Rackspace 是跨所有主要公有和私有云技术的专业知识和托管服务的领先提供商。Rackspace 云是一组基于实用计算计费的云计算产品和服务。

您可以将 Rackspace 的 ASAv 部署为 Rackspace 云中的虚拟设备。本章介绍如何安装和配置单个实例 ASAv 虚拟设备。

Rackspace 云中的实例类型称为风格。术语 "风格" 指的是服务器的 RAM 大小、Vcpu、网络吞吐量（RXTX 系数）和磁盘空间的组合。下表列出适用于 ASAv 部署的 Rackspace 风格。

关于 Rackspace 风格

Rackspace 虚拟云服务器风格分为以下几类：

• 一般用途 v1

  • 适用于各种使用案例，从一般用途工作负载到高性能网站。

  • Vcpu 是超额订用和 "临时突发";换句话说，与物理主机上的云服务器相比，有多个 Vcpu 分配给了物理 CPU 线程。

• 计算 v1

  • 针对 web 服务器、应用服务器和其他 CPU 密集型工作负载进行了优化。

  • Vcpu 为 "保留";换句话说，对于物理主机上的云服务器，不会有更多 Vcpu 分配给该主机上的物理 CPU 线程。

• 内存 v1

  • 建议用于内存密集型工作负载。

• I/O v1

  • 非常适合受益于快速磁盘 I/O 的高性能应用和数据库。

• 创建一个 Rackspace 帐户

  默认情况下，所有 Rackspace 公有云帐户均设置为托管基础设施服务级别。您可以在云控制面板中升级到托管运营服务级别。在云控制面板顶部，单击您的帐户用户名，然后选择 “升级服务级别”(Upgrade Service Level)。

• 许可 ASAv。在您许可 ASAv 之前，ASAv 将在降级模式下运行，此模式仅支持 100 个连接和 100 Kbps 的吞吐量。请参阅ASAv 的许可。

• 接口要求：

  • 管理接口

  • 内部和外部接口

  • （可选）其他子网 (DMZ)

• 通信路径：

  • 管理接口 - 用于将 ASAv 连接到 ASDM；不能用于直通流量。

  • 内部接口（必需）- 用于将 ASAv 连接到内部主机。

  • 外部接口（必需）- 用于将 ASAv 连接到公共网络。

  • DMZ 接口（可选） - 用于将 ASAv 连接到 DMZ 网络。

• 有关 ASA 和 ASAv 的系统兼容性及要求，请参阅思科 ASA 兼容性矩阵。

您的云配置可以包括几种网络，根据自己的需求进行连接。您可以通过许多与管理其他网络相同的方式来管理云服务器的网络功能。您的 ASAv 部署将主要与 Rackspace 云中虚拟网络的三种类型进行交互：

• PublicNet―将云基础设施组件（例如云服务器、云负载均衡器和网络设备）连接到互联网。

  • 使用 PublicNet 将 ASAv 连接到互联网。

  • ASAv 通过 Management0/0 接口连接到此网络。

  • PublicNet 是 IPv4 和 IPv6 的双堆叠方式。当您使用 PublicNet 创建服务器时，默认情况下，服务器会收到 IPv4 地址和 IPv6 地址。

• ServiceNet―在每个 Rackspace 云区域内的内部、仅 IPv4 多租户网络。

  • ServiceNet 经过优化，可跨配置中的服务器传输流量（east-西流量）。

  • 它为服务器提供区域化服务（例如云文件、云负载均衡器、云数据库和云备份）的无成本访问。

  • 网络 10.176.0.0/12 和 10.208.0.0/12 保留给 ServiceNet。具有 ServiceNet 连接的任何服务器都将使用其中一个网络中的一个 IP 地址进行调配。

