본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.
OpenStack에 ASA 가상을 구축할 수 있습니다.
OpenStack 환경에서 ASA 가상을 구축할 수 있습니다. OpenStack은 퍼블릭 및 프라이빗 클라우드용 클라우드 컴퓨팅 플랫폼을 구축 및 관리하기 위한 소프트웨어 툴 집합으로, KVM 하이퍼바이저와 긴밀하게 통합되어 있습니다.
ASA 가상에 대한 OpenStack 플랫폼 지원을 활성화하면 오픈 소스 클라우드 플랫폼에서 ASA 가상을 실행할 수 있습니다. OpenStack은 KVM 하이퍼바이저를 사용하여 가상 리소스를 관리합니다. ASA 가상 디바이스는 KVM 하이퍼바이저에서 이미 지원됩니다. 따라서 추가 커널 패키지 또는 드라이버 없이도 OpenStack 지원을 활성화할 수 있습니다.
software.cisco.com에서 ASA 가상 qcow2 파일을 다운로드하고 Linux 호스트에 넣습니다.
ASA 가상은 오픈 소스 OpenStack 환경 및 Cisco VIM 관리 OpenStack 환경에서의 구축을 지원합니다.
OpenStack 지침에 따라 OpenStack 환경을 설정합니다.
오픈 소스 OpenStack 문서를 참조하십시오.
Stein 릴리스 - https://docs.openstack.org/project-deploy-guide/openstack-ansible/stein/overview.html
Queens 릴리스 - https://docs.openstack.org/project-deploy-guide/openstack-ansible/queens/overview.html
Cisco VIM(Virtualized Infrastructure Manager) OpenStack 문서: Cisco Virtualized Infrastructure Manager 설명서, 3.4.3~3.4.5를 참조하십시오.
ASA 가상에 라이선스를 부여합니다. ASA 가상 라이선스를 등록하기 전에는 저성능 모드에서 실행됩니다. 이 모드에서는 100개의 연결 및 100Kbps의 처리량만 허용됩니다. 라이선스: 스마트 소프트웨어 라이선싱을 참조하십시오.
인터페이스 요건:
관리 인터페이스
내부 및 외부 인터페이스
통신 경로:
관리 인터페이스 - ASA 가상을 ASDM에 연결할 때 사용합니다. 트래픽에는 사용할 수 없습니다.
내부 인터페이스(필수)—ASA 가상를 내부 호스트에 연결하는 데 사용합니다.
외부 인터페이스(필수)—ASA 가상를 공용 네트워크에 연결하는 데 사용합니다.
통신 경로:
ASA 가상에 액세스하기 위한 부동 IP.
최소 지원 ASA 가상 버전:
ASA 9.16.1
OpenStack 요구 사항은 OpenStack 요구 사항을 참조하십시오.
ASA 가상 시스템 요구 사항은 Cisco Secure Firewall ASA호환성을 참조하십시오.
OpenStack의 ASA 가상는 다음 기능을 지원합니다.
OpenStack 환경의 컴퓨팅 노드에서 실행 중인 KVM 하이퍼바이저의 ASA 가상 구축.
OpenStack CLI
Heat 템플릿 기반 구축
OpenStack Horizon 대시보드
라우팅 모드(기본값)
라이선싱 – BYOL만 지원됩니다.
CLI 및 ASDM을 사용하여 ASA 가상 관리
드라이버 - VIRTIO, VPP 및 SRIOV
OpenStack의 ASA 가상는 다음을 지원하지 않습니다.
자동 확장
OpenStack Stein 및 Queens 릴리스 이외의 OpenStack 릴리스
Ubuntu 18.04 버전 및 RHEL(Red Hat Enterprise Linux) 7.6 이외의 운영 체제
OpenStack 환경은 다음의 지원되는 하드웨어 및 소프트웨어 요구 사항을 준수해야 합니다.
