Amazon Web Services(AWS)での Cisco IOS XRv 9000 ルータの展開

この章では、Amazon Web Services での Cisco IOS XRv 9000 ルータの展開の概要を示します。


(注)  


AWS で Cisco IOS XRv 9000 ルータを展開できるのは Cisco IOS XR リリース 6.3.1 以降です。


はじめに

Cisco IOS XRv 9000 ルータは、パブリックおよびプライベート クラウド ソリューションのために Amazon Web Service(AWS)で展開することができます。AWS での実装およびインストールは、サポートされている他のハイパーバイザとは異なります。Cisco IOS XRv 9000 ルータは、次の AWS プラットフォームでサポートされています。

  • AWS Virtual Private Cloud(VPC)

  • AWS Elastic Compute Cloud(EC2)

詳細については、次の場所にある AWS VPC ドキュメントを参照してください。

http://aws.amazon.com/documentation/vpc/

Amazon Web Services 用の Cisco IOS XRv 9000 ルータ AMI オプション

AWS 用の Cisco IOS XRv 9000 ルータは、AWS Marketplace で Amazon マシン イメージ(AMI)として購入され、起動されます。


(注)  


この Cisco IOS XRv 9000 ソフトウェアは通常の IOS XR アップグレード手順でアップグレードできます。IOS XR Release 6.3.1 より前のリリースにダウングレードすることはできません。


Cisco IOS XRv 9000 ルータ時間課金 AMI

AWS 用の Cisco IOS XRv 9000 ルータは、AWS Marketplace で Amazon マシン イメージ(AMI)として購入され、起動されます。ここでは、時間課金 AMI について説明します。

AWS Marketplace から直接起動される Cisco IOS XRv 9000 ルータ 時間課金 AMI には、次の条件が適用されます。

  • Cisco IOS XRv 9000 ルータ AMI を使用すると Amazon Web Services(AWS)によって時間単位で課金されます。この時間単位の使用料は、AWS から請求される VPC 使用料に追加されます。

  • 時間単位で課金される Cisco IOS XRv 9000 ルータを使用するために各種ライセンスの購入、インストール、または設定の必要はありません。

サポートされていない IOS XR 機能については、「サポートされている Cisco IOS XR テクノロジー」を参照してください。

サポートされている IOS XR 機能については、Cisco IOS XRv 9000 ルータのリリース ノートの Web サイトにある最新のリリース ノートを参照してください。

サポートされている Cisco IOS XR テクノロジー

Cisco IOS XRv 9000 ルータを AWS インスタンスで展開する場合、サポートされる Cisco IOS XR テクノロジーの数は他のハイパーバイザよりも少なくなります。一部のテクノロジーは Amazon クラウドでサポートされていないために利用できないことがあります。

AWS インスタンスでの Cisco IOS XRv 9000 ルータの展開には次の制限が適用されます。

  • サポートされていない機能の CLI コマンドが Cisco IOS XRv 9000 ルータで表示される場合がありますが、シスコによるテストでは、これらのサポートされていない機能は AWS 展開では機能しないことが判明しています。

  • ルーティング プロトコルは、トンネル経由でのみサポートされます。

AWS インスタンスで Cisco IOS XRv 9000 ルータを展開する場合にサポートされる Cisco IOS XR テクノロジーの一覧を次に示します。

  • 単一仮想ルータ VM:vPE

  • ルーティング:AWS 内のスタティックおよび BGP に限定されるが、GREv4 トンネルによりダイナミック ルーティングのサポートが可能

  • IPv4、IPv6 L3 フォワーディング

  • IPv4/IPv6 ペイロードによる GREv4

  • e1000

  • QOS:IPv4/IPv6 QOS(ポリシング/マーキング/H-QOS/出力 TM)、階層型ポリサー(適合認識)

  • IPv4/6 ACL(チェーン接続)

  • 厳密な IPv4/IPv6 uRPF

  • LPTS ベースの CoPP

  • EFD DOS 保護

  • IPSLA

AWS インスタンスで Cisco IOS XRv 9000 ルータを展開する場合にサポートされない Cisco IOS XR テクノロジーの一覧を次に示します。

  • 仮想ルート リフレクタ(vRR)

  • アプリケーション ホスティング

  • バンドル

  • BFD IPv4と BFD IPv6 のシングル ホップ(スタティックおよび BGP)

  • VM シリアルポートおよびコンソール アクセス

  • VLAN

Cisco IOS XRv 9000 ルータのテクノロジー パッケージに含まれる機能の詳細については、『Cisco IOS XRv 9000 ルータ設置およびコンフィギュレーション ガイド』を参照してください。

