CISCO CSR 1000v ໂດຍໃຊ້ແມ່ແບບການແກ້ໄຂ
ຂໍ້ມູນຜະລິດຕະພັນ
ຂໍ້ມູນຈໍາເພາະ
- ຊື່ຜະລິດຕະພັນ: CSR 1000v
- ເວທີ: Google Cloud Platform (GCP)
ຄໍາແນະນໍາການນໍາໃຊ້ຜະລິດຕະພັນ
ສ້າງລະຫັດ SSH
ເພື່ອສ້າງກະແຈ SSH, ເຊິ່ງຈໍາເປັນຕ້ອງເຂົ້າເຖິງ Cisco CSR 1000v VM instance, ໃຫ້ເຮັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:
- ເປີດເຄື່ອງເຊີບເວີ.
- ໃສ່ຄໍາສັ່ງຕໍ່ໄປນີ້:
ssh-keygen -t rsa -f /users/joe/.ssh/mykey -C joe - ໃສ່ຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອສະແດງເນື້ອຫາຂອງກະແຈສາທາລະນະ:
cat ~/.ssh/[keyfile_pub](ປ່ຽນແທນ
[keyfile_pub]ດ້ວຍຊື່ຂອງກະແຈສາທາລະນະຂອງເຈົ້າ file, ເຊັ່ນ: mykey.pub)
ສ້າງເຄືອຂ່າຍ VPC
ເພື່ອສ້າງເຄືອຂ່າຍ VPC ສໍາລັບການນໍາໃຊ້ CSR 1000v, ປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:
- ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ, ເຮັດຄວາມຄຸ້ນເຄີຍກັບເຄືອຂ່າຍ VPC ໂດຍອ້າງອີງໃສ່ເອກະສານ: Virtual Private Cloud
- (VPC) ເຄືອຂ່າຍເກີນview ແລະ ການນໍາໃຊ້ເຄືອຂ່າຍ VPC.
- ປະຕິບັດຕາມຂັ້ນຕອນ 1 ຫາ 9 ເພື່ອສ້າງເຄືອຂ່າຍຍ່ອຍຫຼາຍອັນສໍາລັບເຄືອຂ່າຍ VPC.
- ກົດ "ສ້າງ" ເພື່ອສ້າງເຄືອຂ່າຍ VPC.
ນຳໃຊ້ແມ່ແບບການແກ້ໄຂ CSR
ເພື່ອນຳໃຊ້ CSR 1000v ໂດຍໃຊ້ແມ່ແບບການແກ້ໄຂ, ໃຫ້ເຮັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:
- ໄປທີ່ Google Marketplace ແລະຄົ້ນຫາ "Cisco CSR100v". ເລືອກແມ່ແບບ CSR.
- ກົດ "ເປີດຕົວໃນເຄື່ອງຈັກຄອມພິວເຕີ".
- ໃນໜ້າຈໍ “New Cisco 1000v Deployment”, ໃຫ້ລາຍລະອຽດຕໍ່ໄປນີ້:
- ຊື່ການນຳໃຊ້: ຊ່ອງຂໍ້ມູນນີ້ຖືກຕື່ມໃສ່ຕາມຄ່າເລີ່ມຕົ້ນ ແລະສະແດງລະຫັດ cisco-csr1000v-`ເລກການນຳໃຊ້'.
- ຊື່ຕົວຢ່າງ: ຊື່ຂອງຕົວຢ່າງ CSR 1000v ໃນຮູບແບບຂໍ້ຄວາມ. ຕ້ອງປະຕິບັດຕາມຮູບແບບການຕັ້ງຊື່ GCP ສໍາລັບ Bootdisk.
- ປະເພດ Bootdisk: ຕາມຄ່າເລີ່ມຕົ້ນ, ແຜ່ນ SSD Persistent ຖືກເລືອກ. Cisco ແນະນໍາໃຫ້ໃຊ້ປະເພດແຜ່ນ Boot ເລີ່ມຕົ້ນ.
