د AWS ګمارنې لارښود کې د سیسکو DNA مرکز
د محصول معلومات
په AWS کې د سیسکو DNA مرکز د ګمارنې لارښود دی چې په ایمیزون کې د سیسکو DNA مرکز تنظیم او اداره کولو لپاره تفصيلي لارښوونې وړاندې کوي. Web د خدماتو (AWS) پلیټ فارم. دا لارښود د کاروونکو سره مرسته کولو لپاره ډیزاین شوی ترڅو د سیسکو DNA مرکز ځای په ځای کړي، د مرکزي شبکې مدیریت او اتوماتیک پلیټ فارم، په AWS کې.
مشخصات
- لومړی خپور شوی: 2023-08-02
- وروستی تعدیل: 2023-11-17
- شرکت: Cisco Systems, Inc.
- مرکزي دفتر: 170 لویدیځ تسمان ډرایو سان جوز، CA 95134-1706 USA
- Webسایټ: http://www.cisco.com
- اړیکه: ټیلیفون - 408 526-4000، فکس - 408 527-0883
د محصول کارولو لارښوونې
لومړی څپرکی: په AWS کې د سیسکو DNA مرکز سره پیل کړئ
پدې څپرکي کې به تاسو یو اوور ومومئview د AWS او د ګمارنې پروسې په اړه د سیسکو DNA مرکز. دا په AWS کې د سیسکو DNA مرکز چمتو کولو او لاسرسي لپاره لارښوونې چمتو کوي. برسیره پردې، دا د سیسکو DNA مرکز VA TAR لپاره د تایید پروسه تشریح کوي file.
فصل 2: د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کول
دا فصل د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره د ګمارنې پروسه تشریح کوي. دا په محلي ماشین کې د سیسکو DNA مرکز VA لانچ پیډ ډاونلوډ او نصبولو لپاره ګام په ګام لارښوونې چمتو کوي. دا د سیسکو لخوا چمتو شوي د سیسکو DNA مرکز VA لانچ پیډ کوربه شوي نسخې ته لاسرسی هم پوښي. څپرکی په AWS کې د سیسکو DNA مرکز سره په AWS کې د سیسکو ISE ادغام لپاره لارښودونو سره پای ته رسیږي.
پنځم څپرکی: د ستونزو حل کول
دا څپرکی د مختلفو مسلو لپاره د ستونزو حل کولو مرحلې وړاندې کوي چې ممکن د ګمارنې پروسې په جریان کې پیښ شي. دا د سیسکو DNA مرکز VA لانچ پیډ پورې اړوند د غلطۍ حل کول پوښي، د سیمې مسلې، د VA پوډ ترتیب کولو تېروتنې، د شبکې ارتباطي تېروتنې، د سیسکو DNA مرکز VA ترتیب کولو تېروتنې، د همغږۍ تېروتنې، او د ځای پرځای کولو نورې مسلې.
څلورم څپرکی: د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کول
دا څپرکی د AWS CloudFormation په کارولو سره د ګمارنې پروسه تشریح کوي. دا د AWS CloudFormation په کارولو سره په AWS کې د سیسکو DNA مرکز 2.3.5.3 ځای په ځای کولو لارښوونې چمتو کوي.
څپرکی 5: د AWS په لاسي ډول د AWS په کارولو سره د سیسکو DNA مرکز ځای په ځای کړئ CloudFormation
دا څپرکی د AWS CloudFormation په کارولو سره د لاسي ګمارنې کاري فلو چمتو کوي. دا د AWS CloudFormation په کارولو سره په لاسي ډول په AWS کې د سیسکو DNA مرکز ځای په ځای کولو لپاره د لاسي ګمارنې لپاره شرایط او د ګام په ګام لارښوونې پوښي. په دې فصل کې د ګمارنې لپاره د تایید پروسه هم شامله ده.
شپږم څپرکی: د AWS بازار ځای په کارولو سره ځای پرځای کول
دا څپرکی د AWS بازار ځای په کارولو سره د ګمارنې پروسه تشریح کوي. دا د AWS بازار ځای په کارولو سره په AWS کې د سیسکو DNA مرکز 2.3.5.3 ځای پرځای کولو لپاره لارښوونې چمتو کوي. دا د AWS بازار ځای په کارولو سره لاسي ګمارنه هم پوښي او د لاسي ګمارنې لپاره کاري جریان او شرایط پکې شامل دي. څپرکی د ګمارنې لپاره د اعتبار کولو پروسې سره پای ته رسیږي.
FAQ
پوښتنه: په AWS کې د سیسکو DNA مرکز څه شی دی؟
A: په AWS کې د سیسکو DNA مرکز د ګمارنې لارښود دی چې کاروونکو سره مرسته کوي په ایمیزون کې د سیسکو DNA مرکز تنظیم او اداره کړي. Web د خدماتو (AWS) پلیټ فارم.
پوښتنه: د سیسکو DNA مرکز ځای په ځای کولو لپاره څو لارې شتون لري AWS؟
A: په AWS کې د سیسکو DNA مرکز ځای په ځای کولو لپاره درې لارې شتون لري: د سیسکو DNA مرکز VA لانچ پیډ ، AWS کلاوډ فارمیشن ، یا AWS بازار ځای کارول.
پوښتنه: د سیسکو DNA مرکز VA لانچ پیډ څه دی؟
A: د سیسکو DNA مرکز VA لانچ پیډ یوه وسیله ده چې د سیسکو لخوا چمتو کیږي چې د سیسکو DNA مرکز مجازی تجهیزاتو (VA) نصب او مدیریت اسانه کوي.
پوښتنه: زه څنګه کولی شم د ګمارنې مسلې حل کړم؟
A: د ستونزو حل کولو څپرکی د ګمارنې مختلف مسلو حل کولو لپاره ګام په ګام لارښوونې وړاندې کوي، پشمول د سیسکو DNA مرکز VA لانچ پیډ پورې اړوند غلطۍ، د شبکې ارتباط، ترتیب، او نور ډیر څه.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز
لومړی خپور شوی: 2023-08-02 وروستی تعدیل: 2023-11-17
د امریکا مرکزي دفترونه
Cisco Systems Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com ټیلفون: 408 526-4000
800 553-NETS (6387) فیکس: 408 527-0883
د سیسکو او سیسکو لوګو د سیسکو او/یا په متحده ایالاتو او نورو هیوادونو کې د هغې د اړوندو شرکتونو سوداګریزې نښې یا راجستر شوي سوداګریزې نښې دي. ته view د سیسکو سوداګریزې نښې لیست، دې ته لاړ شئ URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. ذکر شوي د دریمې ډلې سوداګریزې نښې د دوی د اړوندو مالکینو ملکیت دی. د ملګري کلمې کارول د سیسکو او کوم بل شرکت ترمنځ د شراکت اړیکه معنی نه لري. (۱۷۲۱ر)
© 2023 Cisco Systems, Inc. ټول حقونه خوندي دي.
څپرکی 1
لومړۍ برخه څپرکی 2
د AWS 1 سیسکو DNA مرکز په AWS اوور کې د سیسکو DNA مرکز سره پیل کړئview 1 ځای پرځای کولview 2 د ځای پرځای کولو لپاره چمتو کول 3 په AWS کې لوړ شتون او د سیسکو DNA مرکز 3 په AWS کې د سیسکو DNA مرکز سره AWS کې د سیسکو ISE ادغام لپاره لارښوونې File 6
د سیسکو DNA مرکز VA لانچ پیډ 9 په کارولو سره ځای په ځای کړئ
د سیسکو DNA مرکز 2.3.5.3 په AWS کې د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ 1.6 11 د سیسکو DNA مرکز په AWS کې د اتوماتیک ګمارنې میتود په کارولو سره ځای په ځای کړئ 11 د اتوماتیک ځای پرځای کولو کاري فلو 11 د اتوماتیک نصبولو مرکز لپاره شرایط د Cisco DNA مرکز 12. د sco DNA مرکز VA لانچ پیډ 15 د سیسکو حساب رامینځته کړئ 17 د سیسکو DNA پورټل حساب رامینځته کړئ 17 د سیسکو DNA پورټل حساب ته ننوتئ د Cisco 19 سره د سیسکو DNA پورټل ته ننوتئ یو نوی VA پوډ رامینځته کړئ 22 په لاسي ډول د موجوده لیږد او پیرودونکي ګیټ ویز باندې روټینګ تنظیم کړئ 25 یو نوی مرکز رامینځته کړئ د Cisco35 37 د ګمارنې 42 د ډاکر تېروتنې ستونزې حل کړئ 42 د ننوتلو تېروتنې 43 ستونزې حل کړئ
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز iii
منځپانګې
څپرکی 3
دوهمه برخه 4 فصل
د کوربه شوي سیسکو DNA مرکز VA لانچ پیډ تېروتنه 43 ستونزه حل کړئ د سیمې مسلې حل کړئ 44 د VA پوډ تنظیم کولو تېروتنې ستونزې حل کړئ 44 د شبکې اتصال ستونزه ستونزه حل کړئ 46 د سیسکو DNA مرکز VA تنظیم کولو ستونزې حل کړئ 47 د نورو ترتیبونو ستونزې 47 د تنظیم کولو ستونزې 47 ستونزې حل کړئ XNUMX مسایل
د سیسکو DNA مرکز 2.3.5.3 په AWS کې د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ 1.5 49 د سیسکو DNA مرکز په AWS کې د اتوماتیک پلي کولو میتود په کارولو سره ځای په ځای کړئ د sco DNA مرکز VA لانچ پیډ 49 د سیسکو حساب جوړ کړئ 49 د سیسکو DNA پورټل حساب رامینځته کړئ 50 د سیسکو DNA پورټل حساب ته ننوتل د سیسکو 53 سره یو نوی VA پوډ رامینځته کړئ 55 په لاسي ډول د موجوده ټرانزیټ او پیرودونکي ګیټ ویز باندې روټینګ تنظیم کړئ 55 یو نوی سیسکو مرکز رامینځته کړئ DNA 57. د ځای پرځای کولو 60 د ډاکر تېروتنې ستونزې حل کړئ 63 د ننوتلو تېروتنې ستونزې حل کړئ 72 د کوربه شوي سیسکو DNA مرکز VA لانچ پیډ ستونزه حل کړئ 74 د سیمې ستونزې حل کړئ 78 د VA پوډ تنظیم کولو ستونزې 78 ستونزې حل کړئ د VA پوډ تنظیم کولو تېروتنې 79 د شبکې د ټروبونو مرکز 79 د ټروبکوډ مرکز 80 ستونزې حل کړئ د ترتیب کولو تېروتنې 80 ستونزې حل کړئ د همغږۍ تېروتنې 82 ستونزې حل کړئ د ګومارنې نورې مسئلې 83
د AWS CloudFormation 85 په کارولو سره ځای په ځای کړئ
د AWS کلاوډ فارمیشن 2.3.5.3 په کارولو سره په AWS کې د سیسکو DNA مرکز 87 ځای په ځای کړئ
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز iv
منځپانګې
دریم څپرکی 5 برخه
په AWS کې د سیسکو DNA مرکز په لاسي ډول د AWS CloudFormation په کارولو سره ځای په ځای کړئ 87 د AWS CloudFormation کاري فلو په کارولو سره لاسي ګمارنه
د AWS بازار ځای 99 په کارولو سره ځای په ځای کړئ
د AWS بازار ځای 2.3.5.3 په کارولو سره په AWS کې د سیسکو DNA مرکز 101 ځای په ځای کړئ 101 د AWS بازار ځای په کارولو سره د سیسکو DNA مرکز په لاسي ډول ځای په ځای کړئ 101 د AWS بازار ځای کاري فلو په کارولو سره لاسي ګمارنه ۱۰۷ د استخدام 101 تایید کړئ
د AWS ګمارنې لارښود په اړه د سیسکو DNA مرکز v
منځپانګې
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز vi
1 فصل
په AWS کې د سیسکو DNA مرکز سره پیل کړئ
· په AWS اوور کې د سیسکو DNA مرکزview, په مخ 1 · ځای پرځای کولviewپه 2 پاڼه کې · د ځای پرځای کولو لپاره چمتو کول، په 3 پاڼه کې
د AWS په اړه د سیسکو DNA مرکزview
د سیسکو DNA مرکز مرکزي ، رواني مدیریت وړاندیز کوي چې ستاسو د شبکې چاپیریال کې د پالیسیو ډیزاین ، چمتو کولو او پلي کولو لپاره ګړندي او اسانه کوي. د سیسکو DNA مرکز کارونکي انٹرفیس د پای څخه تر پای پورې د شبکې لید وړاندې کوي او د شبکې بصیرت کاروي ترڅو د شبکې فعالیت غوره کړي او غوره کارونکي او غوښتنلیک تجربه وړاندې کړي. په ایمیزون کې د سیسکو DNA مرکز Web خدمتونه (AWS) بشپړ فعالیت وړاندې کوي چې د سیسکو DNA مرکز تجهیزاتو ګمارنه وړاندیز کوي. په AWS کې د سیسکو DNA مرکز ستاسو د AWS کلاوډ چاپیریال کې پرمخ ځي او ستاسو شبکه له بادل څخه اداره کوي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 1
ګمارنه پای ته ورسیدهview
په AWS کې د سیسکو DNA مرکز سره پیل کړئ
ګمارنه پای ته ورسیدهview
په AWS کې د سیسکو DNA مرکز ځای په ځای کولو لپاره درې لارې شتون لري:
· اتوماتیک ځای پرځای کول: د سیسکو DNA مرکز VA لانچ پیډ په AWS کې د سیسکو DNA مرکز تنظیموي. دا تاسو سره مرسته کوي هغه خدمات او برخې رامینځته کړئ چې د کلاوډ زیربنا لپاره اړین دي. د مثال لپارهample، دا د مجازی خصوصي بادلونو (VPCs)، فرعي شبکې، امنیتي ګروپونو، IPsec VPN تونلونو، او دروازې جوړولو کې مرسته کوي. بیا د سیسکو DNA مرکز ایمیزون ماشین عکس (AMI) د ایمیزون لچک لرونکي کمپیوټ کلاوډ (EC2) مثال په توګه په نوي VPC کې د وړاندیز شوي ترتیب سره د فرعي نیټونو ، ټرانزیټ دروازې او نورو اړینو سرچینو سره ځای په ځای کوي لکه د نظارت لپاره ایمیزون کلاوډ واچ ، د ایمیزون ډینامو ډی بی لپاره. دولتي ذخیره، او امنیتي ډلې.
سیسکو تاسو ته د سیسکو DNA مرکز VA لانچ پیډ کارولو لپاره دوه میتودونه چمتو کوي. تاسو کولی شئ په محلي ماشین کې د سیسکو DNA مرکز VA لانچ پیډ ډاونلوډ او نصب کړئ ، یا تاسو کولی شئ د سیسکو لخوا کوربه شوي د سیسکو DNA مرکز VA لانچ پیډ ته لاسرسی ومومئ. د میتود په پام کې نیولو پرته، د سیسکو DNA مرکز VA لانچ پیډ هغه وسیلې چمتو کوي چې تاسو ورته اړتیا لرئ د خپل سیسکو DNA مرکز مجازی وسیله (VA) نصب او اداره کړئ.
د لوړې کچې کړنالرې لپاره، په 9 مخ کې د سیسکو DNA مرکز VA لانچ پیډ کارولو ځای پرځای کول وګورئ.
· د AWS کلاوډ فارمیشن په کارولو سره لاسي ګمارنه: تاسو په لاسي ډول په خپل AWS کې د سیسکو DNA مرکز AMI ځای په ځای کړئ. د سیسکو DNA مرکز VA لانچ پیډ ګمارنې وسیلې کارولو پرځای ، تاسو د AWS کلاوډ فارمیشن کاروئ ، کوم چې په AWS کې د ځای پرځای کولو وسیله ده. بیا تاسو په لاسي ډول د AWS زیربنا رامینځته کولو سره د سیسکو DNA مرکز تنظیم کړئ ، د VPN تونل رامینځته کړئ ، او ستاسو د سیسکو DNA مرکز VA ځای په ځای کړئ. د لوړې کچې طرزالعمل لپاره، په 85 پاڼه کې د AWS CloudFormation په کارولو سره ځای پرځای کول وګورئ.
· د AWS بازار ځای په کارولو سره لاسي ګمارنه: تاسو په لاسي ډول د سیسکو DNA مرکز AMI په خپل AWS حساب کې ځای په ځای کړئ. د سیسکو DNA مرکز VA لانچ پیډ د ځای پرځای کولو وسیلې کارولو پرځای ، تاسو د AWS بازار ځای کاروئ ، کوم چې په AWS کې د آنلاین سافټویر پلورنځی دی. تاسو سافټویر د ایمیزون EC2 لانچ کنسول له لارې لانچ کړئ ، او بیا تاسو د AWS زیربنا رامینځته کولو ، د VPN تونل رامینځته کولو ، او ستاسو د سیسکو DNA مرکز VA تنظیم کولو سره په لاسي ډول د سیسکو DNA مرکز ځای په ځای کړئ. په یاد ولرئ چې د دې ګمارنې میتود لپاره، یوازې د EC2 له لارې لانچ ملاتړ کیږي. نور دوه د لانچ اختیارونه (له پیل څخه Webسایټ او د خدماتو کتلاګ ته کاپي) ملاتړ نه کوي. د طرزالعمل لپاره، په 99 مخ کې د AWS بازار ځای په کارولو سره ځای پرځای کول وګورئ.
که تاسو د AWS ادارې سره لږترلږه تجربه لرئ، د سیسکو DNA مرکز VA لانچ پیډ سره اتوماتیک میتود خورا منظم، ملاتړي نصب کولو پروسه وړاندې کوي. که تاسو د AWS ادارې سره آشنا یاست او موجوده VPCs لرئ ، لارښود میتودونه د نصب کولو بدیل پروسه وړاندیز کوي.
د لاندې جدول سره د هرې میتود ګټې او زیانونه په پام کې ونیسئ:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 2
په AWS کې د سیسکو DNA مرکز سره پیل کړئ
د ځای پرځای کولو لپاره چمتو کړئ
د AWS په کارولو سره د سیسکو لاسي ګمارنې سره اتوماتیک ځای پرځای کول د AWS په کارولو سره لاسي ځای پرځای کول
د DNA مرکز VA لانچ پیډ
CloudFormation
بازار
· دا ستاسو د AWS حساب کې د AWS زیربنا رامینځته کولو کې مرسته کوي ، لکه VPCs ، subnets ، امنیتي ګروپونه ، IPsec VPN تونلونه ، او دروازې.
· دا په اوتومات ډول د سیسکو DNA مرکز نصب کول بشپړوي.
· د AWS کلاوډ فارمیشن file په AWS کې د سیسکو DNA مرکز VA جوړولو ته اړتیا ده.
· تاسو په خپل AWS حساب کې د AWS زیربنا رامینځته کوئ ، لکه VPCs ، فرعي شبکې او امنیتي ګروپونه.