AWS 展開での Cisco IOS XR テクノロジーのサポートには次の警告が適用されます。

  • Amazon クラウド内の Cisco IOS XRv 9000 ルータノード間で HSRP を設定することはできません。Amazon は、VPC 内のホストで HSRP を実行することを許可していません。Amazon AWS は、VPC 内のすべてのブロードキャスト トラフィックとマルチキャスト トラフィックをブロックします。

Amazon Web Services での Cisco IOS XRv 9000 ルータの展開

AWS で Cisco IOS XRv 9000 ルータ の起動を試みる前に、次の前提条件を確認してください。

  • Amazon Web Services アカウントを持っている必要があります。

  • AWS では FireFox が他のブラウザよりも安定して動作するため推奨されています。

  • Cisco IOS XRv 9000 ルータ AWS コンソールにアクセスするには、SSH クライアント(Windows 場合の PuTTY、Macintosh の場合はターミナルなど)が必要です。

  • Cisco IOS XRv 9000 ルータ用に導入するインスタンス タイプを決定します。詳細については、次の項を参照してください。

  • ワンクリック起動による AMI の起動を予定している場合は、まず仮想プライベート クラウド(VPC)を作成する必要があります。詳細については、Amazon Virtual Private Cloud(VPC)ドキュメントを参照してください。

AWS での Cisco IOS XRv 9000 ルータの起動に関する情報

Cisco IOS XRv 9000 ルータ AMI の起動は AWS Marketplace から直接行います。

Amazon EC2 インスタンスと Amazon VPC インスタンスのどちらで Cisco IOS XRv 9000 ルータを展開するかを決定してください。

Amazon VPC インスタンスを使用する場合は、手動起動による Cisco IOS XRv 9000 ルータ AMI の起動を参照してください。この項では、インスタンスを起動するためにキー ペアを生成または既存のキー ペアを使用する必要があることについても説明しています。

VPC 内のジャンボ フレームには制限があります。『Network Maximum Transmission Unit (MTU) for Your EC2 Instance』を参照してください。

サポートされているインスタンスタイプ

Amazon マシン イメージは、さまざまなインスタンス タイプをサポートしています。インスタンス タイプによって、インスタンスのサイズと必要なメモリ容量が決まります。

表 1. 機能の履歴(表)

機能名

リリース

説明

Amazon EC2 M5 インスタンスでの Elastic Network Adapter(ENA)による拡張ネットワーキング機能

リリース 7.3.3

Amazon Elastic Compute Cloud(Amazon EC2)M5 インスタンスで Elastic Network Adapter(ENA)を使用してルータを起動すると、高いネットワークスループットを実現できます。Amazon EC2 M5 インスタンスは、より多くの CPU コア、より高速なディスク速度、およびより広いネットワーク帯域幅を提供し、ネットワークパフォーマンスを向上させます。

Cisco IOS XRv 9000 ルータについては、次の AMI インスタンス タイプがサポートされています。

表 2. サポートされている AMI インスタンス タイプ

インスタンス タイプ

vCPU

メモリ(GB)

NIC の最大数

IPv4 および IPv6 アドレスの最大数

m4.xlarge

4

16

4

15

m4.2xlarge

8

32

4

15

m4.4xlarge

16

64

8

30

m4.10xlarge

40

160

8

30

c4.xlarge

4

7.5

4

15

c4.2xlarge

8

15

2

15

c4.4xlarge

16

30

8

30

c4.8xlarge

36

60

8

30

Cisco IOS XRv 9000 ルータについては、次の追加の AWS EC2 M5 インスタンスタイプがサポートされています。
  • m5

  • m5n

  • c5

  • c5n

インスタンスタイプごとにサポートされるネットワーク インターフェイスの最大数、およびネットワーク インターフェイスごとのプライベート IPv4 アドレスと IPv6 アドレスの最大数の詳細については、『AWS ユーザーガイド』を参照してください。

これらの AWS インスタンスタイプの詳細については、Amazon Web Services ドキュメントの「 Amazon インスタンスタイプ」のページを参照してください。

Cisco IOS XRv 9000 ルータ AMI の起動

Cisco IOS XRv 9000 ルータ AMI を起動するには、次の手順を実行します。

最初に、Cisco IOS XRv 9000 ルータ AMI の選択を参照してください。

Amazon EC2 または VPC インスタンスを使用している場合は、手動起動による Cisco IOS XRv 9000 ルータ AMI の起動を参照してください。

