Alibaba Cloud への Management Center Virtual の展開

Management Center Virtual 展開と Alibaba について

Management Center Virtual のアップグレード(6.6.0 以降)には 28 GB の RAM が必要

アップグレード時の新しいメモリ診断機能が Management Center Virtual プラットフォームに導入されました。仮想アプライアンスに割り当てた RAM が 28 GB 未満の場合、Management Center Virtual のバージョン 6.6.0 以降へのアップグレードは失敗します。

サポート対象のプラットフォームにおいて、このメモリ診断の結果より低いメモリのインスタンスをサポートできません。


(注)  

Alibaba Cloud の Management Center Virtual は 7.2 以降をサポートします。

Alibaba がサポートするインスタンスタイプ

Alibaba 上の FMC 仮想では、次の表に記載されているインスタンスタイプを使用できます。

ネットワーク拡張マシンタイプ

設定

vCPU の数

メモリ(GB)

ecs.r6.xlarge

4

32

(注)  

Management Center Virtual では、インスタンスをサポートするために少なくとも 1 つのインターフェイス(ENI)が必要です。

ネットワーク要件

  • 基本的な Management Center Virtual サポート用に、最低 1 つの vSwitch(サブネット)を持つ VPC を 1 つ作成します。

  • インスタンスの展開先と同じゾーンに vSwitch がない場合は作成する必要があります。

関連資料

インスタンスタイプと各タイプの設定の詳細については、Alibaba Cloud を参照してください。

サポートされる機能およびコンポーネント

サポートされる機能

  • QCOW2 イメージパッケージ

  • 基本的な製品の稼働

  • Day-0 構成

  • 公開キーまたはパスワードを使用した SSH。

  • Alibaba UI の停止/再起動

  • サポートされるインスタンスタイプ:ecs.r6.xlarge。

  • BYOL ライセンスのサポート

サポートされない機能

  • FDM

  • ハイアベイラビリティの機能

  • 自動スケール

  • IPv6

  • SR-IOV

制限事項

  • 7.2 リリース時点の Alibaba では、トランスペアレントモード、インラインモード、およびパッシブモードはサポートされていません。

  • East-West トラフィックは、Alibaba ではサポートされていません。

  • ジャンボフレームは、Alibaba のいくつかのインスタンスタイプに限定されているため、サポートされていません。詳細については、Alibaba Cloud を参照してください。

Management Center Virtual の前提条件

  • Alibaba のアカウント。https://www.alibaba.com/ で 1 つ作成できます。

  • Management Center Virtual のコンソールにアクセスするには、SSH クライアント(例:Windows の場合は PuTTY、Macintosh の場合はターミナル)が必要です。

  • Cisco.com から Management Center Virtual の QCOW2 ファイルをダウンロードします。

  • https://software.cisco.com/download/navigator.html


    (注)  

    Cisco.com のログインおよびシスコ サービス契約が必要です。

  • Cisco スマートアカウント。Cisco Software Central で作成できます。 https://software.cisco.com/

  • Firewall Management Center からセキュリティ サービスのすべてのライセンス資格を設定します。

  • ライセンスの管理方法の詳細については、Firewall Management Center コンフィギュレーション ガイド [英語] の「Licensing the Firewall System」を参照してください。

Management Center Virtual のインスタンスの展開

展開する Management Center Virtual のイメージが [イメージの設定(Image Configuration)] ページに表示されていることを確認します。

手順

ステップ 1

https://www.alibabacloud.com/ にログインし、地域を選択します。

(注)  

 

Alibaba は互いに分離された複数の地域に分割されています。地域は、ウィンドウの右上隅に表示されます。ある地域内のリソースは、別の地域には表示されません。目的の地域内に存在していることを定期的に確認してください。

ステップ 2

カスタム仮想化イメージを作成します。

Alibaba は QCOW2 イメージのみをサポートしています。

  1. Object Storage Service(OSS)に移動して、QCOW2 イメージを含むバケットを作成し、以下を実行します。

    バケット名は、Alibaba プロジェクト内でグローバルに一意である必要があります。

    1. ローカルディレクトリから Alibaba バケットに QCOW2 イメージをアップロードします。

    2. 左側のナビゲーションウィンドウで、[バケット(Buckets)] > [Management Center Virtualバケット(management center virtualbucket)] > [アップロード(Upload)]の順にクリックします。

