此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
您可以在 OpenStack 上部署 ASA virtual。
您可以在 OpenStack 环境中部署 ASA virtual。OpenStack 是一套用于构建和管理适用于公共云和私有云的云计算平台的软件工具,并且与 KVM 虚拟机监控程序紧密集成。
通过为 ASA virtual启用 OpenStack 平台支持,您可以在开放源码云平台上运行 ASA virtual。OpenStack 使用 KVM 虚拟机监控程序来管理虚拟资源。 KVM 虚拟机监控程序已支持 ASA virtual设备。因此,无需额外添加内核软件包或驱动程序即可启用 OpenStack 支持。
从 software.cisco.com 下载 ASA virtual qcow2 文件并将其放在 Linux 主机上:
ASA virtual支持在开放源码 OpenStack 环境和思科 VIM 托管 OpenStack 环境中进行部署。
根据 OpenStack 准则来设置 OpenStack 环境。
请参阅开放源码 OpenStack 文档:
Wallaby 版本 - https://docs.openstack.org/project-deploy-guide/openstack-ansible/wallaby/overview.html
请参阅思科虚拟化基础设施管理器 (VIM) OpenStack文档:思科虚拟化基础设施管理器文档,4.4.3
许可 ASA virtual。在您许可 ASA virtual之前,ASAv 将在降级模式下运行,此模式仅支持 100 个连接和 100 Kbps 的吞吐量。请参阅许可证:智能软件许可。
接口要求:
管理接口
内部和外部接口
通信路径:
管理接口 - 用于将 ASA virtual连接到 ASDM;不能用于流量。
内部接口(必需)- 用于将 ASA virtual连接到内部主机。
外部接口(必需)- 用于将 ASA virtual连接到公共网络。
通信路径:
用于访问 ASA virtual 的浮动 IP。
最低支持的 ASA virtual 版本:
ASA 9.16.1
有关 OpenStack 要求,请参阅 OpenStack 要求。
有关 ASA virtual 系统要求,请参阅思科 Cisco Secure Firewall ASA 兼容性。
OpenStack 上的 ASA virtual 支持以下功能:
在 OpenStack 环境中在计算节点上运行的 KVM 虚拟机监控程序上部署 ASA virtual。
OpenStack CLI
基于 Heat 模板的部署
OpenStack Horizon 控制面板
许可 - 仅支持 BYOL
使用 CLI 和 ASDM 管理 ASA virtual
驱动程序 - VIRTIO 和 SRIOV
IPv6
OpenStack 上的 ASA virtual 不支持以下各项:
自动缩放
集群
OpenStack 环境必须符合以下支持的硬件和软件要求。
|
类别 |
支持的版本 |
说明 |
|---|---|---|
|
服务器 |
UCS C240 M5 |
建议使用 2 台 UCS 服务器,分别用于 os-controller 和 os-compute 节点。 |
|
驱动程序 |
VIRTIO、IXGBE 和 I40E |
这些是支持的驱动程序。 |
|
操作系统 |
Ubuntu Server 20.04 |
这是 UCS 服务器上的建议操作系统。 |
|
OpenStack 版本 |
Wallaby 版本 |
有关各种 OpenStack 版本的详细信息,请访问: |
|
类别 |
支持的版本 |
说明 |
|---|---|---|
|
服务器硬件 |
UCS C220-M5/UCS C240-M4 |
建议使用 5 台 UCS 服务器,其中 3 台用于 os-controller,两台或更多用于 os-compute 节点。 |
|
驱动因素 |
VIRTIO、IXGBE 和 I40E |
这些是支持的驱动程序。 |
|
思科 VIM 版本 |
思科 VIM 4.4.3 支持的型号:
|
有关详细信息,请参阅思科虚拟化基础设施管理器文档 4.4.3。 |
OpenStack 平台拓扑会显示两台 UCS 服务器上的常规 OpenStack 设置。
下图显示了在路由防火墙模式下建议用于 ASA virtual 的网络拓扑,在 OpenStack 中为 ASA virtual 配置了 3 个子网(管理、内部和外部)。
将 ASA virtual qcow2 映像上传到 OpenStack Glance 服务。
创建网络基础设施。
网络
子网
路由器接口
创建 ASA virtual 实例。
类型
安全组
浮动 IP
实例
您可以按照以下步骤在 OpenStack 上部署 ASA virtual。
将 qcow2 映像 (asav-<version>.qcow2) 复制到 OpenStack 控制器节点,然后将映像上传到 OpenStack Glance 服务。
从 Cisco.com 下载 ASA virtual qcow2 文件并将其放在 Linux 主机上:
http://www.cisco.com/go/asa-software
 注 |
需要 Cisco.com 登录信息和思科服务合同。 |
|
步骤 1 |
将 qcow2 映像文件复制到 OpenStack 控制器节点。 |
|
步骤 2 |
将 ASA virtual 映像上传到 OpenStack Glance 服务。 |
|
步骤 3 |
验证 ASA virtual 映像上传是否成功。 root@ucs-os-controller:$ openstack 映像列表 示例: |
使用 deploy_os_infra.yaml 模板来创建网络基础设施。
需要使用 Heat 模板文件来创建网络基础设施和 ASA virtual 所需的组件,例如终端、网络、子网、路由器接口和安全组规则:
deploy_os_infra.yaml
env.yaml
您的 ASA virtual 版本的模板可通过 ASA Virtual OpenStack Heat 模板从 GitHub 存储库获取。
重要 |
请注意,思科提供的模板作为开源示例提供,不在常规思科 TAC 支持范围内。定期检查 GitHub 以了解更新和自述文件说明。 |
|
步骤 1 |
部署基础设施 Heat 模板文件。 root@ucs-os-controller:$ openstack stack create <stack-name> -e <environment files name> -t <deployment file name> 示例: |
|
步骤 2 |
验证是否已成功创建基础设施堆栈。 root@ucs-os-controller:$ openstack stack list |
在 OpenStack 上创建 ASA virtual 实例。
使用示例 ASA virtual Heat 模板在 OpenStack 上部署 ASA virtual。
在 OpenStack上部署 ASA virtual 需要 Heat 模板:
deploy_asav.yaml
您的 ASA virtual 版本的模板可通过 ASA Virtual OpenStack Heat 模板从 GitHub 存储库获取。
重要 |
请注意,思科提供的模板作为开源示例提供,不在常规思科 TAC 支持范围内。定期检查 GitHub 以了解更新和自述文件说明。 |
|
步骤 1 |
部署 ASA virtual Heat 模板文件 (deploy_asav.yaml) 以创建 ASA virtual 实例。 root@ucs-os-controller:$ openstack stack create asav-stack -e env.yaml-t deploy_asav.yaml 示例: |
|
步骤 2 |
验证是否已成功创建 ASA virtual 堆栈。 root@ucs-os-controller:$ openstack stack list 示例: |
反馈