- ຂະຫນາດຂອງແຜ່ນ Boot ໃນ GB: ຄ່າເລີ່ມຕົ້ນແມ່ນ 10 GB. Cisco ແນະນໍາໃຫ້ໃຊ້ຂະຫນາດແຜ່ນ Boot ເລີ່ມຕົ້ນ.
- ເຄືອຂ່າຍ (VPC): ເລືອກເຄືອຂ່າຍໃນພາກພື້ນທີ່ທ່ານຕ້ອງການນຳໃຊ້ CSR 1000v instance. ທ່ານຕ້ອງສ້າງເຄືອຂ່າຍ (VPC) ກ່ອນທີ່ຈະສ້າງຕົວຢ່າງ CSR 1000v. ໃຫ້ແນ່ໃຈວ່າຢ່າງຫນ້ອຍຫນຶ່ງ subnet ແມ່ນກ່ຽວຂ້ອງກັບເຄືອຂ່າຍນັ້ນ (VPC).
- ເຄືອຂ່າຍຍ່ອຍ: ເລືອກເຄືອຂ່າຍຍ່ອຍທີ່ກ່ຽວຂ້ອງກັບເຄືອຂ່າຍທີ່ເລືອກ (VPC). ເຄືອຂ່າຍຍ່ອຍນີ້ເຮັດໜ້າທີ່ເປັນຕົວເຊື່ອມຕໍ່ເຄືອຂ່າຍທຳອິດ (nic0) ຂອງຕົວຢ່າງ CSR.
- IP ພາຍນອກ: ທີ່ຢູ່ IP ສາທາລະນະກັບ SSH ເຂົ້າໄປໃນຕົວຢ່າງ CSR 1000v. ສາມາດເປັນແບບຄົງທີ່, Ephemeral (Dynamic), ຫຼືບໍ່ມີ.
- Firewall: ກົດລະບຽບກໍາແພງໄຟວໍທີ່ກ່ຽວຂ້ອງກັບເຄືອຂ່າຍ VPC. ດ້ວຍແມ່ແບບການແກ້ໄຂໃນປະຈຸບັນ, ທ່ານສາມາດນໍາໃຊ້ພອດ TCP 21, 22, 80. ທ່ານຍັງສາມາດສ້າງກົດລະບຽບ Firewall ເພີ່ມເຕີມ.
FAQ
ຖາມ: ຂ້ອຍຈະສ້າງລະຫັດ SSH ໄດ້ແນວໃດ
A: ເພື່ອສ້າງກະແຈ SSH, ປະຕິບັດຕາມຂັ້ນຕອນທີ່ໄດ້ກ່າວມາໃນສ່ວນ "ສ້າງລະຫັດ SSH" ຂອງຄູ່ມືຜູ້ໃຊ້.
ຖາມ: ຂ້ອຍຈະສ້າງເຄືອຂ່າຍ VPC ໄດ້ແນວໃດ
A: ເພື່ອສ້າງເຄືອຂ່າຍ VPC, ປະຕິບັດຕາມຂັ້ນຕອນທີ່ໄດ້ກ່າວມາໃນສ່ວນ "ສ້າງເຄືອຂ່າຍ VPC" ຂອງຄູ່ມືຜູ້ໃຊ້.
ຖາມ: ຂ້ອຍຈະໃຊ້ CSR 1000v ໂດຍໃຊ້ແມ່ແບບການແກ້ໄຂແນວໃດ
A: ເພື່ອປັບໃຊ້ CSR 1000v ໂດຍໃຊ້ແມ່ແບບການແກ້ໄຂ, ໃຫ້ເຮັດຕາມຂັ້ນຕອນທີ່ໄດ້ກ່າວມາໃນສ່ວນ “Deploy the CSR Solution Template” ຂອງຄູ່ມືຜູ້ໃຊ້.