· د AWS کلاوډ فارمیشن file په AWS کې د سیسکو DNA مرکز VA جوړولو ته اړتیا نشته.
· تاسو په خپل AWS حساب کې د AWS زیربنا رامینځته کوئ ، لکه VPCs ، فرعي شبکې او امنیتي ګروپونه.
· دا ستاسو VAs ته لاسرسی چمتو کوي.
· دا ستاسو د VAs مدیریت چمتو کوي.
· د ځای پرځای کولو وخت نږدې 1- 1½ ساعته دی.
· تاسو د VPN تونل جوړ کړئ.
· تاسو د سیسکو DNA مرکز ځای په ځای کړئ.
· د ځای پرځای کولو وخت تقریبا د څو ساعتونو څخه تر څو ورځو پورې دی.
· تاسو د VPN تونل جوړ کړئ.
· تاسو د سیسکو DNA مرکز ځای په ځای کړئ.
· د ځای پرځای کولو وخت تقریبا د څو ساعتونو څخه تر څو ورځو پورې دی.
· اتوماتیک خبرتیاوې ستاسو د ایمیزون کلاوډ واچ ډشبورډ ته لیږل کیږي.
· تاسو اړتیا لرئ په لاسي ډول د AWS کنسول له لارې نظارت تنظیم کړئ.
· تاسو اړتیا لرئ په لاسي ډول د AWS کنسول له لارې نظارت تنظیم کړئ.
· تاسو کولی شئ د اتوماتیک کلاوډ یا تصدۍ شبکې ترمنځ انتخاب وکړئ File سیسټم (NFS) بیک اپ.
· تاسو کولی شئ یوازې د بیک اپ لپاره د ودانۍ دننه NFS تنظیم کړئ.
· تاسو کولی شئ یوازې د بیک اپ لپاره د ودانۍ دننه NFS تنظیم کړئ.
· په AWS کې د سیسکو DNA مرکز د اتوماتیک ترتیب کولو کاري فلو کې هر ډول لاسي بدلونونه کولی شي د اتوماتیک پلي کولو سره د شخړې لامل شي.
د ځای پرځای کولو لپاره چمتو کړئ
مخکې لدې چې تاسو په AWS کې د سیسکو DNA مرکز ځای په ځای کړئ ، د خپلې شبکې اړتیاوې په پام کې ونیسئ او که تاسو اړتیا لرئ د AWS ادغام په اړه ملاتړ شوي سیسکو DNA مرکز پلي کړئ او تاسو به څنګه په AWS کې د سیسکو DNA مرکز ته لاسرسی ومومئ. برسېره پردې، سیسکو په کلکه سپارښتنه کوي چې تاسو تصدیق کړئ چې د سیسکو DNA مرکز VA TAR file تاسو ډاونلوډ کړی یو ریښتینی سیسکو TAR دی file. د Cisco DNA مرکز VA TAR تصدیق وګورئ Fileپه ۱۹۹ مخ.
په AWS کې د لوړ شتون او سیسکو DNA مرکز
د AWS لوړ شتون (HA) پلي کولو کې د سیسکو DNA مرکز په لاندې ډول دی: · واحد نوډ EC2 HA د شتون زون (AZ) دننه په ډیفالټ فعال شوی.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 3
په AWS کې د سیسکو DNA مرکز سره په AWS کې د سیسکو ISE ادغام لپاره لارښوونې
په AWS کې د سیسکو DNA مرکز سره پیل کړئ
· که چیرې د سیسکو DNA مرکز EC2 مثال خراب شي، AWS په اتوماتيک ډول د ورته IP پتې سره بل مثال راوړي. دا بې بنسټه ارتباط یقیني کوي او د شبکې مهم عملیاتو په جریان کې خنډونه کموي.
یادونه که تاسو د Cisco DNA مرکز VA لانچ پیډ په کارولو سره په AWS کې د سیسکو DNA مرکز ځای په ځای کړئ ، 1.5.0 یا دمخه خپور کړئ او د سیسکو DNA مرکز EC2 مثال حادثه شي ، AWS په اوتومات ډول په ورته AZ کې بل مثال راوړي. په دې حالت کې، AWS کولی شي د سیسکو DNA مرکز یو بل IP پته وټاکي.
· تجربه او د بیا رغونې وخت هدف (RTO) د ځواک سره ورته ديtage ترتیب په یو نری فلزي سیسکو DNA مرکز وسیله کې.
په AWS کې د سیسکو DNA مرکز سره په AWS کې د سیسکو ISE ادغام لپاره لارښوونې
په AWS کې سیسکو ISE په AWS کې د سیسکو DNA مرکز سره مدغم کیدی شي. په بادل کې د دوی یوځای کولو لپاره، لاندې لارښوونې په پام کې ونیسئ:
· سیسکو ISE په AWS کې باید په جلا VPC کې ځای په ځای شي چې د سیسکو DNA مرکز VA لانچ پیډ لپاره ځانګړي شوي.
· په AWS کې د سیسکو ISE لپاره VPC په ورته سیمه کې کیدی شي یا په AWS کې د سیسکو DNA مرکز لپاره د VPC څخه بله سیمه وي.
· تاسو کولی شئ د VPC یا ټرانزیټ ګیټ وے (TGW) پییرنګ وکاروئ، ستاسو د چاپیریال پورې اړه لري.
· د VPC یا TGW پییرنګ په کارولو سره د AWS کې د Cisco DNA مرکز د AWS سره د Cisco ISE سره وصل کولو لپاره، د VPC یا TGW پییر کولو روټ میزونو او د روټ میز ته چې د Cisco DNA مرکز سره تړلي فرعي نیټ سره وصل دی اړین روټینګ ننوتل اضافه کړئ. په AWS یا سیسکو ISE کې په AWS کې.
· د سیسکو DNA مرکز VA لانچ پیډ نشي کولی په ادارو کې کوم بهرنۍ بدلونونه کشف کړي چې د سیسکو DNA مرکز VA لانچ پیډ لخوا رامینځته شوي. پدې ادارو کې VPCs، VPNs، TGWs، TGW ضمیمې، سبنیټونه، روټینګ، او داسې نور شامل دي. د مثال لپارهampل، دا ممکنه ده چې د VA پوډ حذف یا بدل کړئ چې د بل غوښتنلیک څخه د سیسکو DNA مرکز VA لانچ پیډ لخوا رامینځته شوی ، او د سیسکو DNA مرکز VA لانچ پیډ به د دې بدلون په اړه نه پوهیږي.
د لاسرسي لومړني قواعدو سربیره ، تاسو اړتیا لرئ په کلاوډ کې د سیسکو ISE مثال ته د امنیت ګروپ ضمیمه کولو لپاره لاندې داخلي بندرونو ته اجازه ورکړئ:
· د AWS په اړه د سیسکو DNA مرکز او د AWS ادغام په اړه د سیسکو ISE لپاره، د TCP بندرونو 9060 او 8910 ته اجازه ورکړئ.
· د وړانګو تصدیق کولو لپاره، د UDP بندرونو 1812، 1813، او کوم بل فعال شوي بندرونو ته اجازه ورکړئ.
· د TACACS له لارې د وسیلې ادارې لپاره ، د TCP پورټ 49 ته اجازه ورکړئ.
· د اضافي ترتیباتو لپاره، لکه داtagد RAM ټرانسپورټ پرت امنیت (DTLS) یا RADIUS د اختیار بدلولو (CoA) په AWS کې په سیسکو ISE کې رامینځته شوی ، اړوند بندرونو ته اجازه ورکوي.
په AWS کې د سیسکو DNA مرکز ته د لاسرسي لپاره لارښوونې
وروسته له دې چې تاسو د سیسکو DNA مرکز مجازی مثال رامینځته کړئ ، تاسو کولی شئ دې ته د سیسکو DNA مرکز GUI او CLI له لارې لاسرسی ومومئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 4
په AWS کې د سیسکو DNA مرکز سره پیل کړئ
په AWS کې د سیسکو DNA مرکز ته د لاسرسي لپاره لارښوونې
مهم
د سیسکو DNA مرکز GUI او CLI یوازې د سوداګرۍ شبکې له لارې د لاسرسي وړ دي ، نه د عامه شبکې څخه. د اتوماتیک ګمارنې میتود سره، د سیسکو DNA مرکز VA لانچ پیډ ډاډ ترلاسه کوي چې د سیسکو DNA مرکز یوازې د انټرنټ انټرانیټ څخه د لاسرسي وړ دی. د لاسي ګمارنې میتود سره ، تاسو اړتیا لرئ ډاډ ترلاسه کړئ چې د سیسکو DNA مرکز د امنیت دلایلو لپاره په عامه انټرنیټ کې د لاسرسي وړ ندي.
د سیسکو DNA مرکز GUI ته د لاسرسي لپاره لارښوونې د سیسکو DNA مرکز GUI ته د لاسرسي لپاره:
· یو ملاتړ شوی براوزر وکاروئ. د ملاتړ شوي براوزرونو اوسني لیست لپاره، د سیسکو DNA مرکز VA لانچ پیډ لپاره د ریلیز یادښتونه وګورئ.
· په براوزر کې، د خپل سیسکو DNA مرکز مثال په لاندې شکل کې IP پته دننه کړئ: http://ip-address/dna/home د مثال لپارهampLe:
http://192.0.2.27/dna/home
· د لومړني ننوتلو لپاره لاندې اسناد وکاروئ: کارن نوم: د مدیر پټنوم: maglev1@3
یادښت تاسو اړ یاست چې دا پټنوم بدل کړئ کله چې تاسو د لومړي ځل لپاره د سیسکو DNA مرکز ته ننوتل. پاسورډ باید: · هر ټب یا لاین وقفه پریږدي · لږترلږه اته حروف ولري · لږترلږه د لاندې کټګوریو څخه درې حروف ولري: · کوچني حروف (a-z) · لوی حروف (A-Z) · شمیرې (0-9) · ځانګړي کرکټرونه (د مثال لپارهample,! یا #)
د سیسکو DNA مرکز CLI ته د لاسرسي لپاره لارښوونې
د سیسکو DNA مرکز CLI ته د لاسرسي لپاره: · د IP پته او کیلي د هغه میتود سره سم وکاروئ چې تاسو یې د سیسکو DNA مرکز ځای په ځای کولو لپاره کاروئ: · که تاسو د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره د سیسکو DNA مرکز ځای په ځای کړی وي ، د سیسکو لخوا چمتو شوي IP پته او کیلي وکاروئ د DNA مرکز VA لانچ پیډ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 5
د سیسکو DNA مرکز VA TAR تایید کړئ File
په AWS کې د سیسکو DNA مرکز سره پیل کړئ
· که تاسو د AWS په کارولو سره د سیسکو DNA مرکز په لاسي ډول ځای په ځای کړی وي، د AWS لخوا چمتو شوي IP پته او کیلي وکاروئ.
نوټ کیلي باید یو .pem وي file. که کلیدي file د key.cer په توګه ډاونلوډ شوی دی file، تاسو اړتیا لرئ نوم بدل کړئ file key.pem ته.
· په لاسي ډول په key.pem کې د لاسرسي اجازه بدل کړئ file تر 400 پورې. د لاسرسي اجازې بدلولو لپاره د لینکس chmod کمانډ وکاروئ. د مثال لپارهample: chmod 400 key.pem
د سیسکو DNA مرکز CLI ته د لاسرسي لپاره لاندې لینکس کمانډ وکاروئ: ssh -i key.pem maglev@ip-address -p 2222 د مثال لپارهampLe:
ssh -i key.pem maglev@192.0.2.27 -p 2222
د سیسکو DNA مرکز VA TAR تایید کړئ File
د سیسکو DNA مرکز VA ځای پرځای کولو دمخه، موږ په کلکه سپارښتنه کوو چې تاسو تایید کړئ چې TAR file تاسو ډاونلوډ کړی یو ریښتینی سیسکو TAR دی file.
مخکې لدې چې تاسو پیل کړئ ډاډ ترلاسه کړئ چې تاسو د سیسکو DNA مرکز VA TAR ډاونلوډ کړی file د سیسکو سافټویر ډاونلوډ سایټ څخه.
کړنلاره
ګام 1 ګام 2 ګام 3 ګام 4 ګام
د سیسکو لخوا ټاکل شوي ځای څخه د لاسلیک تصدیق لپاره د سیسکو عامه کیلي (cisco_image_verification_key.pub) ډاونلوډ کړئ. د خوندي هش الګوریتم (SHA512) چیکسم ډاونلوډ کړئ file د TAR لپاره file د سیسکو لخوا ټاکل شوي ځای څخه. TAR ترلاسه کړئ fileد لاسلیک file (.sig) د بریښنالیک له لارې یا د خوندي سیسکو څخه ډاونلوډ له لارې د سیسکو ملاتړ څخه webسایټ (که شتون ولري). (اختیاري) د SHA تایید ترسره کړئ ترڅو معلومه کړي چې ایا TAR file د جزوی ډاونلوډ له امله فاسد شوی.
ستاسو په عملیاتي سیسټم پورې اړه لري، د لاندې کمانډونو څخه یو دننه کړئ:
په لینکس سیسټم کې: sha512sum <tar-file-fileنوم>
· په میک سیسټم کې: shasum -a 512 <tar-file-fileنوم>
د مایکروسافټ وینډوز کې جوړ شوی چیکسم افادیت شامل نه دی، مګر تاسو کولی شئ د سرټیټیل وسیله وکاروئ:
certutil -hashfile <fileنوم> sha256
د مثال لپارهampLe:
certutil -hashfile D:CustomersFINALIZE.BIN sha256
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 6
په AWS کې د سیسکو DNA مرکز سره پیل کړئ
د سیسکو DNA مرکز VA TAR تایید کړئ File
5 ګام
په وینډوز کې، تاسو کولی شئ د وینډوز پاور شیل هم وکاروئ ترڅو هضم تولید کړئ. د مثال لپارهampLe:
PS C: د کاروونکو مدیر> ترلاسه کړئ-FileHash -Path D:CustomersFINALIZE.BIN الګوریتم هش لاره SHA256 B84B6FFD898A370A605476AC7EC94429B445312A5EEDB96166370E99F2838CB5 D:CustomB
د کمانډ محصول د SHA512 چیکسم سره پرتله کړئ file چې تاسو ډاونلوډ کړی. که د کمانډ محصول سره سمون ونلري، TAR ډاونلوډ کړئ file بیا او مناسب کمانډ دوهم ځل پرمخ وړئ. که محصول لاهم سمون نه خوري، د سیسکو ملاتړ سره اړیکه ونیسئ.
تایید کړئ چې TAR file ریښتینی دی او د سیسکو څخه د دې لاسلیک تصدیق کولو سره:
openssl dgst -sha512 -verify cisco_image_verification_key.pub - لاسلیک < لاسلیک-fileنوم> <تار-file-fileنوم>
نوټ
دا کمانډ په ماک او لینکس چاپیریال کې کار کوي. د وینډوز لپاره، تاسو باید ډاونلوډ کړئ
او OpenSSL نصب کړئ (د OpenSSL ډاونلوډ سایټ کې شتون لري) که تاسو دمخه نه وي کړی
نو
که د TAR file ریښتینی دی، د دې کمانډ چلول یو تایید شوی سم پیغام ښکاره کوي. که دا پیغام په څرګندیدو کې پاتې راشي، TAR مه نصب کړئ file او د سیسکو ملاتړ سره اړیکه ونیسئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 7
د سیسکو DNA مرکز VA TAR تایید کړئ File
په AWS کې د سیسکو DNA مرکز سره پیل کړئ
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 8
IPART
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
· په 2.3.5.3 مخ کې د Cisco DNA مرکز 1.6 په AWS کې د Cisco DNA مرکز VA لانچ پیډ 11 په کارولو سره ځای په ځای کړئ · په 2.3.5.3 مخ کې د Cisco DNA مرکز 1.5 په AWS کې د Cisco DNA مرکز VA لانچ پیډ 49 په کارولو سره ځای په ځای کړئ
2 فصل
د سیسکو DNA مرکز 2.3.5.3 په AWS کې د سیسکو DNA مرکز VA لانچ پیډ 1.6 په کارولو سره ځای په ځای کړئ
· د سیسکو DNA مرکز په AWS کې د اتوماتیک ګمارنې میتود په کارولو سره ځای په ځای کړئ، په 11 پاڼه کې · د اتوماتیک پلي کولو کاري فلو، په 11 پاڼه کې · د اتوماتیک ځای پرځای کولو لپاره شرایط، په 12 پاڼه کې؛ د Cisco DNA مرکز VA لانچ پیډ نصب کړئ، په 15 پاڼه کې د Cisco DNA مرکز ته لاسرسی ومومئ د VA لانچ پیډ، په 17 پاڼه کې؛ په 25 پاڼه کې یو نوی VA پوډ جوړ کړئ · په 35 پاڼه کې د موجوده لیږد او پیرودونکي دروازې په لاسي ډول روټینګ ترتیب کړئ؛ په 37 پاڼه کې د نوي سیسکو DNA مرکز VA جوړ کړئ؛ په 42 پاڼه کې د ځای پرځای کولو ستونزه حل کړئ
د اتوماتیک ګمارنې میتود په کارولو سره په AWS کې د سیسکو DNA مرکز ځای په ځای کړئ
تاسو د خپل AWS حساب کې د AWS زیربنا رامینځته کولو لپاره د اړتیا وړ توضیحاتو سره د Cisco DNA مرکز VA لانچ پیډ چمتو کوئ ، چې پکې VPC ، د IPsec VPN تونل ، دروازې ، فرعي شبکې او امنیتي ګروپونه شامل دي. د پایلې په توګه، د سیسکو DNA مرکز VA لانچ پیډ د سیسکو DNA مرکز AMIs د ایمیزون EC2 مثال په توګه په جلا VPC کې د ټاکل شوي ترتیب سره ځای په ځای کوي. په ترتیب کې فرعي سایټونه، د لیږد دروازې، او نور اړین سرچینې لکه د ایمیزون کلاوډ واچ د څارنې لپاره، د دولتي ذخیره کولو لپاره ایمیزون ډینامو ډی بی، او امنیتي ګروپونه شامل دي. د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ، تاسو کولی شئ خپل VAs ته لاسرسی او اداره کړئ ، او همدارنګه د کارونکي تنظیمات اداره کړئ. د معلوماتو لپاره، د سیسکو DNA مرکز VA لانچ پیډ 1.6 مدیر لارښود وګورئ.
