します。インスタンスを起動するときに AMI を指定する必要があります。AMI から必要な数のインスタンスを起動できることに留意してください。

AWS Marketplace から次の展開オプションのいずれかを選択します。

  • Cisco Catalyst 8000V SD-WAN & Router - PAYG - DNA Advantage

  • Cisco Catalyst 8000V SD-WAN & Router - PAYG - DNA Essentials

  • Cisco Catalyst 8000V for SD-WAN & Routing

最初の 3 つのオプションのいずれかを選択した場合は、展開オプションを選択してからライセンス管理に進みます。Cisco SD-WAN オプションを選択した場合は、『Getting Started with Cisco SD-WAN』ガイドを参照してください。


(注)  

以前のバージョンからアップグレードする場合は、新しい AMI から AWS EC2 インスタンスを再作成せずに、Cisco Catalyst 8000V .binファイルを使用して Cisco Catalyst 8000V インスタンスのバージョンをアップグレードします。

ライセンス

AWS Marketplace [英語] にアクセスしたら、AWS Marketplace で Cisco Catalyst 8000V デバイスを Amazon マシンイメージ(AMI)として購入し、起動します。

Cisco Catalyst 8000V デバイスを使用するには、最初にイメージまたはソリューションのリストを選択し、イメージを購入して AMI を展開します。次の手順として、シスコから Cisco Catalyst 8000V ソフトウェアライセンスを直接購入するか、すでにイメージに組み込まれているペイアズユーゴー(PAYG)ライセンスを使用します。

所有ライセンス持ち込み(BYOL)ライセンスモデルを使用している場合は、このセクションの続きを参照してください。それ以外の場合は、本ガイドの「ペイアズユーゴー」のセクションを参照してください。

所有ライセンス持ち込みモデル

所有ライセンス持ち込みは、シスコまたはパートナーからライセンスを購入して、そのライセンスを Cisco Catalyst 8000V デバイスにインストールするモデルです。BYOL ライセンスモデルを選択する場合は、AWS Marketplace から Cisco Catalyst 8000V AMI を展開してインスタンスを起動した後、Cisco Smart Licensing Usage Policy を使用してライセンスをインストールする必要があります。

Cisco Smart Licensing Usage Policy は、ネットワークの運用を中断させないライセンスソリューションを提供するという包括的な目的を持つ、既存のスマートライセンスモデルの進化版です。さらに言えば、このモデルは、お客様が購入して使用するハードウェアライセンスとソフトウェアライセンスの信頼性を示すコンプライアンス関係の構築を可能にします。

ライセンスを購入した後は、輸出規制または適用ライセンスを使用しない限り、キーの登録や生成などの準備手順は必要ありません。これらのライセンスは、使用前に承認が必要です。他のすべてのライセンスについては、製品機能をデバイスですぐに設定できます。

Cisco Catalyst 8000V ソフトウェアライセンスとライセンスの再ホストのプロセスの詳細については、『Cisco Catalyst 8000V Edge Software Configuration Guide』を参照してください。ライセンス SKU のリストについては、最新の Cisco Catalyst 8000V リリースノートを参照してください。

ペイアズユーゴーライセンス

AWS で Cisco Catalyst 8000V を使用するには、Cisco Catalyst 8000VAWS Marketplace [英語] で Amazon マシンイメージ(AMI)として購入し、起動する必要があります。さらに、BYOL またはペイアズユーゴー(PAYG)ライセンスモデルのどちらかを選択する必要があります。

BYOL モデルを選択した場合は、本ガイドの「ライセンス」のセクションを参照してください。PAYG ライセンスモデルを選択した場合は、引き続きこのセクションを参照してください。

Cisco Catalyst 8000V 時間課金 AMI またはペイアズユーゴー ライセンス モデルでは、指定された期間インスタンスを使用できます。このライセンスモデルでは、AWS Marketplace から直接インスタンスを起動して、インスタンスの使用を開始できます。ライセンスはイメージに組み込まれます。

このライセンスモデルでは、次の Cisco IOS XE テクノロジーパッケージを使用できます。Cisco Catalyst 8000V - Essentials PAYG および Cisco Catalyst 8000V - Advantage PAYG

注意

PAYG ライセンスは次の条件を前提としています。

  • Cisco Catalyst 8000V AMI を使用すると、Amazon Web Services(AWS)によって時間単位で課金されます。この時間単位の使用料は、AWS から請求される VPC 使用料に追加されます。

  • シスコから Cisco Catalyst 8000V のライセンスを直接購入することはできません。

  • ルータにシスコのライセンスをインストールしないでください。

  • 時間課金 AMI を再ホストすることはできません。

  • ペイアズユーゴー ライセンス タイプは、SD ルーティングデバイスではサポートされていません。

Cisco Catalyst 8000V テクノロジーパッケージに含まれる機能の詳細については、Cisco Catalyst 8000V Edge Software Configuration Guide』を参照してください。

サポートされていない Cisco IOS XE テクノロジー

Cisco Catalyst 8000V インスタンスを AWS インスタンスで展開する場合、Cisco Catalyst 8000V でサポートされる Cisco IOS XE テクノロジーの数は他のハイパーバイザでサポートされる数よりも少なくなります。一部のテクノロジーは Amazon クラウドでサポートされていないために利用できないことがあります。

AWS インスタンスで Cisco Catalyst 8000V を展開する場合は、次の制約事項が適用されます。

  • サポートされていない機能の CLI コマンドが Cisco Catalyst 8000V に表示される場合がありますが、シスコによるテストでは、これらのサポートされていない機能(本セクションの表に記載)は AWS 展開では機能しないことが判明しています。

  • ルーティングプロトコルは、トンネル経由でのみサポートされます。

  • Cisco Catalyst 8000V AMIは、Cisco Prime Network Services Controller を使用したルータのリモート管理をサポートしていません。

次の表に、AWS インスタンスで Cisco Catalyst 8000V を展開する場合にサポートされない Cisco IOS XE テクノロジーの一覧を示します。

表 1. AWS 展開でサポートされていない Cisco IOS XE テクノロジー

テクノロジー

サポートされていない機能

基本ルーティング

 OSPF

データセンター相互接続

 OTV、WCCPv2

MPLS

 MPLS、EoMPLS、VRF、VPLS

冗長性

 HSRP

WAAS

 統合された AppNav-XE

AWS 展開での Cisco IOS XE テクノロジーのサポートには次の警告が適用されます。

  • 暗号マップが設定されているインターフェイスに NAT PAT を適用することはできません。解決策は、SVTI や DMVPN といった別の IP セキュリティ機能を使用することです。または、NAT 用に 1 台のルータを使用し、IP セキュリティ暗号マップ用に別のルータを使用する 2 ルータソリューションを設定することもできます。

  • Amazon クラウド内の Cisco Catalyst 8000V ノード間で HSRP を設定することはできません。Amazon は、VPC 内のホストで HSRP を実行することを許可していません。Amazon AWS は、VPC 内のすべてのブロードキャスト トラフィックとマルチキャスト トラフィックをブロックします。

  • Cisco Catalyst 8000V インターフェイスでの送信元/送信先チェックを無効にすることを推奨します。

  • EtherChannel はサポートされていません。

  • IP マルチキャストは、Amazon Transit Gateway ソリューションでのみ機能します。