Bereitstellungsanleitung für Cisco CSR 1000v auf Microsoft Azure

Erfahren Sie, wie Sie den Cisco CSR 1000v Cloud Services Router auf Microsoft Azure bereitstellen. Diese Anleitung deckt Voraussetzungen, Azure-Ressourcen, Bereitstellungsvorlagen, Lizenzierung und Konfigurationsbeispiele ab.

Inhaltsverzeichnis

Wichtige Informationen aus der Anleitung

Dieses Dokument beschreibt die Bereitstellung des Cisco CSR 1000v Routers in der Microsoft Azure Cloud. Es richtet sich an IT-Administratoren, die enterprise-class Networking-Services wie VPN (IPsec, DMVPN, FlexVPN, SSLVPN), dynamisches Routing (EIGRP, OSPF, BGP) und Firewalls in Azure implementieren möchten. Die Anleitung deckt die notwendigen Azure-Ressourcen, die Auswahl der Bereitstellungsvorlagen sowie Lizenzierungsmodelle ab.

Überblick über Cisco CSR 1000v

Der Cisco CSR 1000v ist ein voll funktionsfähiger Cisco IOS XE Router für die Cloud. Er unterstützt die Sicherung, Inspektion und Prüfung von Hybrid-Cloud-Netzwerkverkehr mittels anwendungsbewusster Zone-Based Firewalls sowie Performance-Analysen durch IP SLA und AVC.

Voraussetzungen

Für die Bereitstellung sind folgende Punkte zwingend erforderlich:

Ein aktives Microsoft Azure-Konto bzw. Abonnement.
Eine gültige Softwarelizenz für den Cisco CSR 1000v.
Die Bereitstellung der erforderlichen Azure-Ressourcen während oder vor der Installation.

Erforderliche Azure-Ressourcen

Für eine Instanz werden folgende Ressourcen benötigt:

Ressourcengruppe: Container für alle zugehörigen Ressourcen.
Virtuelles Netzwerk: Erfordert definierte Subnetze.
Routing-Tabelle: Benutzerdefinierte Routen (UDRs) für Subnetze.
Sicherheitsgruppe: Sicherheitsregeln für das virtuelle Netzwerk.
Öffentliche IP-Adresse: Für die Instanz.
Speicherkonto: Typ "Standard_LRS" ist derzeit der einzige unterstützte Typ für Images und Boot-Diagnose.
Boot-Diagnose: Zur Fehlerbehebung.
Verfügbarkeitsgruppe (Availability Set): Logische Gruppierung von VMs zur Isolierung.
Verwaltete Datenträger (Managed Disks): Mit wählbarem Typ (Premium oder Standard).
Schnittstellen: 2, 4 oder 8 Netzwerkschnittstellen (NICs) möglich.

Bereitstellungsvorlagen

Cisco bietet im Azure Marketplace zwei Arten von Vorlagen an:

Full Solution Template: Empfohlen für neue Netzwerke ohne bestehende Ressourcen. Erstellt automatisch viele der benötigten Ressourcen.
CSR 1000V-only Template: Für die Bereitstellung in bestehenden Netzwerken mit bereits vorhandenen Ressourcen.

Konfigurationsbeispiel

Bei einer Bereitstellung mit 2 Netzwerkschnittstellen wird eine virtuelle Maschine (z.B. 2 vCPU, 7G RAM) erstellt. Die erste Schnittstelle (NIC0) erhält eine öffentliche IP-Adresse und eine Sicherheitsgruppe mit eingehenden Regeln. Die zweite Schnittstelle (NIC1) befindet sich in einem privaten Subnetz ohne öffentliche IP.

Verfügbarkeitsgruppen

Verfügbarkeitsgruppen helfen, VMs voneinander zu isolieren, um bei Hardware- oder Softwarefehlern nur einen Teil der VMs zu beeinträchtigen. Bei der Konfiguration sind folgende Parameter relevant:

Platform Fault Domain Count: Anzahl der Fehlerdomänen (Wert 1 oder 2, Standard ist 2).
Platform Update Domain Count: Anzahl der Updatedomänen (Wert 1 bis 20, Standard ist 20).

Lizenzierung

Der Cisco CSR 1000v nutzt das "Bring Your Own License" (BYOL) Modell:

Cisco Software License (CSL): Nutzt traditionelle Product Authorization Keys (PAK).
Cisco Smart Licensing: Dynamische Lizenzverwaltung ohne Bindung an eine spezifische UDI-Seriennummer.

Zusätzlich zur Lizenzgebühr fallen Kosten für die Microsoft VM-Instanz an.

Herstellerinformationen

Cisco Systems, Inc.

Markenprofil

Herstellerwebsite https://www.cisco.com Support https://www.cisco.com/c/en/us/support/index.html Herstellerhandbücher https://www.cisco.com/c/en/us/support/product-documentation.html

Praktische Hilfe

Typische Probleme

Ressourcengruppe kann nicht gelöscht werden

Wenn ein Objekt in einer Ressourcengruppe von einem Objekt in einer zweiten Gruppe abhängt, kann die zweite Gruppe erst gelöscht werden, wenn das abhängige Objekt in der ersten Gruppe entfernt wurde.

Statische IP-Adresse funktioniert nicht

Stellen Sie sicher, dass die manuell zugewiesene IP-Adresse exakt mit der von Microsoft Azure zugewiesenen IP übereinstimmt. Überprüfen Sie dies in den VM-Netzwerkeinstellungen im Azure Marketplace.

Subnetz-Einschränkungen

Das kleinste unterstützte Subnetz ist /29. Da 4 IP-Adressen von Azure reserviert werden, stehen bei /29 nur 4 nutzbare IP-Adressen zur Verfügung.

Vor der Verwendung

Azure-Konto und Abonnement vorhanden
Softwarelizenz (BYOL) erworben
Ressourcengruppe definiert
Entscheidung zwischen Full Solution Template (neues Netzwerk) oder CSR-only Template (bestehendes Netzwerk) getroffen
Anzahl der benötigten Netzwerkschnittstellen (2, 4 oder 8) festgelegt

Technische Daten in der Praxis

Standard_LRS: Der einzige derzeit unterstützte Speicherkontotyp für den Cisco CSR 1000v.
Platform Fault Domain Count: Anzahl der Fehlerdomänen in einer Verfügbarkeitsgruppe (1 oder 2). VMs in derselben Domäne teilen sich Stromversorgung und Netzwerk-Switch.
Platform Update Domain Count: Anzahl der Updatedomänen (1 bis 20). VMs in einer Gruppe können gleichzeitig neu gestartet werden.

Abbildungen und Diagramme

Das Diagramm zeigt eine Konfiguration mit 2 Netzwerkschnittstellen.
NIC0 ist mit einer öffentlichen IP und einer Sicherheitsgruppe verbunden.
NIC1 ist eine private Schnittstelle ohne öffentliche IP und ohne Sicherheitsgruppe.

Modellkompatibilität

Verfügbarkeitsgruppen sind nur für Public Cloud Deployments verfügbar, nicht für Government Cloud.
Unterstützte Releases umfassen 16.x und 17.x (spezifische Versionen siehe Dokumentation).
Ein Cisco CSR 1000v mit einer einzelnen Schnittstelle erfordert ein neues oder bestehendes virtuelles Netzwerk mit mindestens 1 Subnetz.

Mehr anzeigen Weniger anzeigen

Autor der Aufbereitung

Laura Fischer

Fachredakteurin für Gebrauchsanleitungen

Beschreibt zentrale Funktionen, Einsatzbereiche und Hinweise aus Handbüchern in einer kompakten und nutzerfreundlichen Form.