    3. アップロードが正常に完了したら、[プライベート(Private)] を ACL として選択し、オブジェクトの詳細に記載されている OSS オブジェクトアドレスをコピーします。

    4. バケットからカスタムイメージの OSS オブジェクトアドレスを貼り付けます。

    5. [Linux] を OS としてを選択し、[その他のLinux(Others Linux)] をバリアントタイプとして選択します。

    6. システムアーキテクチャには [x86_64] をシステムアーキテクチャとして選択します。

    7. イメージ形式には [QCOW2] を選択します。

    8. [BYOL] をライセンス タイプとして 選択します。

  2. 前のステップの準仮想化イメージからインスタンスを作成します。

    1. 左側のナビゲーションウィンドウで、[イメージ(Images)] > [カスタムイメージ(Custom Image)] > [アクション(Actions)] > [インスタンスの作成(Create Instance)]の順にクリックします。

ステップ 3

カスタム仮想化イメージからインスタンスを作成します。

  1. Elasticコンピューティング サービス(Elastic Compute Service)] > [インスタンスの作成(Create Instance)]に移動して、以下を選択します。

    1. [課金方式 (Billing Method)]:従量制課金(Pay-As-You-Go)

    2. [地域(Region)]:要件に従って選択。

    3. [インスタンスタイプ(Instance Type)]:ecs.r6.xlarge

    4. [数量(Quantity)]:必要に応じて設定。

    5. [イメージ(Image)]:前の項で作成したカスタム イメージ。

    6. [システムディスク(System Disk)]:最小値の 250GB(またはデフォルト値)。

  2. さらに続行するには、以下を実行します。

    1. [VPC]:Management Center Virtual が導入される VPC。

    2. [Vswitch]:プライマリインターフェイスのサブネット。

    3. [パブリックIPv4アドレスの割り当て(Assign Public IPv4 Address)]:SSH を使用して接続する必要があります(選択されていない場合、Management Center Virtual には、UI から Alibaba のコンソール接続を介してのみアクセスできます)。

    4. [セキュリティグループ(Security Group)] : 適切なセキュリティグループを選択します。

    5. [インターフェイス(Interfaces)]:プライマリ インターフェイスは、手順 2 で選択したサブネットに属しています。Management Center Virtual には 1 つのインターフェイスのみ必要です。

  3. 次のセクションに移動して、以下を実行します。

    1. [キーペア(Key-Pair)]:キーベースのログインの場合、まだ行われていない場合はキー ペアを生成します。パスワードを使用してインスタンスにアクセスすることもできます。

      (注)  

       

      既存のキーペアを選択するか、新しいキーペアを作成できます。キーペアは、Alibaba が保存する公開キーと、ユーザーが保存する秘密キーファイルで構成されます。これらを一緒に使用すると、インスタンスに安全に接続できます。キーペアはインスタンスへの接続に必要な場合があるため、必ず既知の場所に保存してください。

    2. [インスタンス名(Instance-name)]:適切なインスタンスの名前。

    3. [Day-0(ユーザーデータ)(Day-0 (User Data))]:要件に従って Day-0 構成を指定します(Base64 でのエンコードは選択しないでください)。

      Management Center を使用して Management Center Virtual を管理するためのサンプル Day-0 構成: 

      
#FMC
{
"AdminPassword": "<enter_your_password>",
"Hostname": "<Hostname-vFMC>"
}

    (注)  

     

    Day-0 構成でユーザーがパスワードを指定しない場合、デフォルトのパスワードは、Alibaba コンソールまたは CLI に表示される FMCv のインスタンス ID になります。

  4. 利用規約に同意してインスタンスを作成します。

ステップ 4

[確認して起動する(Review and Launch)] をクリックします。

ステップ 5

[起動(Launch)] をクリックします。

ステップ 6

既存のキー ペアを選択するか、新しいキー ペアを作成します。

ステップ 7

[インスタンスの起動(Launch Instances)] をクリックします。

ステップ 8

[起動の表示(View Launch)] をクリックし、プロンプトに従います。

ステップ 9

[インスタンス(Instance)] > [詳細(More)] > [運用とトラブルシューティング(Operations and Troubleshooting)] > [インスタンスシステムログの取得(Get Instance System Logs)]に移動します。