د اتوماتیک پلي کولو کاري فلو
د اتوماتیک میتود په کارولو سره په AWS کې د سیسکو DNA مرکز ځای په ځای کولو لپاره ، دا د لوړې کچې مرحلې تعقیب کړئ: 1. شرایط پوره کړئ. په 12 پاڼه کې د اتوماتیک ګمارنې لپاره شرایط وګورئ. 2. (اختیاري) په AWS کې د سیسکو ISE او ستاسو د سیسکو DNA مرکز VA یوځای کړئ. لپاره لارښوونې وګورئ
په AWS کې د Cisco ISE یوځای کول په AWS کې د Cisco DNA مرکز سره، په 4 پاڼه کې.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 11
د اتوماتیک ګمارنې لپاره شرایط
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
3. د سیسکو DNA مرکز VA لانچ پیډ نصب کړئ یا د سیسکو لخوا کوربه شوي د سیسکو DNA مرکز VA لانچ پیډ ته لاسرسی ومومئ. د سیسکو DNA مرکز VA لانچ پیډ نصب کړئ، په 15 پاڼه کې وګورئ یا په 17 پاڼه کې کوربه شوي سیسکو DNA مرکز VA لانچ پیډ ته لاسرسی ومومئ.
4. یو نوی VA پوډ جوړ کړئ ترڅو ستاسو د سیسکو DNA مرکز VA مثال ولري. په 25 پاڼه کې د نوي VA پوډ جوړول وګورئ.
5. (اختیاري) په لاسي ډول د TGW روټینګ جدول په AWS کې تنظیم کړئ او خپل موجوده پیرودونکي ګیټ ویز (CGW) ته د روټینګ ترتیب اضافه کړئ که چیرې تاسو موجوده TGW او موجوده ضمیمې لکه VPC کاروئ ، لکه څنګه چې ستاسو د غوره ځای پر ځای ارتباط اختیار په 35 مخ کې د موجوده ټرانزیټ او پیرودونکي دروازې په لاسي ډول د روټینګ تنظیم کول وګورئ.
6. د سیسکو DNA مرکز خپل نوی مثال جوړ کړئ. د نوي سیسکو DNA مرکز VA جوړ کړئ، په 37 پاڼه کې وګورئ.
7. (اختیاري) که اړتیا وي، هر هغه مسلې حل کړئ چې د ګمارنې پرمهال رامینځته کیږي. د ګمارنې ستونزې په 42 مخ کې وګورئ.
8. د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره خپل د سیسکو DNA مرکز VA اداره کړئ. د سیسکو DNA مرکز VA لانچ پیډ 1.6 مدیر لارښود وګورئ.
د اتوماتیک ګمارنې لپاره شرایط
مخکې لدې چې تاسو د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره په AWS کې د سیسکو DNA مرکز ځای په ځای کول پیل کړئ ، ډاډ ترلاسه کړئ چې لاندې اړتیاوې پوره شوي:
· په خپل پلیټ فارم کې د ډاکر ټولنې نسخه (CE) نصب کړئ. د سیسکو DNA مرکز VA لانچ پیډ په ماک ، وینډوز او لینکس پلیټ فارمونو کې د ډاکر سی ای ملاتړ کوي. په ډاکر کې اسناد وګورئ webستاسو د پلیټ فارم لپاره د ځانګړي طرزالعمل لپاره سایټ.
· پرته له دې چې تاسو څنګه د خپل سیسکو DNA مرکز VA لانچ پیډ ته لاسرسی ومومئ ترڅو خپل سیسکو DNA مرکز VA ځای په ځای کړئ، ډاډ ترلاسه کړئ چې ستاسو کلاوډ چاپیریال لاندې مشخصات پوره کوي: · د سیسکو DNA مرکز مثال: r5a.8xlarge، 32 vCPUs، 256-GB رام، او 4 - د TB ذخیره کول
مهم
د سیسکو DNA مرکز یوازې د r5a.8x لوی مثال اندازه ملاتړ کوي. په دې ترتیب کې کوم بدلونونه ملاتړ نه کوي. سربیره پردې ، د r5a.8x لوی مثال اندازه په ځانګړي شتون زونونو کې نه ملاتړ کیږي. ته view د نه ملاتړ شوي شتون زونونو لیست، د سیسکو DNA مرکز VA لانچ پیډ 1.6.0 لپاره د ریلیز یادښتونه وګورئ.
· د بیک اپ مثال: T3.micro، 2 vCPUs، 500-GB ذخیره، او 1-GB رام
· تاسو خپل AWS حساب ته د لاسرسي لپاره معتبر اسناد لرئ.
· ستاسو د AWS حساب یو فرعي حساب (د ماشوم حساب) دی ترڅو د سرچینو خپلواکي او انزوا وساتي. د فرعي حساب سره، دا ډاډ ورکوي چې د سیسکو DNA مرکز ګمارل ستاسو په موجوده سرچینو اغیزه نه کوي.
· مهم: ستاسو د AWS حساب د Cisco DNA مرکز مجازی اپلائنس کې ګډون شوی - د AWS بازار ځای کې خپل لایسنس (BYOL) راوړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 12
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د اتوماتیک ګمارنې لپاره شرایط
· که تاسو اداري کاروونکي یاست، تاسو باید د خپل AWS حساب لپاره د مدیر لاسرسي اجازه ولرئ. (په AWS کې، د پالیسۍ نوم د AdministratorAccess په توګه ښودل شوی.)
د مدیر لاسرسي پالیسي باید مستقیم ستاسو د AWS حساب سره وصل شي نه یوې ډلې ته. غوښتنلیک د ډلې پالیسۍ له لارې نه شمیرل کیږي. نو ، که تاسو د مدیر لاسرسي اجازې سره یوې ډلې ته اضافه شوي یاست ، نو تاسو به نشئ کولی اړین زیربنا رامینځته کړئ.
· که تاسو فرعي کاروونکي یاست، ستاسو مدیر باید تاسو د CiscoDNACenter کاروونکي ګروپ کې شامل کړي. کله چې یو اډمین کارونکی د لومړي ځل لپاره د سیسکو DNA مرکز VA لانچ پیډ ته ننوځي ، د CiscoDNACenter کارونکي ګروپ د دوی AWS حساب کې د ټولو اړینو پالیسیو ضمیمه سره رامینځته کیږي. اډمین کارونکي کولی شي پدې ګروپ کې فرعي کارونکي اضافه کړي ترڅو دوی ته اجازه ورکړي چې د سیسکو DNA مرکز VA لانچ پیډ ته ننوځي. لاندې تګلارې د CiscoDNACenter کاروونکي ګروپ سره تړلې دي: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchBatchulQuenterAccess AmazonCatchulAccess. ccess · service-role/AWS_ConfigRole · AmazonS3FullAccess · ClientVPNServiceRolePolicy (نسخه: 2012-10-17) دا پالیسي اجازه ورکوي لاندې قواعد: · ec2:CreateNetworkInterface
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 13
د اتوماتیک ګمارنې لپاره شرایط
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:ModifyNetworkInterfaceAttribute · ec2:EcXNUMX:InterfaceAttribute ds:AuthorizeApplication · ds:DescribeDirectories · ds:GetDirectoryLimits · ds:UnauthorizeApplication · logs :DescribeLogStreams · logs:CreateLogStream · logs:PutLogEvents · logs:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
د ConfigPermission (نسخه: 2012-10-17، Sid: VisualEditor0) دا پالیسي لاندې قواعدو ته اجازه ورکوي: · config: ترلاسه کړئ · config: * config:* Configuration Recorder · config: تشريح * config: وړاندې کړئ * config: لیست* · تشکیل: انتخاب* tagسرچینې ترلاسه کول · tag: ترلاسه کړهTagکلیدونه · کلاوډ ټریل: تشریح ټریل
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 14
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د سیسکو DNA مرکز VA لانچ پیډ نصب کړئ
· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· پاسرول (نسخه: 2012-10-17, Sid: VisualEditor0) دا پالیسي لاندې قواعدو ته اجازه ورکوي: iam:GetRole · iam:PassRole
د سیسکو DNA مرکز VA لانچ پیډ نصب کړئ
دا کړنلاره تاسو ته ښیې چې څنګه د سرور او پیرودونکي غوښتنلیکونو لپاره د ډاکر کانټینرونو په کارولو سره د سیسکو DNA مرکز VA لانچ پیډ نصب کړئ.
مخکې لدې چې تاسو پیل کړئ ډاډ ترلاسه کړئ چې تاسو په خپل ماشین کې ډاکر سی ای نصب کړی دی. د معلوماتو لپاره، د اتوماتیک ګمارنې لپاره شرایط، په 12 پاڼه کې وګورئ.
کړنلاره
1 ګام
ګام 2 ګام 3 ګام 4 ګام
د سیسکو سافټویر ډاونلوډ سایټ ته لاړ شئ او لاندې ډاونلوډ کړئ files: · Launchpad-desktop-client-1.6.0.tar.gz
· لانچ پیډ-ډیسټاپ-سرور-1.6.0.tar.gz
تایید کړئ چې TAR file ریښتینی دی او د سیسکو څخه. د تفصيلي ګامونو لپاره، وګورئ د سيسکو DNA مرکز VA TAR تصدیق کړئ Fileپه 6 پاڼه کې. د ډاکر عکسونه له ډاونلوډ شوي څخه پورته کړئ files:
د ډاکر بار < Launchpad-desktop-client-1.6.0.tar.gz
د ډاکر بار < Launchpad-desktop-server-1.6.0.tar.gz
په ذخیره کې د ډاکر عکسونو لیست ښودلو لپاره د ډاکر عکسونو کمانډ وکاروئ او تصدیق کړئ چې تاسو د سرور او پیرودونکي غوښتنلیکونو وروستي کاپي لرئ. په files، د TAG کالم باید هغه شمیر ښکاره کړي چې د 1.6 سره پیل کیږي. د مثال لپارهample: $ docker انځورونه
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 15
د سیسکو DNA مرکز VA لانچ پیډ نصب کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
ګام 5 ګام 6
7 ګام
د سرور غوښتنلیک چلول: docker run -d -p : 8080 -e DEBUG = ریښتیني -نوم سرور
د مثال لپارهampLe:
$ docker run -d -p 9090:8080 -e DEBUG = ریښتیني نوم سرور f87ff30d4c6a
د پیرودونکي غوښتنلیک چلول:
ډاکر چلول -d -p :80 -e CHOKIDAR_USEPOLLING=ریښتیا -e REACT_APP_API_URL=http://localhost: -نوم پیرودونکي
د مثال لپارهampLe:
$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=ریښتیا -e REACT_APP_API_URL=http://localhost:9090 -نوم پیرودونکي dd50d550aa7c
نوټ
ډاډ ترلاسه کړئ چې د افشا شوي سرور پورټ شمیره او REACT_APP_API_URL د پورټ شمیره
ورته دي. په 5 او مرحله 6 کې، د پورټ شمیره 9090 په دواړو پخوانیو کې کارول کیږيamples.
د ډاکر ps -a کمانډ وکاروئ ترڅو تصدیق کړئ چې سرور او پیرودونکي غوښتنلیکونه روان دي. د STATUS کالم باید وښيي چې غوښتنلیکونه پورته شوي دي. د مثال لپارهampLe:
$ docker ps -a
ګام 8 ګام 9
نوټ
که تاسو د سرور یا پیرودونکي غوښتنلیکونو چلولو پرمهال له یوې ستونزې سره مخ شئ ، نو د ستونزو حل ډاکر وګورئ
تېروتنه، په 78 پاڼه کې.
تایید کړئ چې د سرور غوښتنلیک د ننوتلو سره د لاسرسي وړ دی URL په لاندې شکل کې: http://:/api/valaunchpad/api-docs/ د مثال لپارهampLe:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
د اپلیکیشن پروګرامینګ انٹرفیسونه (APIs) چې د سیسکو DNA مرکز VA لپاره کارول کیږي په کړکۍ کې ښودل شوي.
تصدیق کړئ چې د پیرودونکي غوښتنلیک د ننوتلو سره د لاسرسي وړ دی URL په لاندې شکل کې: http://:/valaunchpad د مثال لپارهampLe:
http://192.0.2.1:90/valaunchpad
د سیسکو DNA مرکز VA لانچ پیډ د ننوتلو کړکۍ ښکاره کیږي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 16
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
کوربه شوي سیسکو DNA مرکز VA لانچ پیډ ته لاسرسی ومومئ
نوټ
دا د سیسکو DNA مرکز VA لانچ پیډ ننوتلو کړکۍ پورته کولو لپاره څو دقیقې وخت نیسي پداسې حال کې چې
د پیرودونکي او سرور غوښتنلیکونه اثار باروي.
کوربه شوي سیسکو DNA مرکز VA لانچ پیډ ته لاسرسی ومومئ
تاسو کولی شئ د سیسکو DNA مرکز VA لانچ پیډ ته د سیسکو DNA پورټل له لارې لاسرسی ومومئ. که تاسو د سیسکو DNA پورټل ته نوي یاست، تاسو باید د سیسکو حساب او د سیسکو DNA پورټل حساب جوړ کړئ. بیا تاسو کولی شئ د سیسکو DNA مرکز VA لانچ پیډ ته د لاسرسي لپاره د سیسکو DNA پورټل ته ننوځئ. که تاسو د سیسکو DNA پورټل سره آشنا یاست او د سیسکو حساب او د سیسکو DNA پورټل حساب لرئ ، تاسو کولی شئ د سیسکو DNA مرکز VA لانچ پیډ ته د لاسرسي لپاره مستقیم د سیسکو DNA پورټل ته ننوځئ.
د سیسکو حساب جوړ کړئ
د سیسکو DNA پورټل له لارې د سیسکو DNA مرکز VA لانچ پیډ ته د لاسرسي لپاره ، تاسو باید لومړی د سیسکو حساب جوړ کړئ.
کړنلاره
1 ګام
ستاسو په براوزر کې دننه کړئ: dna.cisco.com د سیسکو DNA پورټل د ننوتلو کړکۍ ښکاره کیږي.
ګام 2 ګام 3
یو نوی حساب جوړ کړئ کلیک وکړئ. د سیسکو DNA پورټل ښه راغلاست کړکۍ کې، د سیسکو حساب جوړ کړئ کلیک وکړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 17
د سیسکو حساب جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
مرحله 4 د حساب جوړولو کړکۍ کې، اړین ساحې بشپړ کړئ او بیا راجستر کلیک وکړئ.
مرحله 5 خپل حساب تصدیق کړئ هغه بریښنالیک ته لاړ شئ چې تاسو ورسره خپل حساب راجستر کړئ او د حساب فعالولو کلیک وکړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 18
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د سیسکو DNA پورټل حساب جوړ کړئ
د سیسکو DNA پورټل حساب جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ ته د سیسکو DNA پورټل له لارې لاسرسي لپاره ، تاسو باید د سیسکو DNA پورټل حساب جوړ کړئ.
مخکې له دې چې تاسو پیل کړئ ډاډ ترلاسه کړئ چې تاسو د سیسکو حساب لرئ. د نورو معلوماتو لپاره، په 17 پاڼه کې د سیسکو حساب جوړول وګورئ.
کړنلاره
1 ګام
ستاسو په براوزر کې دننه کړئ: dna.cisco.com د سیسکو DNA پورټل د ننوتلو کړکۍ ښکاره کیږي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 19
د سیسکو DNA پورټل حساب جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
ګام 2 ګام 3
د سیسکو سره ننوتل کلیک وکړئ. د بریښنالیک په ساحه کې د خپل سیسکو حساب بریښنالیک دننه کړئ ، او بیا کلیک وکړئ.
4 ګام د پاسورډ په ساحه کې د خپل سیسکو حساب پټنوم دننه کړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 20
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د سیسکو DNA پورټل حساب جوړ کړئ
ګام 5 ګام 6
په ننوتلو کلیک وکړئ.
د سیسکو DNA پورټل ښه راغلاست کړکۍ کې ، د خپل حساب نوم په ساحه کې د خپل سازمان یا ټیم نوم دننه کړئ. بیا په دوام کلیک وکړئ.
7 ګام
د سیسکو DNA پورټل کې د CCO پرو تایید کړئfile کړکۍ، لاندې کارونه وکړئ:
a) تایید کړئ چې توضیحات سم دي. ب) د لوستلو، تسلیمولو، او د شرایطو سره موافق کیدو وروسته، چک بکس وګورئ. c) حساب جوړ کړئ کلیک وکړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 21
د سیسکو سره د سیسکو DNA پورټل ته ننوتل
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
په بریالیتوب سره د حساب جوړولو وروسته، د سیسکو DNA پورټل کور پاڼه ښکاره کیږي.
د سیسکو سره د سیسکو DNA پورټل ته ننوتل
د سیسکو DNA مرکز VA لانچ پیډ ته د سیسکو DNA پورټل له لارې لاسرسي لپاره ، تاسو باید د سیسکو DNA پورټل ته ننوځئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 22
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د سیسکو سره د سیسکو DNA پورټل ته ننوتل
مخکې لدې چې تاسو پیل کړئ ډاډ ترلاسه کړئ چې تاسو د سیسکو حساب او د سیسکو DNA پورټل حساب لرئ. د نورو معلوماتو لپاره، په 17 پاڼه کې د سیسکو اکاونټ جوړ کړئ او د سیسکو DNA پورټل حساب جوړ کړئ، په 19 پاڼه کې وګورئ.
کړنلاره
1 ګام
ستاسو په براوزر کې دننه کړئ: dna.cisco.com د سیسکو DNA پورټل د ننوتلو کړکۍ ښکاره کیږي.
ګام 2 ګام 3
د سیسکو سره ننوتل کلیک وکړئ. د بریښنالیک په ساحه کې د خپل سیسکو حساب بریښنالیک دننه کړئ ، او بیا کلیک وکړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 23
د سیسکو سره د سیسکو DNA پورټل ته ننوتل
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
4 ګام د پاسورډ په ساحه کې د خپل سیسکو حساب پټنوم دننه کړئ.
ګام 5 ګام 6
په ننوتلو کلیک وکړئ. که تاسو یوازې د سیسکو DNA پورټل حساب لرئ، د سیسکو DNA پورټل کور پاڼه ښکاره کیږي.
(اختیاري) که تاسو د سیسکو DNA پورټل ډیری حسابونه لرئ، هغه حساب غوره کړئ چې تاسو غواړئ د حساب نږدې ادامه تڼۍ په کلیک کولو سره لاګ ان شئ.
د سیسکو DNA پورټل کور پاڼه ښودل کیږي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 24
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
یو نوی VA پوډ جوړ کړئ
یو نوی VA پوډ جوړ کړئ
A VA پوډ د سیسکو DNA مرکز VA لپاره د AWS کوربه توب چاپیریال دی. د کوربه توب چاپیریال کې د AWS سرچینې شاملې دي، لکه د سیسکو DNA مرکز VA EC2 مثال، د ایمیزون لچک لرونکي بلاک ذخیره (EBS)، بیک اپ NFS سرور، امنیتي ګروپونه، د روټینګ میزونه، د ایمیزون کلاوډ واچ لاګونه، د ایمیزون ساده خبرتیا سیسټم (SNS)، VPN ګیټ وے ( VPN GW)، TGW، او داسې نور.
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ، تاسو کولی شئ ډیری VA پوډونه جوړ کړئ – د هر سیسکو DNA مرکز VA لپاره یو VA پوډ.