次に、Elastic IP アドレスと Cisco IOS XRv 9000 ルータ インスタンスの関連付けおよびSSH を使用した IOS XRv 9000 インスタンスへの接続を参照してください。

Cisco IOS XRv 9000 ルータ AMI の選択

Cisco IOS XRv 9000 ルータ AMI を選択するには、次の手順に従います。

手順


ステップ 1

Amazon Web Services Marketplace にログインします。

ステップ 2

AWS Marketplace で「Cisco IOS XRv 9000」を検索します。次のような AMI の一覧が表示されます。

  • Cisco IOS XRv 9000 Demo Version (hourly billing)

ステップ 3

展開する予定の Cisco IOS XRv 9000 ルータ AMI を選択します。

AMI 情報のページが表示され、サポートされているインスタンス タイプと、AWS によって課金される時間単位の使用料が表示されます。ユーザの地域における価格設定の詳細を選択します。

[Continue] をクリックします。

ステップ 4

AWS の電子メール アドレスとパスワードを入力または新しいアカウントを作成します。

「 EC2 で起動するページ」が表示されます。


手動起動による Cisco IOS XRv 9000 ルータ AMI の起動

手順


ステップ 1

[Launch with EC2] ページのドロップダウン リストから [Region] を選択します。

ステップ 2

[Select a Version] ペインから Cisco IOS XRv 9000 ルータのリリース バージョンを選択します。

ユーザの地域における時間単位の使用料が [Pricing Details] に表示されます。

ステップ 3

ユーザの地域用の [ Launch with EC2 Console] ボタンをクリックします。

インスタンス タイプを選択するためのウィンドウが表示されます。

サポートされているインスタンス タイプの [General purpose] タブを選択します。インスタンス タイプを選択します。

[ Next: Configure Instance Details] ボタンをクリックします。

ステップ 4

インスタンスの詳細を設定します。

  • ネットワークのドロップダウン リストからネットワークを選択します。[Subnet] ドロップダウンから、IOS XRv 9000 を展開する VPC サブネットを選択します。これによりインスタンスの可用性ゾーンが決定されることに注意してください。

    [Auto-assign Public IP] はデフォルト設定のままにしてください。

    最初に [Instance Details] 画面で 2 つのインターフェイスを作成できます。その後、さらにインターフェイスを追加するには、Network Interfaces で [Add Device] をクリックします。サポートされるインターフェイスの最大数は、インスタンス タイプによって異なります。

  • AWS から利用できる追加オプションを選択します。

ステップ 5

(任意)[ Next: Add Storage] ボタンをクリックします。

ステップ 6

(任意)デフォルトのハードドライブ設定はそのままにします。

(注)  

 

AWS で Cisco IOS XRv 9000 ルータを使用する場合、仮想ハードドライブのサイズ(46 GB EBS)は変更できません。

(任意)[ Next: Add Tags] ボタンをクリックします。

ステップ 7

(任意)必要に応じてタグ情報を入力します。

(任意)[ Next: Configure Security Groups] ボタンをクリックします。

ステップ 8

(任意)次のいずれかを選択します。

  • [Create a new Security Group]

  • [Select an existing Security Group]

Cisco IOS XRv 9000 ルータへのコンソール アクセスには SSH が必要です。また、Cisco IOS XRv 9000 ルータでは、セキュリティ グループで少なくとも TCP/22 がブロックされないようにする必要があります。これらの設定は、Cisco IOS XRv 9000 ルータを管理するために使用されます。

[Review and Launch ] ボタンをクリックします。

ステップ 9

Cisco IOS XRv 9000 ルータ インスタンス情報を確認します。

[ Launch] をクリックします。

ステップ 10

プロンプトが表示されたら、キー ペア情報を入力します。キー ペアは、AWS に保存された公開キーと、インスタンスへのアクセスの認証に使用される秘密キーで構成されます。次のいずれかを実行します。

  1. 既存のキー ペアを選択します。または、

  2. 次の手順を実行して新しいキーを作成します。

    • ユーザ独自の公開キーをアップロードします。

    • AWS で新しいキー ペアを作成します。

      [Create Key Pair.] をクリックし、キー ペア名を入力して [Create] をクリックします。キー ペアが作成されたら、続行する前に Amazon から秘密キーをダウンロードしていることを確認します。新しく作成された秘密キーには一度しかアクセスできません。キー ペアがダウンロードされたら、[ Close] をクリックします。