ທ່ານສາມາດນຳໃຊ້ເຣົາເຕີ CSR 1000v ໃນ Google Cloud Platform (GCP) ໃນສອງວິທີ: ໂດຍໃຊ້ຕົວຢ່າງ VM, ຫຼືໂດຍໃຊ້ແມ່ແບບການແກ້ໄຂ. ບົດນີ້ກຳນົດວິທີທີ່ທ່ານສາມາດນຳໃຊ້ແມ່ແບບການແກ້ໄຂ CSR 1000v ແລະການຕັ້ງຄ່າຊັບພະຍາກອນທີ່ກ່ຽວຂ້ອງໃນຄລາວຂອງຜູ້ໃຫ້ບໍລິການ.
- ສ້າງລະຫັດ SSH
- ສ້າງເຄືອຂ່າຍ VPC
- ນຳໃຊ້ແມ່ແບບການແກ້ໄຂ CSR
ສ້າງລະຫັດ SSH
ເພື່ອສ້າງລະຫັດ SSH, ເຊິ່ງຈໍາເປັນຕ້ອງໄດ້ເຂົ້າເຖິງຕົວຢ່າງ Cisco CSR 1000v VM, ດໍາເນີນການຂັ້ນຕອນຕໍ່ໄປນີ້. ໃສ່ຄໍາສັ່ງຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຂອງ terminal.
- ດໍາເນີນການ ssh-keygen -t rsa -f~/ssh/keyfile [-C ຊື່ຜູ້ໃຊ້] ~/.ssh/keyfile - ເສັ້ນທາງລະບົບແລະ fileຊື່ຂອງກະແຈ. ຕົວຢ່າງample: /users/joe/ssh/mykey. -C ຊື່ຜູ້ໃຊ້ – ຊື່ຜູ້ໃຊ້, ເຊິ່ງໄດ້ຖືກເພີ່ມເປັນຄໍາຄິດເຫັນ. ຕົວແປນີ້ແມ່ນທາງເລືອກ. ສອງກະແຈ files ຖືກສ້າງຂື້ນ; ກະແຈສ່ວນຕົວ ແລະກະແຈສາທາລະນະໃນໄດເຣັກທໍຣີ ssh. ຕົວຢ່າງample, mykey ແລະ mykey pub. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການສ້າງກະແຈ SSH, ເບິ່ງການສ້າງກະແຈ SSH ໃໝ່ໃນເອກະສານ Google Cloud Platform. ເບິ່ງການຈັດການກະແຈ SSH ໃນ Metadata ນຳ.
Example: ssh-keygen -t rsa -f /users/joe/.ssh/mykey -C joe - cat ~/.ssh/[ຄີfile_pub] ຄີfile pub ລະບຸລະຫັດສາທາລະນະ; ຕົວຢ່າງample, mykey. pub. ຕົວຢ່າງample: Example: cat /users/joe/ssh/mykey-pub ລະບົບສະແດງເນື້ອໃນຂອງລະຫັດສາທາລະນະ. ທ່ານຈະຕ້ອງການກະແຈສາທາລະນະນີ້ເພື່ອສ້າງ VM Instance
ສ້າງເຄືອຂ່າຍ VPC
ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ
ເພື່ອຮຽນຮູ້ກ່ຽວກັບເຄືອຂ່າຍ VPC, ເບິ່ງ: Virtual Private Cloud (VPC) Network Overview ແລະການນໍາໃຊ້ເຄືອຂ່າຍ VPC.
- ຈາກແຖບການນໍາທາງໃນຄອນໂຊ Google Cloud Platform, ເລື່ອນລົງໄປຫາເຄືອຂ່າຍ VPC ແລະເລືອກເຄືອຂ່າຍ VPC. ຄລິກສ້າງເຄືອຂ່າຍ VPC.