نوټ
· د AWS سوپر اډمینسټریټر کارن کولی شي د VA پوډونو شمیر محدود کړي چې په هر یو کې رامینځته کیدی شي
سیمه VPCs د سیسکو DNA مرکز VA لانچ پیډ څخه بهر د سرچینو لپاره کارول کیږي پدې کې مرسته کوي
شمیره هم. د مثال لپارهample، که ستاسو د AWS حساب د پنځو VPCs محدودیت ولري او دوه یې کارول کیږي، تاسو کولی شئ
یوازې په ټاکل شوې سیمه کې درې نور VA پوډونه رامینځته کړئ.
· په ځینو مرحلو کې، ټولې سرچینې باید په بریالیتوب سره تنظیم شي ترڅو بل ګام ته لاړ شي. که ټولې سرچینې په بریالیتوب سره تنظیم شوي نه وي، د پرمخ وړلو تڼۍ غیر فعاله شوې. که ټولې سرچینې په بریالیتوب سره تنظیم شوې وي او د پروسیډ تڼۍ غیر فعاله وي، یو څو ثانیې انتظار وکړئ ځکه چې سرچینې لاهم پورته کیږي. وروسته له دې چې ټول تشکیلات بشپړ شي، تڼۍ فعاله شوې.
· ستاسو د VA پوډ ترتیب نه بدلیږي کله چې تاسو د سیسکو DNA مرکز VA لانچ پیډ وروسته خوشې کولو ته تازه کړئ ، تاسو د سیسکو DNA مرکز VA لانچ پیډ پخوانی ریلیز ته ښکته کړئ ، یا تاسو د سیمې تنظیم تازه کړئ چیرې چې ستاسو VA پوډ موقعیت لري.
د مثال لپارهampکه تاسو د سیسکو DNA مرکز VA لانچ پیډ کې VA پوډ رامینځته کړی ، 1.6.0 خپور کړئ ، د بیک اپ پاسورډ د بیک اپ مثال د سټیک نوم او د بیک اپ سرور IP پتې ترکیب دی. که تاسو دې VA پوډ ته په پخوانیو خپرونو کې لاسرسی ومومئ، لکه د 1.5.0 خوشې کول، د بیک اپ پټنوم نه بدلیږي.
دا کړنلاره تاسو ته د نوي VA پوډ جوړولو لپاره د ګامونو له لارې لارښوونه کوي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 25
یو نوی VA پوډ جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
مخکې لدې چې تاسو پیل کړئ ستاسو د AWS حساب باید د دې پروسې ترسره کولو لپاره د مدیر لاسرسي اجازه ولري. د معلوماتو لپاره، د اتوماتیک ګمارنې لپاره شرایط، په 12 پاڼه کې وګورئ.
کړنلاره
ګام 1 ګام 2
د لاندې میتودونو څخه د یوې په کارولو سره د سیسکو DNA مرکز VA لانچ پیډ ته ننوتل:
· IAM ننوتل: دا طریقه د کارونکي رولونه کاروي ترڅو د کارونکي لاسرسي امتیازات تعریف کړي. د سیسکو DNA مرکز VA لانچ پیډ د څو فکتور تصدیق (MFA) ملاتړ کوي د اختیاري ، اضافي تصدیق سند په توګه ، که ستاسو شرکت ورته اړتیا ولري. د لا زیاتو معلوماتو لپاره، د سیسکو DNA مرکز VA لانچ پیډ 1.6 مدیر لارښود کې "د IAM په کارولو سره د Cisco DNA مرکز VA لانچ پیډ ته ننوتل" وګورئ.
· فیډریټ شوی ننوتل: دا طریقه د نورو آپریټرانو لخوا اداره شوي شبکې یا غوښتنلیکونو ته د لاسرسي لپاره یو پیژندنه کاروي. د لا زیاتو معلوماتو لپاره، د سیسکو DNA مرکز VA لانچ پیډ 2 مدیر لارښود کې "د saml1.6aws په کارولو سره د فدرالي کارونکي سندونه رامینځته کړئ" یا "د AWS CLI په کارولو سره د فدرالي کارونکي سندونه رامینځته کړئ" وګورئ.
د لاسرسي کیلي ID او پټ لاسرسي کیلي ترلاسه کولو څرنګوالي په اړه معلوماتو لپاره ، د AWS حساب او لاسرسي کلیدونو موضوع وګورئ د AWS Tools for PowerShell کارن لارښود په AWS کې webسایټ
که تاسو د ننوتلو کومې تېروتنې سره مخ شئ، تاسو اړتیا لرئ چې دوی حل کړئ او بیا ننوتل. د نورو معلوماتو لپاره، د 42 مخ کې د ستونزو حل کول وګورئ.
که تاسو د لومړي ځل لپاره د مدیر کارونکي یاست، د بریښنالیک ID په ساحه کې خپل بریښنالیک پته دننه کړئ او په سپارلو کلیک وکړئ. که تاسو فرعي کاروونکي یاست، 3 مرحلې ته لاړ شئ.
تاسو کولی شئ د ایمیزون ساده خبرتیا سیسټم (SNS) کې ګډون وکړئ ترڅو د ځای په ځای شوي سرچینو، بدلونونو، او د سرچینو څخه ډیر کارونې په اړه خبرتیاوې ترلاسه کړئ. سربیره پردې ، الارمونه تنظیم کیدی شي تاسو ته خبر ورکړي که چیرې ایمیزون کلاوډ واچ د سیسکو DNA مرکز VA لانچ پیډ کې کوم غیر معمولي چلند کشف کړي. سربیره پردې، د AWS کنفیګ ستاسو ترتیب شوي سرچینې ارزوي او ارزوي او د پایلو د پلټنې لاګونه هم لیږي. د نورو معلوماتو لپاره، وګورئ "د ایمیزون SNS بریښنالیک ګډون کې ګډون وکړئ" او "View د سیسکو DNA مرکز VA لانچ پیډ 1.6 مدیر لارښود کې د ایمیزون کلاوډ واچ الارمونه. وروسته له دې چې تاسو خپل بریښنالیک ته ننوځئ، ډیری پروسې پیښیږي:
· د CiscoDNACenter کاروونکي ګروپ ستاسو په AWS حساب کې د ټولو اړینو پالیسیو سره ضمیمه شوی. اډمین کارونکي کولی شي پدې ګروپ کې فرعي کارونکي اضافه کړي ترڅو فرعي کاروونکو ته اجازه ورکړي چې د سیسکو DNA مرکز VA لانچ پیډ ته ننوځي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 26
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
یو نوی VA پوډ جوړ کړئ
د ایمیزون S3 بالټ په اوتومات ډول رامینځته کیږي ترڅو د ګمارنې حالت ذخیره کړي. موږ وړاندیز کوو چې تاسو دا یا کوم بل بالټ د AWS حساب څخه مه حذف کوئ ، یا په نړیواله کچه یا د هرې سیمې لپاره. دا کار کولی شي د سیسکو DNA مرکز VA لانچ پیډ ګمارنې کاري فلو اغیزه وکړي.
· که تاسو د لومړي ځل لپاره یوې سیمې ته ننوځئ، د سیسکو DNA مرکز VA لانچ پیډ په AWS کې ډیری سرچینې رامینځته کوي. دا پروسه یو څه وخت نیسي، پدې پورې اړه لري چې آیا سیمه مخکې فعاله شوې وه یا نه. تر هغه چې پروسه بشپړه نشي، تاسو نشئ کولی نوی VA پوډ جوړ کړئ. د دې وخت په جریان کې، لاندې پیغام ښکاره کیږي: "د ابتدايي سیمې ترتیب ترتیب کول. دا ښايي څو دقیقې وخت ونیسي.»
وروسته له دې چې تاسو په بریالیتوب سره ننوتل، د ډشبورډ پین ښکاره کیږي.
نوټ
که تاسو ته د سیمې تنظیم تازه کولو لپاره هڅول کیږي، د تازه بشپړولو لپاره لارښوونې تعقیب کړئ. لپاره
د Cisco DNA Center VA Launchpad 1.6 پاڼې اړوند نور معلومات په فسبوک کې اوګورئ
د مدیر لارښود.
ګام 3 ګام 4
کلیک وکړئ + نوی VA پوډ جوړ کړئ. هغه سیمه غوره کړئ چیرې چې تاسو غواړئ د سیمې انتخاب ډیالوګ بکس کې د لاندې مرحلو په بشپړولو سره نوی VA پوډ رامینځته کړئ:
a. د سیمې د ښکته کولو لیست څخه، یوه سیمه غوره کړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 27
یو نوی VA پوډ جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
5 ګام
که تاسو دمخه د کیڼ نیویګیشن پین د سیمې ډراپ ډاون لیست څخه یوه سیمه غوره کړې ، دا سیمه په اوتومات ډول غوره کیږي.
نوټ
که تاسو ته د سیمې تنظیم تازه کولو لپاره هڅول کیږي، د تازه بشپړولو لپاره لارښوونې تعقیب کړئ.
د لا زیاتو معلوماتو لپاره، د سیسکو DNA مرکز VA لانچ پیډ کې "د سیمې ترتیب تازه کړئ" وګورئ
1.6 د مدیر لارښود.
ب. بل کلیک وکړئ.
د AWS زیربنا ترتیب کړئ، چې پکې VPC، شخصي سبنټ، روټینګ جدول، امنیتي ګروپ، مجازی دروازې، او CGW شامل دي، د لاندې ګامونو په بشپړولو سره: الف) د چاپیریال د توضیحاتو برخو کې، لاندې ساحې تنظیم کړئ:
· د VA پوډ نوم: نوي VA پوډ ته نوم وټاکئ. لاندې محدودیتونه په ذهن کې وساتئ:
· نوم باید په سیمه کې ځانګړی وي. (دا پدې مانا ده چې تاسو کولی شئ ورته نوم په ډیری سیمو کې وکاروئ.)
· نوم حد اقل 12 حروف لري.
· نوم کېدای شي حروف (A-Z)، شمېرې (0-9)، او ډش (-).
· د شتون زون: په دې ډراپ-ډاون لیست کې کلیک وکړئ او د شتون زون غوره کړئ، کوم چې ستاسو په ټاکل شوي سیمه کې یو جلا ځای دی.
· د AWS VPC CIDR: د AWS سرچینو پیلولو لپاره د کارولو لپاره یو ځانګړی VPC فرعي نیټ دننه کړئ. لاندې لارښوونې په پام کې ونیسئ:
· د CIDR وړاندیز شوی حد /25 دی.
· په IPv4 CIDR نوټیشن کې، د IP پتې وروستی اوکټیټ (څلورم اوکټیټ) یوازې 0 یا 128 ارزښتونه لري.
· دا فرعي نیټ باید ستاسو د کارپوریټ فرعي نیټ سره یوځای نشي.
ب) د ټرانزیټ ګیټیو (TGW) لاندې، د لاندې انتخابونو څخه یو غوره کړئ:
· VPN GW: دا اختیار غوره کړئ که تاسو یو واحد VA پوډ لرئ، او تاسو غواړئ د VPN ګیټ وے وکاروئ. A VPN GW ستاسو د سایټ څخه سایټ VPN اتصال په ایمیزون اړخ کې د VPN پای ټکی دی. دا یوازې یو واحد VPC سره وصل کیدی شي.
· نوی VPN GW + نوی TGW: دا اختیار غوره کړئ که تاسو ډیری VA پوډونه یا VPCs لرئ، او تاسو غواړئ TGW د ټرانزیټ مرکز په توګه وکاروئ څو څو VPCs او آن پریمیس شبکې سره وصل کړئ. دا د سایټ څخه سایټ VPN اتصال د ایمیزون اړخ لپاره د VPN پای ټکي په توګه هم کارول کیدی شي.
نوټ
تاسو کولی شئ په هره سیمه کې یوازې یو TGW جوړ کړئ.
· موجوده TGW: دا اختیار غوره کړئ که تاسو موجوده TGW لرئ چې تاسو غواړئ د نوي VA پوډ رامینځته کولو لپاره وکاروئ ، او بیا له لاندې انتخابونو څخه یو غوره کړئ:
· نوی VPN GW: دا اختیار غوره کړئ که تاسو غواړئ د خپل موجوده TGW لپاره نوی VPN ګیټ وے رامینځته کړئ.
· موجوده ضمیمه: دا اختیار غوره کړئ که تاسو غواړئ موجوده VPN یا مستقیم وصل ضمیمه وکاروئ. د ضمیمه ID غوره کولو څخه، د ډراپ-ډاون لیست څخه، د ضمیمه ID غوره کړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 28
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
یو نوی VA پوډ جوړ کړئ
که تاسو دا اختیار غوره کړئ، تاسو باید په موجوده TGW او CGW کې روټینګ هم تنظیم کړئ. د معلوماتو لپاره، په 35 مخ کې د موجوده ټرانزیټ او پیرودونکي دروازې په لاسي ډول د روټینګ تنظیم کول وګورئ.
c) له لاندې څخه یو وکړئ:
· که تاسو موجوده TGW او موجوده ضمیمې د خپل غوره ارتباطي اختیارونو په توګه غوره کړې، 5 مرحلې ته لاړشئ.
· که تاسو VPN GW، نوی VPN GW + نوی TGW، یا موجوده TGW + نوی VPN GW غوره کړی، لاندې VPN توضیحات وړاندې کړئ:
· د پیرودونکي ګیټ وے IP: د خپل شرکت فایروال یا روټر IP پته دننه کړئ ترڅو د AWS VPN دروازې سره د IPsec تونل رامینځته کړي.
· د VPN پلورونکی: د ډراپ-ډاون لیست څخه، د VPN پلورونکی غوره کړئ.
لاندې VPN پلورونکي نه ملاتړ کیږي: باراکودا، سوفوس، ویټا، او زیکسیل. د نورو معلوماتو لپاره، په 44 مخ کې د VA پوډ ترتیب کولو تېروتنې ستونزې وګورئ.
· پلیټ فارم: د ډراپ-ډاون لیست څخه، یو پلیټ فارم غوره کړئ.
· سافټویر: د ډراپ-ډاون لیست څخه، یو سافټویر غوره کړئ.
d) د پیرودونکي پرو لپارهfile اندازه، د ډیفالټ منځنی ترتیب پریږدئ.
د پیرودونکي پروfile اندازه دواړه د سیسکو DNA مرکز VA مثال او بیک اپ مثال باندې تطبیق کیږي. منځنی مثالونه په لاندې ډول تنظیموي:
· د سیسکو DNA مرکز مثال: r5a.8xlarge، 32 vCPU، 256-GB رام، او 4-TB ذخیره.
مهم
د سیسکو DNA مرکز یوازې د r5a.8x لوی مثال اندازه ملاتړ کوي. په دې ترتیب کې کوم بدلونونه ملاتړ نه کوي. سربیره پردې ، د r5a.8x لوی مثال اندازه په ځانګړي شتون زونونو کې نه ملاتړ کیږي. ته view د نه ملاتړ شوي شتون زونونو لیست، د سیسکو DNA مرکز VA لانچ پیډ 1.6.0 لپاره د ریلیز یادښتونه وګورئ.
· د بیک اپ مثال: T3.micro، 2 vCPU، 500-GB ذخیره، او 1-GB رام
e) د بیک اپ هدف لپاره، د خپل سیسکو DNA مرکز ډیټابیسونو بیک اپ لپاره د منزل په توګه د لاندې انتخابونو څخه یو غوره کړئ او files: · د تصدۍ بیک اپ (NFS): دا اختیار غوره کړئ که تاسو غواړئ بیک اپ په پریمیس سرورونو کې زیرمه شي.
· د کلاوډ بیک اپ (NFS): دا اختیار غوره کړئ که تاسو غواړئ بیک اپ په AWS کې زیرمه شي. لاندې بیک اپ توضیحات په پام کې ونیسئ. تاسو به دا معلومات وروسته د بادل بیک اپ سرور ته د ننوتلو لپاره وکاروئ: · SSH IP پته:
· SSH پورټ: 22
د سرور لاره: /var/dnac-backup/
· کارن نوم: میګلیو
· پټنوم:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 29
یو نوی VA پوډ جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
ستاسو د بیک اپ سرور پټنوم په متحرک ډول رامینځته شوی. پټنوم د بیک اپ مثال د سټیک نوم او د بیک اپ سرور IP پته پرته له مودې پرته د لومړي څلورو حروفونو څخه جوړ شوی.
د مثال لپارهample، که د بیک اپ مثال سټیک نوم DNAC-ABC-0123456789987 وي او د بیک اپ سرور IP پته 10.0.0.1 وي، د بیک اپ سرور پټنوم DNAC10001 دی.
نوټ
· تاسو کولی شئ د بیک اپ مثال سټیک نوم یا د سیسکو DNA مرکز کې ومومئ
ترتیب د پرمختګ کړکۍ کې (د نوي سیسکو DNA په جوړولو کې 9 ګام وګورئ
مرکز VA، په 37 پاڼه کې) یا د AWS کنسول> کلاوډ فارمیشن> سټیکس کې
کړکۍ
تاسو کولی شئ د بیک اپ سرور IP پته هم د سیسکو DNA مرکز ترتیب د پرمختګ په کړکۍ کې ومومئ (په 9 مخ کې د نوي سیسکو DNA مرکز VA رامینځته کولو کې 37 ګام وګورئ) یا د سیسکو DNA مرکز مجازی وسایلو توضیحاتو کړکۍ کې (وګورئ"View د سیسکو DNA مرکز VA توضیحات" په سیسکو DNA مرکز VA لانچ پیډ 1.6 کې د مدیر لارښود).
پاسفریج:
ستاسو پاسفریج د بیک اپ د امنیت حساس برخو کوډ کولو لپاره کارول کیږي. په دې امنیتي حساسو برخو کې سندونه او اسناد شامل دي.
دا پاسفریج اړین دی او تاسو ته به د بیک اپ بیا رغولو په وخت کې د دې پاسفریج د ننوتلو لپاره هڅول کیږي files. د دې پاسفریج پرته، بیک اپ files بحال شوي ندي.
· خلاص بندرونه: 22، 2049، 873، او 111
f) بل کلیک وکړئ. د لنډیز پین ښکاره کیږي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 30
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
یو نوی VA پوډ جوړ کړئ
g) بياview د چاپیریال او VPN توضیحات چې تاسو داخل کړی. که تاسو راضي یاست، د AWS چاپیریال ترتیب کول پیل کړئ کلیک وکړئ. مهم د دې ترتیب بشپړولو لپاره شاوخوا 20 دقیقې وخت نیسي. له اپلیکیشن څخه مه وځئ یا دا کړکۍ یا ټب بند کړئ. که نه نو، تنظیم به ودروي.
h) وروسته له دې چې د AWS زیربنا په بریالیتوب سره تنظیم شي، د AWS زیربنا ترتیب شوی پین ښکاره کیږي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 31
یو نوی VA پوډ جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
که د AWS زیربنا ترتیب ناکام شي، د Cisco DNA مرکز VA لانچ پیډ څخه وځئ او د احتمالي لاملونو او حلونو په اړه د معلوماتو لپاره په 42 مخ کې د ځای پرځای کولو ستونزه وګورئ.