  • ASAv 通过 Gigabit0/0 接口连接到此网络。

• 私有云网络 ― 通过云网络，您可以在云中创建和管理安全隔离网络。

  • 这些网络是完全独立的租户，您可以完全控制网络拓扑、IP 地址（IPv4 或 IPv6）以及连接的云服务器。

  • 云网络是范围内的区域，您可以将它们连接到给定区域中的任何云服务器。

  • 您可以通过 API 或使用 Rackspace 云控制面板创建和管理云网络。

    ASAv 通过 Gigabit0/1 - Gigabit0/8 接口连接到这些网络。

将虚拟机部署在 Rackspace 云中时，包含具有 Rackspace 设置信息的文件的 CD-ROM 设备将连接到虚拟机。设置信息包括：

• 主机名

• 所需接口的 IP 地址

• 静态 IP 路由

• 用户名和密码（可选 SSH 公钥）

• DNS 服务器

• NTP 服务器

这些文件是在初始部署期间读取的，并且会生成 ASA 配置。

ASAv 主机名

默认情况下，ASAv 主机名是您在开始构建 ASAv 时分配给云服务器的名称。

hostname rackspace-asav

注	ASAv 将修改云服务器名称以符合这些规则，同时使其尽可能接近原始云服务器名称。它将丢弃云服务器名称开头和结尾的特殊字符，并将不符合要求的内部字符替换为连字符。 例如，名为 ASAv-9.13.1.200 的云服务器将具有主机名 ASAv-9-13-1-200。

接口

接口的配置方式如下：

• Management0/0

  • 命名为 'outside' ，因为它连接到 PublicNet。

  • Rackspace 将 IPv4 和 IPv6 公共地址分配给 PublicNet 接口。

• Gigabit0/0

  • 命名为 ‘management’，因为它连接到 ServiceNet。

  • Rackspace 为 Rackspace 区域分配 ServiceNet 子网中的 IPv4 地址。

• Gigabit0/1 至 Gigabit0/8

  • 命名为 ‘inside’、‘inside02’、‘inside03’ 等，因为它们连接到私有云网络。

  • Rackspace 从云网络子网分配 IP 地址。

具有3个接口的 ASAv 的接口配置类似于以下内容：

interface GigabitEthernet0/0
 nameif management
 security-level 0
 ip address 10.176.5.71 255.255.192.0 
!
interface GigabitEthernet0/1
 nameif inside
 security-level 100
 ip address 172.19.219.7 255.255.255.0 
!
interface Management0/0
 nameif outside
 security-level 0
 ip address 162.209.103.109 255.255.255.0 
 ipv6 address 2001:4802:7800:1:be76:4eff:fe20:1763/64

静态路由

Rackspace 设置以下静态 IP 路由：

• 通过 PublicNet 接口（外部）的默认 IPv4 路由。

• 通过 PublicNet 接口的默认 IPv6 路由。

• ServiceNet 接口（管理）上的基础设施子网路由。

route outside 0.0.0.0 0.0.0.0 104.130.24.1 1
ipv6 route outside ::/0 fe80::def
route management 10.176.0.0 255.240.0.0 10.176.0.1 1
route management 10.208.0.0 255.240.0.0 10.176.0.1 1

登录凭证

使用 Rackspace 创建的密码创建用户名 ‘admin’。如果云服务器使用 Rackspace 公钥部署，则会创建用户 "admin" 的公钥。

username admin password <admin_password> privilege 15
username admin attributes
 ssh authentication publickey <public_key>

Day0 SSH 配置：

• 已为 IPv4 和 IPv6 启用通过 PublicNet 接口（外部）的 SSH。

• 已为 IPv4 启用通过 ServiceNet 接口（管理）的 SSH。

• 在 Rackspace 请求时，请配置更强的密钥交换组。

aaa authentication ssh console LOCAL
ssh 0 0 management
ssh 0 0 outside
ssh ::0/0 outside
ssh version 2
ssh key-exchange group dh-group14-sha1

DNS 和 NTP

Rackspace 提供两个用于 DNS 和 NTP 的 IPv4 服务地址。

dns domain-lookup outside
dns server-group DefaultDNS
 name-server 69.20.0.164 
 name-server 69.20.0.196

ntp server 69.20.0.164
ntp server 69.20.0.196