- ໃສ່ຊື່ສໍາລັບເຄືອຂ່າຍ. ສ້າງເຄືອຂ່າຍ VPC.
- ໃສ່ຄຳອະທິບາຍສຳລັບເຄືອຂ່າຍ.
- ເລືອກ Subnets > Add Subnet.
- ໃນກ່ອງໂຕ້ຕອບ Subnet ໃຫມ່, ໃສ່ຊື່ສໍາລັບ subnet. ຕົວຢ່າງample, csrnet1.
- ເລືອກຕົວເລືອກທີ່ເຫມາະສົມໃນພາກສະຫນາມພາກພື້ນ.
- ໃສ່ໄລຍະທີ່ຢູ່ IP. ຕົວຢ່າງample, ໃສ່ 10.10.1.0/24 ສໍາລັບທີ່ຢູ່ subnet.
- ກົດ Done ເພື່ອສ້າງ subnet. ເພື່ອສ້າງເຄືອຂ່າຍຍ່ອຍຫຼາຍອັນສໍາລັບເຄືອຂ່າຍ VPC, ເຮັດຊ້ໍາຂັ້ນຕອນ 5 ຫາ 9.
- ກົດ Create ເພື່ອສ້າງເຄືອຂ່າຍ VPN.
ນຳໃຊ້ແມ່ແບບການແກ້ໄຂ CSR
- ໄປທີ່ Google Marketplace ແລະຄົ້ນຫາ Cisco CSR100v. ເລືອກແມ່ແບບ CSR.
- ກົດ Launch On Compute Engine. ໃນໜ້າຈໍການນຳໃຊ້ New Cisco 1000v, ໃຫ້ລາຍລະອຽດຕໍ່ໄປນີ້:
- a) ຊື່ການໃຊ້ງານ: ຊ່ອງຂໍ້ມູນນີ້ຈະຖືກຕື່ມໃສ່ຕາມຄ່າເລີ່ມຕົ້ນ, ແລະສະແດງລະຫັດ cisco-csr1000v-'deployment number'.
- b) ຊື່ຕົວຢ່າງ: ຊື່ຂອງຕົວຢ່າງ CSR 1000v ໃນຮູບແບບຂໍ້ຄວາມ. ທ່ານຕ້ອງປະຕິບັດຕາມຮູບແບບການຕັ້ງຊື່ GCP ສໍາລັບການປະຕິບັດສົບຜົນສໍາເລັດ. ຊື່ຂອງຕົວຢ່າງຈະຕ້ອງເປັນການປະສົມປະສານຂອງ regex '(?:[az](?:[-a-z0-9]{0,61}[a-z0-9])?)'">)
- c) ຊື່ຜູ້ໃຊ້: ລະບຸຊື່ຜູ້ໃຊ້ທີ່ໃຊ້ໃນການເຂົ້າເຖິງຕົວຢ່າງ CSR 1000v.
- d) Instance SSH Key: ລະບຸລະຫັດສາທາລະນະທີ່ຈະໃຊ້ສໍາລັບ SSHing ໃນຕົວຢ່າງ. ເພື່ອຮູ້ວິທີການສ້າງ ssh-key, ເບິ່ງ SSH-Key.
- e) ເຂດ: ເລືອກເຂດທີ່ CSR 1000v ຖືກນໍາໄປໃຊ້ຈາກບັນຊີລາຍຊື່ເລື່ອນລົງ.
- f) ປະເພດເຄື່ອງຈັກ: ເລືອກຂະຫນາດຂອງ CSR 1000v ທີ່ທ່ານຕ້ອງການທີ່ຈະນໍາໃຊ້. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຂະຫນາດ CSR 1000v, ເບິ່ງ MachineTypes. Bootdisk
- g) ປະເພດ Bootdisk: ໂດຍຄ່າເລີ່ມຕົ້ນ, SSD Persistent disk ຖືກເລືອກ. Cisco ແນະນໍາໃຫ້ທ່ານໃຊ້ປະເພດແຜ່ນ Boot ເລີ່ມຕົ້ນ.