6 ګام
د پریمیسس ترتیب ډاونلوډ کړئ file د لاندې ګامونو په بشپړولو سره: الف) وروسته له دې چې د AWS زیربنا په بریالیتوب سره تنظیم شوه، د پریم کنفیګریشن ته لاړ شه کلیک وکړئ. ب) د پریمیس په ترتیب کولو پین کې، د ډاونلوډ ترتیب کلیک وکړئ File. دا وړاندې کړئ file ته
د شبکې مدیر د ځای پرځای IPsec تونل تنظیم کولو لپاره.
ډاډ ترلاسه کړئ چې ستاسو د شبکې مدیر یوازې یو IPsec تونل تنظیموي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 32
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
یو نوی VA پوډ جوړ کړئ
نوټ
· د شبکې مدیر کولی شي په دې ترتیب کې اړین بدلونونه راولي file
او دا د IPsec تونلونو راوستلو لپاره ستاسو د تصدۍ فایروال یا روټر کې پلي کړئ.
چمتو شوی ترتیب file تاسو ته وړتیا درکوي د AWS او Enterprise روټر یا فایر وال تر مینځ دوه تونلونه راوړي.
· ډیری مجازی شخصي دروازې حلونه یو تونل پورته او بل ښکته لري. تاسو کولی شئ دواړه تونلونه ولرئ او د مساوي لګښت څو لارې (ECMP) شبکې ځانګړتیا وکاروئ. د ECMP پروسس کول فایروال یا روټر ته وړتیا ورکوي چې ورته منزل ته ترافیک لیږدولو لپاره مساوي لګښت لرونکي لارې وکاروي. د دې کولو لپاره، ستاسو روټر یا فایروال باید د ECMP ملاتړ وکړي. د ECMP پرته، موږ سپارښتنه کوو چې تاسو یو تونل لاندې وساتئ او په لاسي ډول ناکام شئ یا د حل څخه کار واخلئ، لکه IP SLA، په اتوماتيک ډول د ناکامۍ سناریو کې تونل راوړي.
7 ګام
c) د شبکې ارتباط چیک تڼۍ ته لاړ شئ کلیک وکړئ.
د خپل شبکې د ترتیب حالت وګورئ د پریمیسز ارتباط غوره توبونو پراساس چې تاسو د AWS زیربنا ترتیب کولو پرمهال د لاندې کړنو څخه د یوې بشپړولو له لارې غوره کړی:
· که تاسو VPN GW د خپلې خوښې دننه د ارتباطي اختیار په توګه غوره کړی، د IPsec تونل ترتیب حالت په لاندې ډول ښودل کیږي:
· که چیرې د شبکې مدیر لا تر اوسه IPsec تونل نه وي تنظیم کړی، د IPsec تونل کې یو پیډ لاک ښودل کیږي:
· د خپل شبکې له مدیر څخه وغواړئ چې تصدیق کړي چې د تصدۍ فایروال یا روټر کې د IPsec تونل پورته دی. وروسته له دې چې د IPsec تونل راپورته کیږي ، د IPsec تونل شنه کیږي:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 33
یو نوی VA پوډ جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
· که تاسو نوی VPN GW + نوی TGW یا موجوده TGW او نوی VPN GW د خپل غوره ځای پر ځای ارتباط اختیار په توګه غوره کړئ، د سیسکو DNA مرکز VA لانچ پیډ چیک کوي چې ایا ستاسو VPC له TGW سره وصل دی، چې په پایله کې ستاسو له آن سره وصل دی. د ودانۍ فایروال یا روټر.
نوټ
د TGW-to-Enterprise د فایر وال یا روټر اتصال د بریا لپاره ، ستاسو شبکه
مدیر باید ستاسو په آن پریمیسس فایروال یا روټر کې تشکیلات اضافه کړي.
د پیوستون حالت په لاندې ډول ښودل شوی:
· که چیرې د TGW څخه ستاسو آن پریمیسس فایروال یا روټر سره پیوستون لاهم وصل شوی نه وي ، دا خړ شوی دی:
· وروسته له دې چې د TGW ارتباط په بریالیتوب سره تاسیس شو، د TGW اړیکه شنه ده:
· که تاسو موجوده TGW او موجوده ضمیمه د خپل غوره ځای پر ځای ارتباط اختیار په توګه غوره کړې، ډاډ ترلاسه کړئ چې روټینګ د موجوده TGW او نوي ضمیمه شوي VPC ترمینځ ترتیب شوی ، چیرې چې د سیسکو DNA مرکز پیل شوی. د معلوماتو لپاره، په 35 مخ کې د موجوده ټرانزیټ او پیرودونکي دروازې په لاسي ډول تنظیم کړئ روټینګ وګورئ. د پیوستون حالت په لاندې ډول ښودل کیږي: · که ستاسو VPC له TGW سره وصل نه وي، د TGW اړیکه خړ کیږي:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 34
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
په لاسي ډول د موجوده ټرانزیټ او پیرودونکي دروازې په اړه روټینګ تنظیم کړئ
· وروسته له دې چې د TGW ارتباط په بریالیتوب سره تاسیس شو، د TGW اړیکه شنه ده:
8 ګام
د ډشبورډ پین ته د بیرته راستنیدو لپاره ډشبورډ ته لاړشئ کلیک وکړئ ، چیرې چې تاسو کولی شئ ډیر VA پوډونه رامینځته کړئ او خپل موجوده اداره کړئ.
په لاسي ډول د موجوده ټرانزیټ او پیرودونکي دروازې په اړه روټینګ تنظیم کړئ
که تاسو د نوي VA پوډ رامینځته کولو پرمهال د موجوده ټرانزیټ ګیټ وے او موجوده ضمیمې ستاسو د غوره ارتباط اختیار په توګه غوره کړې ، د سیسکو DNA سنټر VA لانچ پیډ د سیسکو DNA مرکز پیل کولو لپاره VPC رامینځته کوي او دا VPC ستاسو موجوده TGW سره ضمیمه کوي. د سیسکو DNA مرکز VA لانچ پیډ لپاره د TGW اتصال رامینځته کولو لپاره ، تاسو باید په لاسي ډول په AWS کې د TGW روټینګ جدول تنظیم کړئ او خپل موجوده CGW ته د روټینګ ترتیب اضافه کړئ.
کړنلاره
مرحله 1 د AWS کنسول څخه، د VPC خدمت ته لاړ شئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 35
په لاسي ډول د موجوده ټرانزیټ او پیرودونکي دروازې په اړه روټینګ تنظیم کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
ګام 2 ګام 3
په کیڼ نیویګیشن پین کې، د ټرانزیټ ګیټس لاندې، د ټرانزیټ ګیټ ویز روټ میزونه غوره کړئ او د موجوده TGW روټ جدول غوره کړئ.
د ټرانزیټ ګیټی روټ میزونو کړکۍ کې، د اتحادیې ټب کلیک وکړئ او بیا د اتحادیې جوړ کړئ کلیک وکړئ.
4 ګام د ټرانزیټ ګیټی روټ میزونو کړکۍ کې، د تبلیغاتو ټب کلیک وکړئ او بیا د پروپاګیشن رامینځته کولو کلیک وکړئ.
ګام 5 ګام 6
د دې لپاره چې ډاډ ترلاسه کړئ چې د اړونده VPC او VPN ترمنځ جامد لاره فعاله ده، د روټونو ټب کلیک وکړئ او بیا د جامد لارې رامینځته کړئ کلیک وکړئ. ډاډ ترلاسه کړئ چې ستاسو د ځای پر ځای د روټر ترتیب تازه شوی ترڅو د شبکې ترافیک ته لاره ومومي چې د CIDR رینجونو لپاره ټاکل شوي چې ستاسو په AWS چاپیریال کې ستاسو CGW ته ځانګړي شوي.
د مثال لپارهample: د لارې تونل-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 36
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د نوي سیسکو DNA مرکز VA جوړ کړئ
د نوي سیسکو DNA مرکز VA جوړ کړئ
دا کړنلاره د نوي سیسکو DNA مرکز VA ترتیبولو لپاره وکاروئ. کړنلاره
1 ګام
د ډشبورډ پین کې، د نقشې لاندې، د VA پوډ ومومئ چیرې چې تاسو غواړئ خپل د سیسکو DNA مرکز VA جوړ کړئ.
ګام 2 ګام 3
د VA پوډ کارت کې، د سیسکو DNA مرکزونه جوړ کړئ / اداره کړئ کلیک وکړئ. د Cisco DNA مرکز (s) په جوړولو / اداره کولو کې، کلیک وکړئ + د سیسکو DNA نوی مرکز جوړ کړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 37
د نوي سیسکو DNA مرکز VA جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
4 ګام
لاندې توضیحات دننه کړئ:
د سیسکو DNA مرکز نسخه: د ډراپ-ډاون لیست څخه، د سیسکو DNA مرکز نسخه غوره کړئ.
· د تصدۍ DNS: د خپل شرکت DNS IP پته دننه کړئ. ډاډ ترلاسه کړئ چې د سوداګرۍ DNS د VA پوډ څخه د لاسرسي وړ دی چیرې چې تاسو د سیسکو DNA مرکز VA رامینځته کوئ.
نوټ
د سیسکو DNA مرکز VA لانچ پیډ د UDP په کارولو سره د پریمیس شبکې اتصال چیک کوي
پورټ 53 د DNS سرور IP پتې سره چې تاسو داخل کړی.
· FQDN (په بشپړ ډول وړ ډومین نوم): د سیسکو DNA مرکز VA IP پته دننه کړئ لکه څنګه چې ستاسو په DNS سرور کې ترتیب شوی.
· د پراکسي توضیحات: د لاندې HTTPS شبکې پراکسي انتخابونو څخه یو غوره کړئ:
· هیڅ پراکسي: هیڅ پراکسي سرور نه کارول کیږي.
· غیر مستند: پراکسي سرور تصدیق ته اړتیا نلري. داخل کړئ URL او د پراکسي سرور پورټ نمبر.
· پراکسي تصدیق: پراکسي سرور تصدیق ته اړتیا لري. داخل کړئ URLد پراکسي سرور لپاره د پورټ شمیره، کارن نوم، او پټنوم توضیحات.
· د سیسکو DNA مرکز مجازی وسایلو اسناد: د سیسکو DNA مرکز VA ته د ننوتلو لپاره د کارولو لپاره د CLI پټنوم دننه کړئ. پاسورډ باید: · هر ټب یا لاین وقفه پریږدي · لږترلږه اته حروف ولري · لږترلږه د لاندې کټګوریو څخه درې حروف ولري: · کوچني حروف (a-z) · لوی حروف (A-Z) · شمیرې (0-9) · ځانګړي کرکټرونه (د مثال لپارهample,! یا #)
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 38
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د نوي سیسکو DNA مرکز VA جوړ کړئ
ګام 5 ګام 6
دا پټنوم د راتلونکي حوالې لپاره خوندي کړئ.
نوټ
کارن نوم میګلیو دی.
په DNS سرور کې د تشبث DNS سرور او FQDN ترتیب شوي تصدیق کولو لپاره تایید کلیک وکړئ.
نوټ
د سیسکو DNA مرکز VA لانچ پیډ کې، 1.6.0 خپور کړئ، که د DNS سرور، پراکسي سرور، یا FQDN
چکونه ناکام شول، په لاندې ډول خپل ترتیب ته دوام ورکړئ:
· که د DNS سرور تایید ناکام شي، تاسو نشئ کولی د خپل سیسکو DNA مرکز VA جوړولو ته دوام ورکړئ. ډاډ ترلاسه کړئ چې داخل شوی د DNS سرور IP پته د VA پوډ څخه د لاسرسي وړ ده.
· که د پراکسي سرور تایید ناکام شي، تاسو لاهم کولی شئ خپل ترتیب ته دوام ورکړئ ځکه چې حتی که د غلط پراکسي توضیحات نه وي ثابت شوي، د سیسکو DNA مرکز VA کار کوي.
· که د FQDN تایید ناکام شي، تاسو کولی شئ د خپل سیسکو DNA مرکز VA جوړولو ته دوام ورکړئ. په هرصورت، د دې لپاره چې د سیسکو DNA مرکز VA کار وکړي، تاسو اړتیا لرئ د FQDN ترتیب تنظیم کړئ.
د لنډیز په کړکۍ کې، بیاview د تشکیلاتو توضیحات.
نوټ
د سیسکو د DNA مرکز IP پته په ثابت ډول ټاکل شوی IP پته ده چې په ټوله کې ساتل کیږي
د AWS شتون زون outagد بې بنسټه ارتباط ډاډ ترلاسه کول او د خنډونو کمول
د جدي شبکې عملیاتو په جریان کې.
ګام 7 ګام 8
که تاسو له ترتیب څخه راضي یاست، د PEM کیلي پیدا کړئ کلیک وکړئ File.
د ډاونلوډ PEM کیلي کې File د ډیالوګ بکس، د PEM کیلي ډاونلوډ کلیک وکړئ File. که تاسو په لغوه کلیک وکړئ، تاسو د لنډیز کړکۍ ته بیرته راګرځئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 39
د نوي سیسکو DNA مرکز VA جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
مهم ځکه چې د PEM کیلي ستاسو په AWS حساب کې ندي زیرمه شوي ، تاسو اړتیا لرئ دا ډاونلوډ کړئ. تاسو د سیسکو DNA مرکز VA ته د لاسرسي لپاره د PEM کیلي ته اړتیا لرئ چې رامینځته کیږي.
9 ګام
وروسته له دې چې تاسو PEM ډاونلوډ کړئ fileد سیسکو DNA مرکز ترتیب پیل کړئ کلیک وکړئ.
د سیسکو DNA مرکز VA لانچ پیډ د سیسکو DNA مرکز چاپیریال تنظیموي. د چاپیریال تنظیم کولو وروسته، د سیسکو DNA مرکز بوټان. په پیل کې، د سیسکو DNA مرکز VA لانچ پیډ بهرنۍ حلقه په خړ کې ښکاره کوي. کله چې پورټ 2222 تایید شي، عکس امبر بدلیږي. کله چې پورټ 443 تایید شي، عکس شنه کیږي.
نوټ
دا پروسه 45-60 دقیقې وخت نیسي. له اپلیکیشن څخه مه وځئ یا دا کړکۍ یا ټب بند کړئ.
که نه نو، تنظیم به ودروي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 40
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د نوي سیسکو DNA مرکز VA جوړ کړئ
وروسته له دې چې د سیسکو DNA مرکز بوټینګ ترسره شو، ترتیب بشپړ شو. تاسو اوس کولی شئ view ستاسو د سیسکو DNA مرکز VA توضیحات.
ټیپ
پداسې حال کې چې د سیسکو DNA مرکز ترتیب د پرمختګ کړکۍ کې ښودل کیږي، ثبت کړئ
د بیک اپ سرور IP پته او د وروسته کارونې لپاره د بیک اپ مثال سټیک نوم. ستاسو د بیک اپ سرور
پاسورډ د بیک اپ مثال د سټیک نوم او د لومړي څلورو حروفونو ترکیب دی
د بیک اپ سرور IP پته پرته له مودې.
که چیرې د سیسکو DNA مرکز ترتیب ناکام شي، د سیسکو DNA مرکز (s) پین ته وګرځئ / جوړ کړئ. د معلوماتو لپاره، د ګمارنې ستونزه وګورئ، په 42 پاڼه کې
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 41
د ځای پرځای کولو ستونزه حل کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
10 ګام
د سیسکو DNA مرکز (s) پین ته د بیرته راستنیدو لپاره، د Cisco DNA مرکز (s) اداره کولو ته لاړ شئ کلیک وکړئ.
د ځای پرځای کولو ستونزه حل کړئ
د سیسکو DNA مرکز VA لانچ پیډ ډیزاین شوی ترڅو تاسو سره د لږترلږه مداخلې سره په AWS کې د سیسکو DNA مرکز په بې ساري ډول تنظیم کولو کې مرسته وکړي. دا برخه تاسو ته ښیې چې څنګه په AWS کې د سیسکو DNA مرکز ګمارلو پرمهال عام مسلې حل کړئ.
یادونه موږ د AWS کنسول له لارې د سیسکو DNA مرکز VA لانچ پیډ سره د لارښود بدلونونو پروړاندې وړاندیز کوو ، ځکه چې دا د مسلو لامل کیدی شي چې د سیسکو DNA مرکز VA لانچ پیډ نشي حل کولی.
که تاسو کومه مسله لرئ چې پدې برخه کې ندي حل شوي، د سیسکو TAC سره اړیکه ونیسئ.
د ډاکر تېروتنې ستونزې حل کړئ
که تېروتنه، پورټ لا دمخه په کارولو کې وي، د سیسکو DNA مرکز VA لانچ پیډ لپاره د ډاکر عکسونو چلولو پرمهال ښکاره کوي، تاسو کولی شئ دا د لاندې ممکنه حلونو سره حل کړئ:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 42
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د ننوتلو تېروتنې ستونزې حل کړئ
تېروتنه
احتمالي حل
که تاسو په ډاکر کې لاندې تېروتنه ترلاسه کړئ، د سرور غوښتنلیک چل کړئ:
د سرور غوښتنلیک چلول:
docker run -d -p : 8080 -e
پورټ لا دمخه کارول کیږي
SECRET_KEY= -نوم سرور -پول=تل
dockerhub.cisco.com/maglev-docker/server:xxx-latest
نوټ
تاسو کولی شئ هر ډول موجود سرور بندر وکاروئ.
د سرور غوښتنلیک چلولو پرمهال ، د پیرودونکي غوښتنلیک پرمخ وړئ:
ډاکر رن -d -p 90:80 -e REACT_APP_API_URL=http://localhost: -name client –pull=always dockerhub.cisco.com/maglevdocker/client:x.x.x
نوټ
تاسو باید ورته پورټ نمبر وکاروئ کوم چې تاسو د سرور غوښتنلیک چلولو لپاره کارولی و.
که تاسو په ډاکر کې لاندې تېروتنه ترلاسه کړئ، د مراجعینو غوښتنلیک چل کړئ:
د پیرودونکي غوښتنلیک چلول:
ډاکر رن -d -p : 80 -نوم پیرودونکي -پل = تل
پورټ لا دمخه کارول کیږي
dockerhub.cisco.com/maglev-docker/client:xxx
نوټ
تاسو کولی شئ هر ډول موجود سرور بندر وکاروئ.
د ننوتلو تېروتنې ستونزې حل کړئ
کله چې تاسو د سیسکو DNA مرکز VA لانچ پیډ ته ننوځئ، تاسو ممکن د ننوتلو تېروتنې سره مخ شئ. تاسو کولی شئ د لاندې احتمالي حلونو سره د عام ننوتلو غلطیو حل کړئ:
تېروتنه ناسم اسناد.