(注)  

 

AWS セキュリティ ポリシーでは、秘密キーの権限レベルを 400 に設定する必要があります。この値を .pem ファイル用に設定するには、UNIX シェル ターミナル画面を開き、chmod 400 pem-file-name コマンドを入力します。

ステップ 11

[ Launch Instance] をクリックします。

AMI インスタンスの展開には約 10 分かかります。メニューの [Instances] リンクをクリックすることによりステータスを表示できます。

[State] に Running と表示され、[Status Checks] に passed と表示されるまで待ちます。

この時点で、Cisco IOS XRv 9000 ルータ AWS インスタンスが起動され、ソフトウェア設定の準備が完了します。Elastic IP アドレスと Cisco IOS XRv 9000 ルータ インスタンスの関連付けおよびSSH を使用した IOS XRv 9000 インスタンスへの接続に進んでください。


デイゼロ設定

デイゼロ設定(ブートストラップ設定とも呼ばれる)は、ルータが初めて起動するときに適用される設定です。デイゼロ設定は CLI(コマンドライン インターフェイス)としてユーザ データ ボックスに入力する必要があります。次に例を示します。
username root
group root-lr
group cisco-support
secret 5 $1$920D$OrPQMgw1/3WdUe5R3RpLP/
! 
interface TenGigE 0/0/0/0
ipv4 address 192.0.2.2/255.255.255.0
no shutdown
! 
router static
address-family ipv4 unicast
0.0.0.0/0 192.0.2.2
! 
! 
ssh server v2
ssh server vrf default


(注)  


ユーザ独自のユーザ データ ボックスを使用する場合は、SSH を使用してボックスに接続するためにユーザ名を設定する必要があります。


Elastic IP アドレスと Cisco IOS XRv 9000 ルータ インスタンスの関連付け

SSH 接続を使用して管理コンソールにアクセスするには、Cisco IOS XRv 9000 ルータのインターフェイスと、VPC で作成された Elastic IP アドレスを関連付ける必要があります。次の操作を行ってください。

手順


ステップ 1

[Services] > [EC2] > [Instances] ページで Cisco IOS XRv 9000 インスタンスを選択します。

ステップ 2

表示されるネットワークインターフェイスで、[eth0] をクリックします。

ポップアップ ウィンドウが表示され、eth0 インターフェイスに関する詳細情報が表示されます。

インターフェイスのプライベート IP アドレスを書き留めておきます。

ステップ 3

Interface ID をコピーします。

ステップ 4

[EC2 Dashboard] > [Network & Security] で、[Elastic IPs] をクリックします。

ステップ 5

一覧から IP を関連付ける Elastic IP を選択します。

ステップ 6

[Actions] ドロップダウンから、[Associate address] を選択します。

ステップ 7

[Associate Address] ページで、次の手順を実行します。

  1. [Resource Type] として [Network Interface] を選択します。

  2. ステップ 3 でコピーしたインターフェイス ID を [Network Interfaces] フィールドに貼り付けます。

  3. AWS によって割り当てられているプライベート IP アドレスをドロップダウンから選択し、[Allow Elastic IP to be reassociated if already attached] をオンにします。

  4. [Associate] をクリックします。

このアクションにより、Elastic IP アドレス(Amazon Elastic IP)がネットワーク インターフェイスのプライベート IP アドレスと関連付けられます。これで、このインターフェイスを使用して管理コンソールにアクセスできるようになります。SSH を使用した IOS XRv 9000 インスタンスへの接続を参照してください。


SSH を使用した IOS XRv 9000 インスタンスへの接続

AWS 上の Cisco IOS XRv 9000 ルータ インスタンスへのコンソール アクセスには SSH が必要です。Cisco IOS XRv 9000 ルータ AMI にアクセスするには、次の手順に従います。

手順


ステップ 1

Cisco IOS XRv 9000 ルータのステータスによって動作中であることが示されたら、そのインスタンスを選択します。

ステップ 2

次の UNIX シェル コマンドを入力して、SSH を使用して Cisco IOS XRv 9000 ルータ コンソールに接続します。

ssh -i pem-file-name root @[public-ipaddress | DNS-name ]

(注)  

 
初めてインスタンスにアクセスするときは root としてログインする必要があります。

.pem ファイルに保存されている秘密キーは、Cisco IOS XRv 9000 ルータ インスタンスへのアクセスを認証するために使用されます。

ステップ 3

Cisco IOS XRv 9000 ルータの設定を開始します。