- h) ຂະຫນາດແຜ່ນ Boot ໃນ GB: ຄ່າເລີ່ມຕົ້ນແມ່ນ 10 GB. Cisco ແນະນໍາໃຫ້ທ່ານໃຊ້ຂະຫນາດແຜ່ນ Boot ເລີ່ມຕົ້ນ.
ເຄືອຂ່າຍ
- i) ເຄືອຂ່າຍ (VPC): ເລືອກເຄືອຂ່າຍໃນພາກພື້ນທີ່ທ່ານຕ້ອງການນຳໃຊ້ CSR 1000v instance. ທ່ານຕ້ອງສ້າງເຄືອຂ່າຍ (VPC) ກ່ອນທີ່ທ່ານຈະສ້າງຕົວຢ່າງ CSR 1000v. ໃຫ້ແນ່ໃຈວ່າຢ່າງຫນ້ອຍຫນຶ່ງ subnet ແມ່ນກ່ຽວຂ້ອງກັບເຄືອຂ່າຍນັ້ນ (VPC). ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບເຄືອຂ່າຍ VPC, ເບິ່ງ Virtual Private Cloud Network Overview ແລະການນໍາໃຊ້ເຄືອຂ່າຍ VPC.
- j) ເຄືອຂ່າຍຍ່ອຍ: ເລືອກເຄືອຂ່າຍຍ່ອຍທີ່ເຊື່ອມໂຍງກັບເຄືອຂ່າຍທີ່ເລືອກ (VPC). ເຄືອຂ່າຍຍ່ອຍນີ້ເຮັດໜ້າທີ່ເປັນຕົວເຊື່ອມຕໍ່ເຄືອຂ່າຍທຳອິດ (nic0) ຂອງຕົວຢ່າງ CSR.
- k) IP ພາຍນອກ: ທີ່ຢູ່ IP ສາທາລະນະທີ່ທ່ານຕ້ອງໃຊ້ SSH ເຂົ້າໄປໃນຕົວຢ່າງ CSR 1000v. ນີ້ສາມາດເປັນແບບຄົງທີ່, Ephemeral (Dynamic) ແລະບໍ່ມີ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບທີ່ຢູ່ IP, ເບິ່ງທີ່ຢູ່ IP.
- l) ໄຟວໍ: ກົດລະບຽບກໍາແພງໄຟວໍທີ່ກ່ຽວຂ້ອງກັບເຄືອຂ່າຍ VPC. ດ້ວຍແມ່ແບບການແກ້ໄຂໃນປະຈຸບັນ, ທ່ານສາມາດນໍາໃຊ້ພອດ TCP 21, 22, 80. ທ່ານຍັງສາມາດສ້າງກົດລະບຽບ Firewall ເພີ່ມເຕີມໄດ້. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບກົດລະບຽບຂອງ Firewall, ເບິ່ງ Firewalls ໃນເຄືອຂ່າຍ VPC ແລະ Firewalls. ໝາຍເຫດ ນອກນັ້ນທ່ານຍັງສາມາດກໍານົດຂອບເຂດແຫຼ່ງສໍາລັບກົດລະບຽບຂອງໄຟວໍ. ມ
- ການສົ່ງຕໍ່ IP: ຄ່າເລີ່ມຕົ້ນທີ່ຈະອະນຸຍາດໃຫ້ມີການຈະລາຈອນລະຫວ່າງການໂຕ້ຕອບຢູ່ໃນຕົວຢ່າງ CSR 1000v. ໂດຍຄ່າເລີ່ມຕົ້ນ, ຄ່າສໍາລັບການສົ່ງຕໍ່ IP ແມ່ນເປີດ.