احتمالي حل خپل اسناد بیا دننه کړئ او وګورئ چې دوی سم داخل شوي دي.
تاسو کافي لاسرسی نلرئ. د مدیر کاروونکو لپاره، تصدیق کړئ چې ستاسو حساب د مدیر لاسرسي اجازه لري. د فرعي کاروونکو لپاره، تصدیق کړئ چې ستاسو مدیر تاسو د CiscoDNACenter کاروونکي ګروپ کې شامل کړي.
د حذف کولو عملیات روان دي، مهرباني وکړئ یو څه وروسته بیا هڅه وکړئ.
که چیرې یو اډمین کارن ستاسو د AWS حساب څخه -cisco-dna-center نړیوال بالټ ړنګ کړي او بیا د ننوتلو هڅه وکړي، دا د ننوتلو تېروتنه واقع کیدی شي. د ړنګولو بشپړولو لپاره 5 دقیقې انتظار وکړئ.
د کوربه شوي سیسکو DNA مرکز VA لانچ پیډ تېروتنه ستونزه حل کړئ
په کوربه توب د سیسکو DNA مرکز VA لانچ پیډ کې، کله چې تاسو د اصلي لامل تحلیل (RCA) پیل کړئ، د نرخ څخه تیریدو غلطی واقع کیدی شي. که دا تېروتنه رامنځته شي، لاندې بینر ښودل کیږي:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 43
د سیمې ستونزې حل کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
دا خطا بینر ښکاره کوي کله چې د یوې سیمې لپاره د API غوښتنې اعظمي شمیر (10,000 په یوه ثانیه کې) ترلاسه کیږي. د دې مسلې د حل لپاره، په AWS کې د خدماتو کوټې خدمت سره حد زیات کړئ، یا د څو ثانیو وروسته عملیات بیا هڅه وکړئ.
د سیمې ستونزې حل کړئ
تاسو کولی شئ د لاندې ممکنه حلونو سره د سیمې مسلې حل کړئ:
مسله
احتمالي حل
په نوي کې د نوي VA پوډ رامینځته کولو پرمهال ډاډ ترلاسه کړئ چې په AWS کنسول کې کوم لارښود پروسه په بریالیتوب سره بشپړه شوې او هڅه وکړئ
سیمه، د سیسکو DNA مرکز VA
دا ګام بیا. که ستونزه دوام ومومي، د Cisco TAC سره اړیکه ونیسئ.
لانچ پیډ د خطا پیغام ښیې یا سکرین د 5 څخه ډیر لپاره کنګل کیږي
نوټ
دقیقې او نه ښکاره کوي a
د ترتیب د پرمختګ پیغام.
د دې ډول شخړو څخه مخنیوي لپاره، موږ وړاندیز کوو چې تاسو د VA پوډونو کې کوم لاسي بدلونونه مه کوئ. پرځای یې، د ټولو کړنو لپاره د سیسکو DNA مرکز VA لانچ پیډ وکاروئ.
ستاسو د سیمې تنظیم ناکام شو او د سیسکو DNA د AWS سره قضیه پرانیزئ او وغواړئ چې دوی ناکامې سرچینې له شالید څخه حذف کړي. د مرکز VA لانچ پیډ یو بالټ ښکاره کوي [نوم] د لاندې سره ورته غلطی ثبات نه کوي:
د VA پوډ ترتیب کولو تېروتنې ستونزې حل کړئ
تاسو کولی شئ د لاندې ممکنه حلونو سره د VA پوډ ترتیب کولو غلطیو حل کړئ:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 44
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د VA پوډ ترتیب کولو تېروتنې ستونزې حل کړئ
تېروتنه + د VA پوډ تڼۍ جوړول غیر فعال شوي
احتمالي حل
خپل کرسر په معیوب شوي تڼۍ کې واچوئ ترڅو د دې په اړه نور معلومات زده کړئ چې ولې دا غیر فعال دی.
لاندې احتمالي دلیلونه دي چې ولې تاسو نشئ کولی نوی VA پوډ رامینځته کړئ:
· تاسو د VPC خدماتو کوټې حد ته رسیدلی یاست: د هرې سیمې لپاره، ستاسو د AWS مدیر لخوا یو حد ټاکل شوی چې څومره VPCs رامینځته کیدی شي. عموما، په هره سیمه کې 5 VPCs شتون لري، او هر VPC کولی شي یوازې یو VA پوډ ولري. په هرصورت، تاسو ممکن د دقیق شمیر لپاره د خپل AWS مدیر سره اړیکه ونیسئ.
په یاد ولرئ چې کوم VPC د سیسکو DNA مرکز VA لانچ پیډ څخه بهر د سرچینو لپاره کارول کیږي پدې حد کې مرسته کوي. د مثال لپارهample، که ستاسو د AWS حساب د پنځو VPCs محدودیت ولري او دوه یې کارول کیږي، تاسو کولی شئ یوازې په ټاکل شوي سیمه کې درې نور VA پوډونه جوړ کړئ.
د نوي VA پوډونو رامینځته کولو لپاره ، له خپل AWS مدیر څخه وغواړئ چې حد بدل کړي یا ستاسو ځینې موجود VA پوډونه یا VPCs ستاسو په AWS حساب کې حذف کړي.
· د پوډ له مینځه وړل په پرمختګ کې: په سیمه کې د وروستي VA پوډ حذف کول په پرمختګ کې دي. یو څو دقیقې انتظار وکړئ، او بیا د نوي VA پوډ رامینځته کولو هڅه وکړئ.
د دې سیمې لپاره AMI ID ستاسو د حساب لپاره شتون نلري.
کله چې تاسو کلیک وکړئ + نوی VA پوډ جوړ کړئ، د سیسکو DNA مرکز VA لانچ پیډ ستاسو د ټاکل شوې سیمې لپاره د AMI ID تاییدوي.
که تاسو د دې تېروتنې سره مخ شئ، تصدیق ناکام شوی او تاسو نشئ کولی پدې سیمه کې نوی پوډ جوړ کړئ. د سیسکو TAC سره اړیکه ونیسئ ترڅو تاسو سره د مسلې په حل کې مرسته وکړي.
ستاسو د VPN ترتیب ناسم دی. کله چې د VA پوډ تنظیم کول ، لاندې VPN پلورونکي نه ملاتړ کیږي:
پدې مرحله کې تاسو نشئ کولی دا تازه کړئ نو مهرباني وکړئ مثال حذف کړئ او جوړ کړئ
· باراکودا
یو نوی.
· سوفوس
· ویتا
· زیکسیل
که تاسو د نه ملاتړ شوي VPN پلورونکي کاروئ ، د سیسکو DNA مرکز VA لانچ پیډ لاندې خطا پیغام ښیې:
د ډول سره CustomerGateway
تاسو ممکن د دې غلطۍ سره مخ شئ که تاسو هڅه وکړئ په یو وخت کې له یو څخه ډیر VA پوډ رامینځته کړئ.
"ipsec.1"، ip-address "xx.xx.xx.xx"، او bgp-asn "65000" لا دمخه شتون لري (RequestToken:
د دې تېروتنې د حل کولو لپاره، ناکامه VA پوډ حذف کړئ او بیا یې جوړ کړئ. ډاډ ترلاسه کړئ چې تاسو په یو وخت کې یوازې یو VA پوډ جوړ کړئ.
f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,
د هینډلر ایرر کوډ: دمخه شتون لري)
د AWS زیربنا ناکامه شوه.
که د AWS ترتیب ناکام شي، د ډشبورډ پین ته بیرته راشئ او یو نوی VA پوډ جوړ کړئ. د نورو معلوماتو لپاره، په 25 پاڼه کې یو نوی VA پوډ جوړ کړئ وګورئ.
نوټ
تاسو کولی شئ د VA پوډ حذف کړئ چې په ترتیب کولو کې پاتې راغلی.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 45
د شبکې نښلولو تېروتنه ستونزه حل کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
تېروتنه
د AWS ترتیب ناکامیږي کله چې د VA پوډ ترمیم کول
احتمالي حل
ډاډ ترلاسه کړئ چې په AWS کنسول کې کوم لارښود پروسه په بریالیتوب سره بشپړه شوې او دا مرحله بیا هڅه وکړئ. که ستونزه دوام ومومي، د Cisco TAC سره اړیکه ونیسئ.
نوټ
د دې ډول شخړو څخه مخنیوي لپاره، موږ سپارښتنه کوو چې تاسو هیڅ لارښود مه جوړوئ
د VA پوډونو کې بدلونونه. پرځای یې، د سیسکو DNA مرکز VA لانچ پیډ وکاروئ
د ټولو کړنو لپاره.
د VA پوډ حذف کول ناکام شوي
ډاډ ترلاسه کړئ چې په AWS کنسول کې کوم لارښود پروسه په بریالیتوب سره بشپړه شوې او دا مرحله بیا هڅه وکړئ. که ستونزه دوام ومومي، د Cisco TAC سره اړیکه ونیسئ.
نوټ
د دې ډول شخړو څخه مخنیوي لپاره، موږ سپارښتنه کوو چې تاسو هیڅ لارښود مه جوړوئ
د VA پوډونو کې بدلونونه. پرځای یې، د سیسکو DNA مرکز VA لانچ پیډ وکاروئ
د ټولو کړنو لپاره.
هغه سرچینه چې تاسو یې د حذف کولو هڅه کوئ که تاسو د VA پوډ حذف کولو پرمهال د دې تېروتنې سره مخ شئ، د سیسکو TAC سره اړیکه ونیسئ. په دې وروستیو کې تعدیل شوی. مهرباني وکړئ پاڼه تازه کړئ تازه بدلونونه ترلاسه کړئ او بیا هڅه وکړئ.
د شبکې نښلولو تېروتنه ستونزه حل کړئ
د VA پوډ رامینځته کولو پرمهال ، که چیرې د IPsec تونل یا TGW اتصال رامینځته شوی نه وي ، ډاډ ترلاسه کړئ چې تونل ستاسو په دننه کې فایر وال یا روټر کې دی.
که د VA پوډ څخه TWG ته تونل شنه وي او د TWG څخه CGW ته تونل خړ وي، ډاډ ترلاسه کړئ چې:
· تاسو سم ترتیب وړاندې کړی file ستاسو د شبکې مدیر ته. ستاسو د شبکې مدیر په ترتیب کې اړین بدلونونه راوستل file. ستاسو د شبکې مدیر ستاسو د شرکت فایروال یا روټر ته د دې ترتیب پلي کول پای ته رسولي. · که تاسو موجوده TGW او موجوده ضمیمې د خپلې شبکې ارتباط غوره توب په توګه غوره کړئ، جوړ کړئ
ډاډ ترلاسه کړئ چې تاسو په 35 مخ کې د موجوده ټرانزیټ او پیرودونکي دروازې په لاسي ډول تنظیم شوي روټینګ په سمه توګه تعقیب کړی.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 46
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د سیسکو DNA مرکز VA ترتیب کولو تېروتنې ستونزې حل کړئ
د سیسکو DNA مرکز VA ترتیب کولو تېروتنې ستونزې حل کړئ
تاسو کولی شئ د لاندې احتمالي حلونو سره د سیسکو DNA مرکز VA تنظیم کولو پرمهال رامینځته شوي غلطۍ حل کړئ:
د چاپېریال تنظیم کولو تېروتنه ناکامه شوه
احتمالي حل 1. د سیسکو DNA مرکز VA لانچ پیډ کې ، د سیسکو DNA مرکز رامینځته / اداره کولو ته راستون شئ
تخته
2. د سیسکو DNA مرکز VA حذف کړئ.
3. یو نوی سیسکو DNA مرکز VA جوړ کړئ.
ړنګول ناکام شول
که د سیسکو DNA مرکز VA ړنګول ناکام شي، د Cisco TAC سره اړیکه ونیسئ.
د همغږۍ تېروتنې ستونزې حل کړئ
تاسو د لاندې ممکنه حلونو سره د موافقت خطا حل کړئ:
تېروتنه
احتمالي حل
د پوډ حذف کولو توان نلري تاسو نشئ کولی یوه برخه حذف کړئ ، لکه د VA پوډ یا د سیسکو DNA مرکز VA ، کوم چې بل کارونکي رامینځته کړی وي
یا د سیسکو DNA مرکز پداسې حال کې چې یو بل عمل په اجزا کې روان دی. وروسته له دې چې عمل بشپړ شي، تاسو یا کوم بل
د بل کارونکي لخوا رامینځته شوی کولی شي برخه حذف کړي.
کارن
د مثال لپارهample، تاسو نشئ کولی د VA پوډ یا د سیسکو DNA مرکز VA حذف کړئ پداسې حال کې چې دا په لاندې کې وي
پروسې او حالتونه:
· بل کارونکی د سیسکو DNA مرکز VA د جوړولو په پروسه کې دی.
· بل کارونکی د سیسکو DNA مرکز VA د حذفولو په حال کې دی.
· د سیسکو DNA مرکز VA د حذف کولو هڅې وروسته په ناکام حالت کې دی.
د پوډ حالت لري که تاسو د VA پوډ حذف کولو هڅه کړې وي ، د اصلي کارونکي حساب چې VA پوډ رامینځته کړی ممکن پدې وروستیو کې بدل شوی وي. هممهاله عمل. دا همغږي مسله د ټاکل شوي VA پوډ حالت بدلوي.
ته view د VA پوډ تازه حالت، تازه کلیک وکړئ.
د نورو ګمارلو مسلو ستونزه حل کړئ
تاسو کولی شئ نورې ستونزې حل کړئ چې د لاندې احتمالي حلونو سره په AWS کې د سیسکو DNA مرکز VA ځای پرځای کولو پرمهال پیښیږي:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 47
د نورو ګمارلو مسلو ستونزه حل کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
مسله
احتمالي لاملونه او حلونه
سرچینې شنه دي، مګر په ځینو مرحلو کې، تاسو یوازې هغه وخت پرمخ ځئ که ټولې سرچینې په بریالیتوب سره تنظیم شوي وي. د دې لپاره چې ډاډ ترلاسه شي چې د پروسې تڼۍ غیر فعاله ده. د ګمارنې بشپړتیا، د پروسیډ تڼۍ غیر فعاله پاتې کیږي تر هغه چې تنظیم بشپړ شي
او ټولې سرچینې ترتیب او بار شوي دي.
ځینې وختونه، سکرین ښیې چې سرچینې په بریالیتوب سره تنظیم شوي، مګر د پروسیډ تڼۍ لاهم غیر فعاله ده. پدې حالت کې ، تاسو اړتیا لرئ د ځینې سرچینو بارولو لپاره څو ثانیې انتظار وکړئ. وروسته له دې چې ټولې سرچینې تنظیم او بار شوې، د پروسیډ تڼۍ فعاله شوې.
ناکامي کله چې په یوه سیمه کې د ورته CGW سره ډیری VA پوډونه ځای په ځای کول.
ډاډ ترلاسه کړئ چې: · د CGW IP پته ستاسو د شرکت فایروال یا روټر IP پته ده. · د CGW IP پته یو معتبر عامه پته ده.
· د CGW IP پته په ورته سیمه کې د بل VA پوډ لپاره نه ده کارول شوې. اوس مهال، په هره سیمه کې، ډیری VA پوډونه ورته CGW IP پته نلري. د یو څخه ډیرو VA پوډونو لپاره ورته CGW IP پته کارولو لپاره ، هر VA پوډ په مختلف سیمه کې ځای په ځای کړئ.
د سیسکو DNA مرکز VA SSH یا پینګ کولو توان نلري.
غونډه پای ته ورسیده
تاسو نشئ کولی د SSH له لارې وصل شئ یا د سیسکو DNA مرکز VA پینګ کړئ ، که څه هم تونل پورته دی او د غوښتنلیک حالت بشپړ دی (شنه). دا مسله ممکن رامینځته شي که چیرې د پریمیس CGW په غلط ډول تنظیم شوی وي. د CGW ترتیب تایید کړئ او بیا هڅه وکړئ.
که ستاسو د ناستې وخت پای ته ورسیږي پداسې حال کې چې عملیات روان دي، لکه د RCA پیل کول، عملیات ممکن په ناڅاپي توګه پای ته ورسیږي او لاندې خبرتیا ښکاره کړي:
که ستاسو د ناستې وخت پای ته ورسیږي، بیرته ننوتل او عملیات بیا پیل کړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 48
3 فصل
د سیسکو DNA مرکز 2.3.5.3 په AWS کې د سیسکو DNA مرکز VA لانچ پیډ 1.5 په کارولو سره ځای په ځای کړئ
· د سیسکو DNA مرکز په AWS کې د اتوماتیک ګمارنې میتود په کارولو سره ځای په ځای کړئ، په 49 پاڼه کې · د اتوماتیک پلي کولو کاري فلو، په 49 پاڼه کې · د اتوماتیک ځای پرځای کولو لپاره شرایط، په 50 پاڼه کې؛ د Cisco DNA مرکز VA لانچ پیډ نصب کړئ، په 53 پاڼه کې د Cisco DNA مرکز ته لاسرسی ومومئ د VA لانچ پیډ، په 55 پاڼه کې؛ په 63 پاڼه کې یو نوی VA پوډ جوړ کړئ · په 72 پاڼه کې د موجوده لیږد او پیرودونکي دروازې په لاسي ډول روټینګ ترتیب کړئ؛ په 74 پاڼه کې د نوي سیسکو DNA مرکز VA جوړ کړئ؛ په 78 پاڼه کې د ځای پرځای کولو ستونزه حل کړئ
د اتوماتیک ګمارنې میتود په کارولو سره په AWS کې د سیسکو DNA مرکز ځای په ځای کړئ
تاسو د خپل AWS حساب کې د AWS زیربنا رامینځته کولو لپاره د اړتیا وړ توضیحاتو سره د Cisco DNA مرکز VA لانچ پیډ چمتو کوئ ، چې پکې VPC ، د IPsec VPN تونل ، دروازې ، فرعي شبکې او امنیتي ګروپونه شامل دي. د پایلې په توګه، د سیسکو DNA مرکز VA لانچ پیډ د سیسکو DNA مرکز AMIs د ایمیزون EC2 مثال په توګه په جلا VPC کې د ټاکل شوي ترتیب سره ځای په ځای کوي. په ترتیب کې فرعي سایټونه، د لیږد دروازې، او نور اړین سرچینې لکه د ایمیزون کلاوډ واچ د څارنې لپاره، د دولتي ذخیره کولو لپاره ایمیزون ډینامو ډی بی، او امنیتي ګروپونه شامل دي. د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ، تاسو کولی شئ خپل VAs ته لاسرسی او اداره کړئ ، او همدارنګه د کارونکي تنظیمات اداره کړئ. د معلوماتو لپاره، د سیسکو DNA مرکز VA لانچ پیډ 1.5 مدیر لارښود وګورئ.