|
카테고리 |
지원되는 버전 |
참고 |
|---|---|---|
|
서버 |
UCS C240 M5 |
os-controller 및 os-compute 노드에 대해 각각 하나씩, 2개의 UCS 서버가 권장됩니다. |
|
드라이버 |
VIRTIO, IXGBE, I40E |
다음은 지원되는 드라이버입니다. |
|
운영 체제 |
Ubuntu Server 18.04 |
이는 UCS 서버의 권장 OS입니다. |
|
OpenStack 버전 |
Stein 릴리스 |
다양한 OpenStack 릴리스에 대한 세부 정보는 다음에서 확인할 수 있습니다. |
|
카테고리 |
지원되는 버전 |
참고 |
|---|---|---|
|
서버 하드웨어 |
UCS C220-M5/UCS C240-M4 |
5개의 UCS 서버를 사용하는 것이 좋습니다. os-controller에는 각각 3개, os-compute 노드에는 2개 이상입니다. |
|
동인 |
VIRTIO, SRIOV 및 VPP |
다음은 지원되는 드라이버입니다. |
|
Cisco VIM 버전 |
Cisco VIM 3.4.4 지원되는 모델:
|
자세한 내용은 Cisco Virtualized Infrastructure Manager 문서의 3.4.3~3.4.5를 참고하십시오. 다양한 OpenStack 릴리스에 대한 세부 정보는 https://releases.openstack.org/에서 확인할 수 있습니다. |
|
Cisco VIM 4.2.1 지원되는 모델:
|
자세한 내용은 Cisco Virtualized Infrastructure Manager 문서의 4.2.1을 참고하십시오. 다양한 OpenStack 릴리스에 대한 세부 정보는 https://releases.openstack.org/에서 확인할 수 있습니다. |
OpenStack 플랫폼 토폴로지는 UCS 서버 2개에 대한 일반 OpenStack 설정을 보여줍니다.
다음 그림은 Routed Firewall Mode의 ASA 가상에 대한 권장 네트워크 토폴로지와 ASA 가상에 대해 OpenStack에 구성된 3개의 서브넷(관리, 내부 및 외부)을 보여줍니다.
OpenStack Glance 서비스에 ASA 가상 qcow2 이미지를 업로드합니다.
네트워크 인프라를 만듭니다.
네트워크
서브넷
라우터 인터페이스
ASA 가상 인스턴스를 만듭니다.
Flavor
보안 그룹
부동 IP
Instance
다음 단계를 사용하여 OpenStack에서 ASA 가상를 구축할 수 있습니다.
qcow2 이미지(asav-<version>.qcow2)를 OpenStack 컨트롤러 노드에 복사한 다음 OpenStack Glance 서비스에 이미지를 업로드합니다.
Cisco.com에서 ASA 가상 qcow2 파일을 다운로드하고 이를 Linux 호스트에 넣습니다.
http://www.cisco.com/go/asa-software
 참고 |
Cisco.com 로그인 및 Cisco 서비스 계약이 필요합니다. |
| 단계 1 |
qcow2 이미지 파일을 OpenStack 컨트롤러 노드에 복사합니다. |
| 단계 2 |
OpenStack Glance 서비스에 ASA 가상 이미지를 업로드합니다. |
| 단계 3 |
ASA 가상 이미지 업로드에 성공했는지 확인합니다. root@ucs-os-controller:$ openstack image list 예: |
deploy_os_infra.yaml 템플릿을 사용하여 네트워크 인프라를 생성합니다.
Heat 템플릿 파일은 네트워크 인프라 및 ASA 가상에 대한 필수 구성 요소(예: 버전, 네트워크, 서브넷, 라우터 인터페이스 및 보안 그룹 규칙)를 생성하는 데 필요합니다.
deploy_os_infra.yaml
env.yaml
ASA 가상 버전의 템플릿은 GitHub 리포지토리에서 제공됩니다.
중요사항 |
Cisco에서 제공하는 템플릿은 오픈 소스 예시로 제공되며 일반적인 Cisco TAC 지원 범위에서는 다루지 않습니다. GitHub에서 정기적으로 업데이트 및 ReadMe 지침을 확인하십시오. |
| 단계 1 |
인프라 히트 템플릿 파일을 구축합니다. root@ucs-os-controller:$ openstack stack create<stack-name> -e<environment files name> -t<deployment file name> 예: |
| 단계 2 |
인프라 스택이 성공적으로 생성되었는지 확인합니다. root@ucs-os-controller:$ openstack stack list |
OpenStack에서 ASA 가상 인스턴스를 생성합니다.
샘플 ASA 가상 히트 템플릿을 사용하여 OpenStack에 ASA 가상을 구축합니다.
OpenStack에 ASA 가상를 구축하려면 히트 템플릿이 필요합니다.
deploy_asav.yaml
ASA 가상 버전의 템플릿은 GitHub 리포지토리에서 제공됩니다.
중요사항 |
Cisco에서 제공하는 템플릿은 오픈 소스 예시로 제공되며 일반적인 Cisco TAC 지원 범위에서는 다루지 않습니다. GitHub에서 정기적으로 업데이트 및 ReadMe 지침을 확인하십시오. |
| 단계 1 |
ASA 가상 히트 템플릿 파일(deploy_asav.yaml)을 구축하여 ASA 가상 인스턴스를 생성합니다. root@ucs-os-controller:$ openstack stack create asav-stack -e env.yaml-t deploy_asav.yaml 예: |
| 단계 2 |
ASA 가상 스택이 성공적으로 생성되었는지 확인합니다. root@ucs-os-controller:$ openstack stack list 예: |
피드백