ການໂຕ້ຕອບເຄືອຂ່າຍເພີ່ມເຕີມ
ຕັ້ງຄ່າຊ່ອງຂໍ້ມູນນີ້ຖ້າທ່ານຕ້ອງການກໍານົດສ່ວນຕິດຕໍ່ເພີ່ມເຕີມ. ໂດຍຄ່າເລີ່ມຕົ້ນ, ຄ່າຂອງຊ່ອງຂໍ້ມູນນີ້ແມ່ນ 0. ເພື່ອເພີ່ມສ່ວນຕິດຕໍ່ເພີ່ມເຕີມ, ໃຫ້ລະບຸສ່ວນຕິດຕໍ່ເພີ່ມເຕີມທີ່ຕ້ອງການສໍາລັບຕົວຢ່າງ CSR 1000v. ເລືອກສ່ວນຕິດຕໍ່ເຄືອຂ່າຍເພີ່ມເຕີມໂດຍອີງໃສ່ປະເພດເຄື່ອງ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການນໍາໃຊ້ຕົວຢ່າງທີ່ມີການໂຕ້ຕອບຫຼາຍອັນໃນ GCP, ເບິ່ງການສ້າງຕົວຢ່າງທີ່ມີການໂຕ້ຕອບຫຼາຍເຄືອຂ່າຍ.
ບັນທຶກ
ເພື່ອໃຫ້ການຕິດຕັ້ງປະສົບຜົນສໍາເລັດ, ເຖິງແມ່ນວ່າທ່ານຈະບໍ່ຕ້ອງການການໂຕ້ຕອບເພີ່ມເຕີມທັງຫມົດ, ທ່ານຕ້ອງເລືອກຕົວເລືອກສ່ວນຕິດຕໍ່ເຄືອຂ່າຍເພີ່ມເຕີມ. ນີ້ແມ່ນບັນຫາທີ່ຮູ້ຈັກທີ່ Google ເອົາເຖິງ 8 ການໂຕ້ຕອບ, ແລະທ່ານຕ້ອງຕື່ມຂໍ້ມູນໃສ່ໃນ XNUMX ການໂຕ້ຕອບ.
ຕົວຢ່າງample, ໃນຮູບຕໍ່ໄປນີ້, ເຖິງແມ່ນວ່າສອງ NICs ເພີ່ມເຕີມໄດ້ຖືກເລືອກ, ຈົ່ງສັງເກດວ່າ 7 ການໂຕ້ຕອບເພີ່ມເຕີມແມ່ນຖືກຕັ້ງຄ່າກັບເຄືອຂ່າຍແລະເຄືອຂ່າຍຍ່ອຍທີ່ມີຢູ່ໃນພາກພື້ນທີ່ຕົວຢ່າງ CSR 1000v ຖືກນໍາໄປໃຊ້. ຫຼັງຈາກການປະຕິບັດສໍາເລັດ, ລະບົບຈະສະແດງຂໍ້ຄວາມວ່າ ຕົວຢ່າງ CSR ໄດ້ຖືກນຳໃຊ້ແລ້ວ.
ຫຼັງຈາກການນໍາໃຊ້ສໍາເລັດຜົນ, ລະບົບຈະສະແດງຂໍ້ຄວາມທີ່ຕົວຢ່າງ CSR ໄດ້ຖືກນໍາໃຊ້.
ເອກະສານ / ຊັບພະຍາກອນ
 |
CISCO CSR 1000v ໂດຍໃຊ້ແມ່ແບບການແກ້ໄຂ [pdf] ຄູ່ມືຜູ້ໃຊ້ CSR 1000v ໂດຍການນໍາໃຊ້ Solution Template, CSR 1000v, ໂດຍການນໍາໃຊ້ແມ່ແບບການແກ້ໄຂ, ການນໍາໃຊ້ແມ່ແບບການແກ້ໄຂ, ແມ່ແບບການແກ້ໄຂ, ແມ່ແບບ |