د اتوماتیک پلي کولو کاري فلو
د اتوماتیک میتود په کارولو سره په AWS کې د سیسکو DNA مرکز ځای په ځای کولو لپاره ، دا د لوړې کچې مرحلې تعقیب کړئ: 1. شرایط پوره کړئ. په 50 پاڼه کې د اتوماتیک ګمارنې لپاره شرایط وګورئ. 2. (اختیاري) په AWS کې د سیسکو ISE او ستاسو د سیسکو DNA مرکز VA یوځای کړئ. لپاره لارښوونې وګورئ
په AWS کې د Cisco ISE یوځای کول په AWS کې د Cisco DNA مرکز سره، په 4 پاڼه کې.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 49
د اتوماتیک ګمارنې لپاره شرایط
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
3. د سیسکو DNA مرکز VA لانچ پیډ نصب کړئ یا د سیسکو لخوا کوربه شوي د سیسکو DNA مرکز VA لانچ پیډ ته لاسرسی ومومئ. د سیسکو DNA مرکز VA لانچ پیډ نصب کړئ، په 53 پاڼه کې وګورئ یا په 55 پاڼه کې کوربه شوي سیسکو DNA مرکز VA لانچ پیډ ته لاسرسی ومومئ.
4. یو نوی VA پوډ جوړ کړئ ترڅو ستاسو د سیسکو DNA مرکز VA مثال ولري. په 63 پاڼه کې د نوي VA پوډ جوړول وګورئ.
5. (اختیاري) په لاسي ډول د TGW روټینګ جدول په AWS کې تنظیم کړئ او خپل موجوده پیرودونکي ګیټ ویز (CGW) ته د روټینګ ترتیب اضافه کړئ که چیرې تاسو موجوده TGW او موجوده ضمیمې لکه VPC کاروئ ، لکه څنګه چې ستاسو د غوره ځای پر ځای ارتباط اختیار په 72 مخ کې د موجوده ټرانزیټ او پیرودونکي دروازې په لاسي ډول د روټینګ تنظیم کول وګورئ.
6. د سیسکو DNA مرکز خپل نوی مثال جوړ کړئ. د نوي سیسکو DNA مرکز VA جوړ کړئ، په 74 پاڼه کې وګورئ.
7. (اختیاري) که اړتیا وي، هر هغه مسلې حل کړئ چې د ګمارنې پرمهال رامینځته کیږي. د ګمارنې ستونزې په 78 مخ کې وګورئ.
8. د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره خپل د سیسکو DNA مرکز VA اداره کړئ. د سیسکو DNA مرکز VA لانچ پیډ 1.5 مدیر لارښود وګورئ.
د اتوماتیک ګمارنې لپاره شرایط
مخکې لدې چې تاسو د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره په AWS کې د سیسکو DNA مرکز ځای په ځای کول پیل کړئ ، ډاډ ترلاسه کړئ چې لاندې اړتیاوې پوره شوي:
· په خپل پلیټ فارم کې د ډاکر ټولنې نسخه (CE) نصب کړئ. د سیسکو DNA مرکز VA لانچ پیډ په ماک ، وینډوز او لینکس پلیټ فارمونو کې د ډاکر سی ای ملاتړ کوي. په ډاکر کې اسناد وګورئ webستاسو د پلیټ فارم لپاره د ځانګړي طرزالعمل لپاره سایټ.
· پرته له دې چې تاسو څنګه د خپل سیسکو DNA مرکز VA لانچ پیډ ته لاسرسی ومومئ ترڅو خپل سیسکو DNA مرکز VA ځای په ځای کړئ، ډاډ ترلاسه کړئ چې ستاسو کلاوډ چاپیریال لاندې مشخصات پوره کوي: · د سیسکو DNA مرکز مثال: r5a.8xlarge، 32 vCPUs، 256-GB رام، او 4 - د TB ذخیره کول
مهم
د سیسکو DNA مرکز یوازې د r5a.8x لوی مثال اندازه ملاتړ کوي. په دې ترتیب کې کوم بدلونونه ملاتړ نه کوي. سربیره پردې ، د r5a.8x لوی مثال اندازه په ځانګړي شتون زونونو کې نه ملاتړ کیږي. ته view د نه ملاتړ شوي شتون زونونو لیست، د سیسکو DNA مرکز VA لانچ پیډ 1.5.0 لپاره د ریلیز یادښتونه وګورئ.
· د بیک اپ مثال: T3.micro، 2 vCPUs، 500-GB ذخیره، او 1-GB رام
· تاسو خپل AWS حساب ته د لاسرسي لپاره معتبر اسناد لرئ.
· ستاسو د AWS حساب یو فرعي حساب (د ماشوم حساب) دی ترڅو د سرچینو خپلواکي او انزوا وساتي. د فرعي حساب سره، دا ډاډ ورکوي چې د سیسکو DNA مرکز ګمارل ستاسو په موجوده سرچینو اغیزه نه کوي.
· مهم: ستاسو د AWS حساب د Cisco DNA مرکز مجازی اپلائنس کې ګډون شوی - د AWS بازار ځای کې خپل لایسنس (BYOL) راوړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 50
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د اتوماتیک ګمارنې لپاره شرایط
· که تاسو اداري کاروونکي یاست، تاسو باید د خپل AWS حساب لپاره د مدیر لاسرسي اجازه ولرئ. (په AWS کې، د پالیسۍ نوم د AdministratorAccess په توګه ښودل شوی.)
د مدیر لاسرسي پالیسي باید مستقیم ستاسو د AWS حساب سره وصل شي نه یوې ډلې ته. غوښتنلیک د ډلې پالیسۍ له لارې نه شمیرل کیږي. نو ، که تاسو د مدیر لاسرسي اجازې سره یوې ډلې ته اضافه شوي یاست ، نو تاسو به نشئ کولی اړین زیربنا رامینځته کړئ.
· که تاسو فرعي کاروونکي یاست، ستاسو مدیر باید تاسو د CiscoDNACenter کاروونکي ګروپ کې شامل کړي. کله چې یو اډمین کارونکی د لومړي ځل لپاره د سیسکو DNA مرکز VA لانچ پیډ ته ننوځي ، د CiscoDNACenter کارونکي ګروپ د دوی AWS حساب کې د ټولو اړینو پالیسیو ضمیمه سره رامینځته کیږي. اډمین کارونکي کولی شي پدې ګروپ کې فرعي کارونکي اضافه کړي ترڅو دوی ته اجازه ورکړي چې د سیسکو DNA مرکز VA لانچ پیډ ته ننوځي. لاندې تګلارې د CiscoDNACenter کاروونکي ګروپ سره تړلې دي: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchBatchulQuenterAccess AmazonCatchulAccess. ccess · service-role/AWS_ConfigRole · AmazonS3FullAccess · ClientVPNServiceRolePolicy (نسخه: 2012-10-17) دا پالیسي اجازه ورکوي لاندې قواعد: · ec2:CreateNetworkInterface
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 51
د اتوماتیک ګمارنې لپاره شرایط
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:ModifyNetworkInterfaceAttribute · ec2:EcXNUMX:InterfaceAttribute ds:AuthorizeApplication · ds:DescribeDirectories · ds:GetDirectoryLimits · ds:UnauthorizeApplication · logs :DescribeLogStreams · logs:CreateLogStream · logs:PutLogEvents · logs:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
د ConfigPermission (نسخه: 2012-10-17، Sid: VisualEditor0) دا پالیسي لاندې قواعدو ته اجازه ورکوي: · config: ترلاسه کړئ · config: * config:* Configuration Recorder · config: تشريح * config: وړاندې کړئ * config: لیست* · تشکیل: انتخاب* tagسرچینې ترلاسه کول · tag: ترلاسه کړهTagکلیدونه · کلاوډ ټریل: تشریح ټریل
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 52
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د سیسکو DNA مرکز VA لانچ پیډ نصب کړئ
· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· پاسرول (نسخه: 2012-10-17, Sid: VisualEditor0) دا پالیسي لاندې قواعدو ته اجازه ورکوي: iam:GetRole · iam:PassRole
د سیسکو DNA مرکز VA لانچ پیډ نصب کړئ
دا کړنلاره تاسو ته ښیې چې څنګه د سرور او پیرودونکي غوښتنلیکونو لپاره د ډاکر کانټینرونو په کارولو سره د سیسکو DNA مرکز VA لانچ پیډ نصب کړئ.
مخکې لدې چې تاسو پیل کړئ ډاډ ترلاسه کړئ چې تاسو په خپل ماشین کې ډاکر سی ای نصب کړی دی. د معلوماتو لپاره، د اتوماتیک ګمارنې لپاره شرایط، په 50 پاڼه کې وګورئ.
کړنلاره
1 ګام
ګام 2 ګام 3 ګام 4 ګام
د سیسکو سافټویر ډاونلوډ سایټ ته لاړ شئ او لاندې ډاونلوډ کړئ files: · Launchpad-desktop-client-1.5.0.tar.gz
· لانچ پیډ-ډیسټاپ-سرور-1.5.0.tar.gz
تایید کړئ چې TAR file ریښتینی دی او د سیسکو څخه. د تفصيلي ګامونو لپاره، وګورئ د سيسکو DNA مرکز VA TAR تصدیق کړئ Fileپه 6 پاڼه کې. د ډاکر عکسونه له ډاونلوډ شوي څخه پورته کړئ files:
د ډاکر بار < Launchpad-desktop-client-1.5.0.tar.gz
د ډاکر بار < Launchpad-desktop-server-1.5.0.tar.gz
په ذخیره کې د ډاکر عکسونو لیست ښودلو لپاره د ډاکر عکسونو کمانډ وکاروئ او تصدیق کړئ چې تاسو د سرور او پیرودونکي غوښتنلیکونو وروستي کاپي لرئ. په files، د TAG کالم باید هغه شمیر ښکاره کړي چې د 1.5 سره پیل کیږي. د مثال لپارهampLe:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 53
د سیسکو DNA مرکز VA لانچ پیډ نصب کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
ګام 5 ګام 6
7 ګام
د سرور غوښتنلیک چلول: docker run -d -p : 8080 -e DEBUG = ریښتیني -نوم سرور
د مثال لپارهampLe:
$ docker run -d -p 9090:8080 -e DEBUG = ریښتیني نوم سرور f87ff30d4c6a
د پیرودونکي غوښتنلیک چلول:
ډاکر چلول -d -p :80 -e CHOKIDAR_USEPOLLING=ریښتیا -e REACT_APP_API_URL=http://localhost: -نوم پیرودونکي
د مثال لپارهampLe:
$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=ریښتیا -e REACT_APP_API_URL=http://localhost:9090 -نوم پیرودونکي dd50d550aa7c
نوټ
ډاډ ترلاسه کړئ چې د افشا شوي سرور پورټ شمیره او REACT_APP_API_URL د پورټ شمیره
ورته دي. په 5 او مرحله 6 کې، د پورټ شمیره 9090 په دواړو پخوانیو کې کارول کیږيamples.
د ډاکر ps -a کمانډ وکاروئ ترڅو تصدیق کړئ چې سرور او پیرودونکي غوښتنلیکونه روان دي. د STATUS کالم باید وښيي چې غوښتنلیکونه پورته شوي دي.
د مثال لپارهampLe:
ګام 8 ګام 9
نوټ
که تاسو د سرور یا پیرودونکي غوښتنلیکونو چلولو پرمهال له یوې ستونزې سره مخ شئ ، نو د ستونزو حل ډاکر وګورئ
تېروتنه، په 78 پاڼه کې.
تایید کړئ چې د سرور غوښتنلیک د ننوتلو سره د لاسرسي وړ دی URL په لاندې شکل کې: http://:/api/valaunchpad/api-docs/
د مثال لپارهampLe:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
د اپلیکیشن پروګرامینګ انٹرفیسونه (APIs) چې د سیسکو DNA مرکز VA لپاره کارول کیږي په کړکۍ کې ښودل شوي.
تصدیق کړئ چې د پیرودونکي غوښتنلیک د ننوتلو سره د لاسرسي وړ دی URL په لاندې بڼه:
http://<localhost>:<client-port-number>/valaunchpad
د مثال لپارهampLe:
http://192.0.2.1:90/valaunchpad
د سیسکو DNA مرکز VA لانچ پیډ د ننوتلو کړکۍ ښکاره کیږي.
نوټ
دا د سیسکو DNA مرکز VA لانچ پیډ ننوتلو کړکۍ پورته کولو لپاره څو دقیقې وخت نیسي پداسې حال کې چې
د پیرودونکي او سرور غوښتنلیکونه اثار باروي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 54
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
کوربه شوي سیسکو DNA مرکز VA لانچ پیډ ته لاسرسی ومومئ
کوربه شوي سیسکو DNA مرکز VA لانچ پیډ ته لاسرسی ومومئ
تاسو کولی شئ د سیسکو DNA مرکز VA لانچ پیډ ته د سیسکو DNA پورټل له لارې لاسرسی ومومئ. که تاسو د سیسکو DNA پورټل ته نوي یاست، تاسو باید د سیسکو حساب او د سیسکو DNA پورټل حساب جوړ کړئ. بیا تاسو کولی شئ د سیسکو DNA مرکز VA لانچ پیډ ته د لاسرسي لپاره د سیسکو DNA پورټل ته ننوځئ. که تاسو د سیسکو DNA پورټل سره آشنا یاست او د سیسکو حساب او د سیسکو DNA پورټل حساب لرئ ، تاسو کولی شئ د سیسکو DNA مرکز VA لانچ پیډ ته د لاسرسي لپاره مستقیم د سیسکو DNA پورټل ته ننوځئ.
د سیسکو حساب جوړ کړئ
د سیسکو DNA پورټل له لارې د سیسکو DNA مرکز VA لانچ پیډ ته د لاسرسي لپاره ، تاسو باید لومړی د سیسکو حساب جوړ کړئ.
کړنلاره
1 ګام
ستاسو په براوزر کې دننه کړئ: dna.cisco.com د سیسکو DNA پورټل د ننوتلو کړکۍ ښکاره کیږي.
ګام 2 ګام 3
یو نوی حساب جوړ کړئ کلیک وکړئ. د سیسکو DNA پورټل ښه راغلاست کړکۍ کې، د سیسکو حساب جوړ کړئ کلیک وکړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 55
د سیسکو حساب جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
مرحله 4 د حساب جوړولو کړکۍ کې، اړین ساحې بشپړ کړئ او بیا راجستر کلیک وکړئ.
مرحله 5 خپل حساب تصدیق کړئ هغه بریښنالیک ته لاړ شئ چې تاسو ورسره خپل حساب راجستر کړئ او د حساب فعالولو کلیک وکړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 56
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د سیسکو DNA پورټل حساب جوړ کړئ
د سیسکو DNA پورټل حساب جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ ته د سیسکو DNA پورټل له لارې لاسرسي لپاره ، تاسو باید د سیسکو DNA پورټل حساب جوړ کړئ.
مخکې له دې چې تاسو پیل کړئ ډاډ ترلاسه کړئ چې تاسو د سیسکو حساب لرئ. د نورو معلوماتو لپاره، په 55 پاڼه کې د سیسکو حساب جوړول وګورئ.
کړنلاره
1 ګام
ستاسو په براوزر کې دننه کړئ: dna.cisco.com د سیسکو DNA پورټل د ننوتلو کړکۍ ښکاره کیږي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 57
د سیسکو DNA پورټل حساب جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
ګام 2 ګام 3
د سیسکو سره ننوتل کلیک وکړئ. د بریښنالیک په ساحه کې د خپل سیسکو حساب بریښنالیک دننه کړئ ، او بیا کلیک وکړئ.
4 ګام د پاسورډ په ساحه کې د خپل سیسکو حساب پټنوم دننه کړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 58
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د سیسکو DNA پورټل حساب جوړ کړئ
ګام 5 ګام 6
په ننوتلو کلیک وکړئ.
د سیسکو DNA پورټل ښه راغلاست کړکۍ کې ، د خپل حساب نوم په ساحه کې د خپل سازمان یا ټیم نوم دننه کړئ. بیا په دوام کلیک وکړئ.
7 ګام
د سیسکو DNA پورټل کې د CCO پرو تایید کړئfile کړکۍ، لاندې کارونه وکړئ:
a) تایید کړئ چې توضیحات سم دي. ب) د لوستلو، تسلیمولو، او د شرایطو سره موافق کیدو وروسته، چک بکس وګورئ. c) حساب جوړ کړئ کلیک وکړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 59
د سیسکو سره د سیسکو DNA پورټل ته ننوتل
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
په بریالیتوب سره د حساب جوړولو وروسته، د سیسکو DNA پورټل کور پاڼه ښکاره کیږي.
د سیسکو سره د سیسکو DNA پورټل ته ننوتل
د سیسکو DNA مرکز VA لانچ پیډ ته د سیسکو DNA پورټل له لارې لاسرسي لپاره ، تاسو باید د سیسکو DNA پورټل ته ننوځئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 60
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د سیسکو سره د سیسکو DNA پورټل ته ننوتل
مخکې لدې چې تاسو پیل کړئ ډاډ ترلاسه کړئ چې تاسو د سیسکو حساب او د سیسکو DNA پورټل حساب لرئ. د نورو معلوماتو لپاره، په 55 پاڼه کې د سیسکو اکاونټ جوړ کړئ او د سیسکو DNA پورټل حساب جوړ کړئ، په 57 پاڼه کې وګورئ.
کړنلاره
1 ګام
ستاسو په براوزر کې دننه کړئ: dna.cisco.com د سیسکو DNA پورټل د ننوتلو کړکۍ ښکاره کیږي.
ګام 2 ګام 3
د سیسکو سره ننوتل کلیک وکړئ. د بریښنالیک په ساحه کې د خپل سیسکو حساب بریښنالیک دننه کړئ ، او بیا کلیک وکړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 61
د سیسکو سره د سیسکو DNA پورټل ته ننوتل
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
4 ګام د پاسورډ په ساحه کې د خپل سیسکو حساب پټنوم دننه کړئ.
ګام 5 ګام 6
په ننوتلو کلیک وکړئ. که تاسو یوازې د سیسکو DNA پورټل حساب لرئ، د سیسکو DNA پورټل کور پاڼه ښکاره کیږي.
(اختیاري) که تاسو د سیسکو DNA پورټل ډیری حسابونه لرئ، هغه حساب غوره کړئ چې تاسو غواړئ د حساب نږدې ادامه تڼۍ په کلیک کولو سره لاګ ان شئ.
د سیسکو DNA پورټل کور پاڼه ښودل کیږي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 62
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
یو نوی VA پوډ جوړ کړئ
یو نوی VA پوډ جوړ کړئ
A VA پوډ د سیسکو DNA مرکز VA لپاره د AWS کوربه توب چاپیریال دی. د کوربه توب چاپیریال کې د AWS سرچینې شاملې دي، لکه د سیسکو DNA مرکز VA EC2 مثال، د ایمیزون لچک لرونکي بلاک ذخیره (EBS)، بیک اپ NFS سرور، امنیتي ګروپونه، د روټینګ میزونه، د ایمیزون کلاوډ واچ لاګونه، د ایمیزون ساده خبرتیا سیسټم (SNS)، VPN ګیټ وے ( VPN GW)، TGW، او داسې نور.
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ، تاسو کولی شئ ډیری VA پوډونه جوړ کړئ – د هر سیسکو DNA مرکز VA لپاره یو VA پوډ.
نوټ
· د AWS سوپر اډمینسټریټر کارن کولی شي د VA پوډونو شمیر محدود کړي چې په هر یو کې رامینځته کیدی شي
سیمه VPCs د سیسکو DNA مرکز VA لانچ پیډ څخه بهر د سرچینو لپاره کارول کیږي پدې کې مرسته کوي
شمیره هم. د مثال لپارهample، که ستاسو د AWS حساب د پنځو VPCs محدودیت ولري او دوه یې کارول کیږي، تاسو کولی شئ
یوازې په ټاکل شوې سیمه کې درې نور VA پوډونه رامینځته کړئ.
· په ځینو مرحلو کې، ټولې سرچینې باید په بریالیتوب سره تنظیم شي ترڅو بل ګام ته لاړ شي. که ټولې سرچینې په بریالیتوب سره تنظیم شوي نه وي، د پرمخ وړلو تڼۍ غیر فعاله شوې. که ټولې سرچینې په بریالیتوب سره تنظیم شوې وي او د پروسیډ تڼۍ غیر فعاله وي، یو څو ثانیې انتظار وکړئ ځکه چې سرچینې لاهم پورته کیږي. وروسته له دې چې ټول تشکیلات بشپړ شي، تڼۍ فعاله شوې.
دا کړنلاره تاسو ته د نوي VA پوډ جوړولو لپاره د ګامونو له لارې لارښوونه کوي.
مخکې لدې چې تاسو پیل کړئ ستاسو د AWS حساب باید د دې پروسې ترسره کولو لپاره د مدیر لاسرسي اجازه ولري. د معلوماتو لپاره، د اتوماتیک ګمارنې لپاره شرایط، په 50 پاڼه کې وګورئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 63
یو نوی VA پوډ جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
کړنلاره
ګام 1 ګام 2
د لاندې میتودونو څخه د یوې په کارولو سره د سیسکو DNA مرکز VA لانچ پیډ ته ننوتل:
· IAM ننوتل: دا طریقه د کارونکي رولونه کاروي ترڅو د کارونکي لاسرسي امتیازات تعریف کړي. د سیسکو DNA مرکز VA لانچ پیډ د څو فکتور تصدیق (MFA) ملاتړ کوي د اختیاري ، اضافي تصدیق سند په توګه ، که ستاسو شرکت ورته اړتیا ولري. د لا زیاتو معلوماتو لپاره، د سیسکو DNA مرکز VA لانچ پیډ 1.5 مدیر لارښود کې "د IAM په کارولو سره د Cisco DNA مرکز VA لانچ پیډ ته ننوتل" وګورئ.
· فیډریټ شوی ننوتل: دا طریقه د نورو آپریټرانو لخوا اداره شوي شبکې یا غوښتنلیکونو ته د لاسرسي لپاره یو پیژندنه کاروي. د لا زیاتو معلوماتو لپاره، د سیسکو DNA مرکز VA لانچ پیډ 2 مدیر لارښود کې "د saml1.5aws په کارولو سره د فدرالي کارونکي سندونه رامینځته کړئ" یا "د AWS CLI په کارولو سره د فدرالي کارونکي سندونه رامینځته کړئ" وګورئ.
د لاسرسي کیلي ID او پټ لاسرسي کیلي ترلاسه کولو څرنګوالي په اړه معلوماتو لپاره ، د AWS حساب او لاسرسي کلیدونو موضوع وګورئ د AWS Tools for PowerShell کارن لارښود په AWS کې webسایټ
که تاسو د ننوتلو کومې تېروتنې سره مخ شئ، تاسو اړتیا لرئ چې دوی حل کړئ او بیا ننوتل. د نورو معلوماتو لپاره، د 78 مخ کې د ستونزو حل کول وګورئ.
که تاسو د لومړي ځل لپاره د مدیر کارونکي یاست، د بریښنالیک ID په ساحه کې خپل بریښنالیک پته دننه کړئ او په سپارلو کلیک وکړئ. که تاسو فرعي کاروونکي یاست، 3 مرحلې ته لاړ شئ.
تاسو کولی شئ د ایمیزون ساده خبرتیا سیسټم (SNS) کې ګډون وکړئ ترڅو د ځای په ځای شوي سرچینو، بدلونونو، او د سرچینو څخه ډیر کارونې په اړه خبرتیاوې ترلاسه کړئ. سربیره پردې ، الارمونه تنظیم کیدی شي تاسو ته خبر ورکړي که چیرې ایمیزون کلاوډ واچ د سیسکو DNA مرکز VA لانچ پیډ کې کوم غیر معمولي چلند کشف کړي. سربیره پردې، د AWS کنفیګ ستاسو ترتیب شوي سرچینې ارزوي او ارزوي او د پایلو د پلټنې لاګونه هم لیږي. د نورو معلوماتو لپاره، وګورئ "د ایمیزون SNS بریښنالیک ګډون کې ګډون وکړئ" او "View د سیسکو DNA مرکز VA لانچ پیډ 1.5 مدیر لارښود کې د ایمیزون کلاوډ واچ الارمونه. وروسته له دې چې تاسو خپل بریښنالیک ته ننوځئ، ډیری پروسې پیښیږي:
· د CiscoDNACenter کاروونکي ګروپ ستاسو په AWS حساب کې د ټولو اړینو پالیسیو سره ضمیمه شوی. اډمین کارونکي کولی شي پدې ګروپ کې فرعي کارونکي اضافه کړي ترڅو فرعي کاروونکو ته اجازه ورکړي چې د سیسکو DNA مرکز VA لانچ پیډ ته ننوځي.
د ایمیزون S3 بالټ په اوتومات ډول رامینځته کیږي ترڅو د ګمارنې حالت ذخیره کړي. موږ وړاندیز کوو چې تاسو دا یا کوم بل بالټ د AWS حساب څخه مه حذف کوئ ، یا په نړیواله کچه یا د هرې سیمې لپاره. دا کار کولی شي د سیسکو DNA مرکز VA لانچ پیډ ګمارنې کاري فلو اغیزه وکړي.
· که تاسو د لومړي ځل لپاره یوې سیمې ته ننوځئ، د سیسکو DNA مرکز VA لانچ پیډ په AWS کې ډیری سرچینې رامینځته کوي. دا پروسه یو څه وخت نیسي، په دې پورې اړه لري چې آیا سیمه پخوا وه
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 64
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
یو نوی VA پوډ جوړ کړئ
فعال شوی یا نه. تر هغه چې پروسه بشپړه نشي، تاسو نشئ کولی نوی VA پوډ جوړ کړئ. د دې وخت په جریان کې، لاندې پیغام ښکاره کیږي: "د ابتدايي سیمې ترتیب ترتیب کول. دا ښايي څو دقیقې وخت ونیسي.»
وروسته له دې چې تاسو په بریالیتوب سره ننوتل، د ډشبورډ پین ښکاره کیږي.
نوټ
که تاسو د سیمې نسخه تازه کولو ته وهڅول شي، د تازه بشپړولو لپاره لارښوونې تعقیب کړئ. لپاره
د Cisco DNA Center VA Launchpad 1.5 پاڼې اړوند نور معلومات په فسبوک کې اوګورئ
د مدیر لارښود.
3 ګام
ګام 4 ګام 5
(اختیاري) د ډیفالټ (us-east-1) پرته په یوه سیمه کې د نوي VA پوډ رامینځته کولو لپاره ، د سیمې ډراپ-ډاون لیست کلیک وکړئ او سیمه غوره کړئ.
نوټ
که تاسو د سیمې نسخه تازه کولو ته وهڅول شي، د تازه بشپړولو لپاره لارښوونې تعقیب کړئ. لپاره
د Cisco DNA Center VA Launchpad 1.5 پاڼې اړوند نور معلومات په فسبوک کې اوګورئ
د مدیر لارښود.
کلیک وکړئ + نوی VA پوډ جوړ کړئ. د AWS زیربنا ترتیب کړئ، چې پکې VPC، شخصي سبنټ، روټینګ جدول، امنیتي ګروپ، مجازی دروازې، او CGW شامل دي، د لاندې ګامونو په بشپړولو سره: الف) د چاپیریال د توضیحاتو برخو کې، لاندې ساحې تنظیم کړئ:
· د VA پوډ نوم: نوي VA پوډ ته نوم وټاکئ. نوم باید په ټولو سیمو کې ځانګړی وي او کېدی شي حروف (A-Z او a-z)، شمیرې (0-9)، او ډش (-).
· د شتون زون: په دې ډراپ-ډاون لیست کې کلیک وکړئ او د شتون زون غوره کړئ، کوم چې ستاسو په ټاکل شوي سیمه کې یو جلا ځای دی.
· د AWS VPC CIDR: د AWS سرچینو پیلولو لپاره د کارولو لپاره یو ځانګړی VPC فرعي نیټ دننه کړئ. لاندې لارښوونې په پام کې ونیسئ:
· د CIDR وړاندیز شوی حد /25 دی.
· په IPv4 CIDR نوټیشن کې، د IP پتې وروستی اوکټیټ (څلورم اوکټیټ) یوازې 0 یا 128 ارزښتونه لري.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 65
یو نوی VA پوډ جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
· دا فرعي نیټ باید ستاسو د کارپوریټ فرعي نیټ سره یوځای نشي.
ب) د ټرانزیټ ګیټیو (TGW) لاندې، د لاندې انتخابونو څخه یو غوره کړئ:
· VPN GW: دا اختیار غوره کړئ که تاسو یو واحد VA پوډ لرئ، او تاسو غواړئ د VPN ګیټ وے وکاروئ. A VPN GW ستاسو د سایټ څخه سایټ VPN اتصال په ایمیزون اړخ کې د VPN پای ټکی دی. دا یوازې یو واحد VPC سره وصل کیدی شي.
· نوی VPN GW + نوی TGW: دا اختیار غوره کړئ که تاسو ډیری VA پوډونه یا VPCs لرئ، او تاسو غواړئ TGW د ټرانزیټ مرکز په توګه وکاروئ څو څو VPCs او آن پریمیس شبکې سره وصل کړئ. دا د سایټ څخه سایټ VPN اتصال د ایمیزون اړخ لپاره د VPN پای ټکي په توګه هم کارول کیدی شي.
نوټ
تاسو کولی شئ په هره سیمه کې یوازې یو TGW جوړ کړئ.
· موجوده TGW: دا اختیار غوره کړئ که تاسو موجوده TGW لرئ چې تاسو غواړئ د نوي VA پوډ رامینځته کولو لپاره وکاروئ ، او بیا له لاندې انتخابونو څخه یو غوره کړئ:
· نوی VPN GW: دا اختیار غوره کړئ که تاسو غواړئ د خپل موجوده TGW لپاره نوی VPN ګیټ وے رامینځته کړئ.
· موجوده ضمیمه: دا اختیار غوره کړئ که تاسو غواړئ موجوده VPN یا مستقیم وصل ضمیمه وکاروئ. د ضمیمه ID غوره کولو څخه، د ډراپ-ډاون لیست څخه، د ضمیمه ID غوره کړئ.
که تاسو دا اختیار غوره کړئ، تاسو باید په موجوده TGW او CGW کې روټینګ هم تنظیم کړئ. د معلوماتو لپاره، په 72 مخ کې د موجوده ټرانزیټ او پیرودونکي دروازې په لاسي ډول د روټینګ تنظیم کول وګورئ.
c) له لاندې څخه یو وکړئ:
· که تاسو موجوده TGW او موجوده ضمیمې د خپل غوره ارتباطي اختیارونو په توګه غوره کړې، 5 مرحلې ته لاړشئ.
· که تاسو VPN GW، نوی VPN GW + نوی TGW، یا موجوده TGW + نوی VPN GW غوره کړی، لاندې VPN توضیحات وړاندې کړئ:
· د پیرودونکي ګیټ وے IP: د خپل شرکت فایروال یا روټر IP پته دننه کړئ ترڅو د AWS VPN دروازې سره د IPsec تونل رامینځته کړي.
· د VPN پلورونکی: د ډراپ-ډاون لیست څخه، د VPN پلورونکی غوره کړئ.
لاندې VPN پلورونکي نه ملاتړ کیږي: باراکودا، سوفوس، ویټا، او زیکسیل. د نورو معلوماتو لپاره، په 80 مخ کې د VA پوډ ترتیب کولو تېروتنې ستونزې وګورئ.
· پلیټ فارم: د ډراپ-ډاون لیست څخه، یو پلیټ فارم غوره کړئ.
· سافټویر: د ډراپ-ډاون لیست څخه، یو سافټویر غوره کړئ.
d) د پیرودونکي پرو لپارهfile اندازه، د ډیفالټ منځنی ترتیب پریږدئ.
د پیرودونکي پروfile اندازه دواړه د سیسکو DNA مرکز VA مثال او بیک اپ مثال باندې تطبیق کیږي. منځنی مثالونه په لاندې ډول تنظیموي:
· د سیسکو DNA مرکز مثال: r5a.8xlarge، 32 vCPU، 256-GB رام، او 4-TB ذخیره.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 66
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
یو نوی VA پوډ جوړ کړئ
مهم
د سیسکو DNA مرکز یوازې د r5a.8x لوی مثال اندازه ملاتړ کوي. په دې ترتیب کې کوم بدلونونه ملاتړ نه کوي. سربیره پردې ، د r5a.8x لوی مثال اندازه په ځانګړي شتون زونونو کې نه ملاتړ کیږي. ته view د نه ملاتړ شوي شتون زونونو لیست، د سیسکو DNA مرکز VA لانچ پیډ 1.5.0 لپاره د ریلیز یادښتونه وګورئ.
· د بیک اپ مثال: T3.micro، 2 vCPU، 500-GB ذخیره، او 1-GB رام
e) د بیک اپ هدف لپاره، د خپل سیسکو DNA مرکز ډیټابیسونو بیک اپ لپاره د منزل په توګه د لاندې انتخابونو څخه یو غوره کړئ او files: · د تصدۍ بیک اپ (NFS): دا اختیار غوره کړئ که تاسو غواړئ بیک اپ په پریمیس سرورونو کې زیرمه شي.
· د کلاوډ بیک اپ (NFS): دا اختیار غوره کړئ که تاسو غواړئ بیک اپ په AWS کې زیرمه شي. لاندې بیک اپ توضیحات په پام کې ونیسئ. تاسو به دا معلومات وروسته د بادل بیک اپ سرور ته د ننوتلو لپاره وکاروئ: · SSH IP پته:
· SSH پورټ: 22
د سرور لاره: /var/dnac-backup/
· کارن نوم: میګلیو
پاسورډ: maglev1@3
پاسفریس: maglev1@
· خلاص بندرونه: 22، 2049، 873، او 111
f) بل کلیک وکړئ. د لنډیز پین ښکاره کیږي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 67
یو نوی VA پوډ جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
g) بياview د چاپیریال او VPN توضیحات چې تاسو داخل کړی. که تاسو راضي یاست، د AWS چاپیریال ترتیب کول پیل کړئ کلیک وکړئ. مهم د دې ترتیب بشپړولو لپاره شاوخوا 20 دقیقې وخت نیسي. له اپلیکیشن څخه مه وځئ یا دا کړکۍ یا ټب بند کړئ. که نه نو، تنظیم به ودروي.
h) وروسته له دې چې د AWS زیربنا په بریالیتوب سره تنظیم شي، د AWS زیربنا ترتیب شوی پین ښکاره کیږي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 68
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
یو نوی VA پوډ جوړ کړئ
که د AWS زیربنا ترتیب ناکام شي، د Cisco DNA مرکز VA لانچ پیډ څخه وځئ او د احتمالي لاملونو او حلونو په اړه د معلوماتو لپاره په 78 مخ کې د ځای پرځای کولو ستونزه وګورئ.
6 ګام
د پریمیسس ترتیب ډاونلوډ کړئ file د لاندې ګامونو په بشپړولو سره: الف) وروسته له دې چې د AWS زیربنا په بریالیتوب سره تنظیم شوه، د پریم کنفیګریشن ته لاړ شه کلیک وکړئ. ب) د پریمیس په ترتیب کولو پین کې، د ډاونلوډ ترتیب کلیک وکړئ File. دا وړاندې کړئ file ته
د شبکې مدیر د ځای پرځای IPsec تونل تنظیم کولو لپاره.
ډاډ ترلاسه کړئ چې ستاسو د شبکې مدیر یوازې یو IPsec تونل تنظیموي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 69
یو نوی VA پوډ جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
نوټ
· د شبکې مدیر کولی شي په دې ترتیب کې اړین بدلونونه راولي file
او دا د IPsec تونلونو راوستلو لپاره ستاسو د تصدۍ فایروال یا روټر کې پلي کړئ.
چمتو شوی ترتیب file تاسو ته وړتیا درکوي د AWS او Enterprise روټر یا فایر وال تر مینځ دوه تونلونه راوړي.
· ډیری مجازی شخصي دروازې حلونه یو تونل پورته او بل ښکته لري. تاسو کولی شئ دواړه تونلونه ولرئ او د مساوي لګښت څو لارې (ECMP) شبکې ځانګړتیا وکاروئ. د ECMP پروسس کول فایروال یا روټر ته وړتیا ورکوي چې ورته منزل ته ترافیک لیږدولو لپاره مساوي لګښت لرونکي لارې وکاروي. د دې کولو لپاره، ستاسو روټر یا فایروال باید د ECMP ملاتړ وکړي. د ECMP پرته، موږ سپارښتنه کوو چې تاسو یو تونل لاندې وساتئ او په لاسي ډول ناکام شئ یا د حل څخه کار واخلئ، لکه IP SLA، په اتوماتيک ډول د ناکامۍ سناریو کې تونل راوړي.
7 ګام
c) د شبکې ارتباط چیک تڼۍ ته لاړ شئ کلیک وکړئ.
د خپل شبکې د ترتیب حالت وګورئ د پریمیسز ارتباط غوره توبونو پراساس چې تاسو د AWS زیربنا ترتیب کولو پرمهال د لاندې کړنو څخه د یوې بشپړولو له لارې غوره کړی:
· که تاسو VPN GW د خپلې خوښې دننه د ارتباطي اختیار په توګه غوره کړی، د IPsec تونل ترتیب حالت په لاندې ډول ښودل کیږي:
· که چیرې د شبکې مدیر لا تر اوسه IPsec تونل نه وي تنظیم کړی، د IPsec تونل کې یو پیډ لاک ښودل کیږي:
· د خپل شبکې له مدیر څخه وغواړئ چې تصدیق کړي چې د تصدۍ فایروال یا روټر کې د IPsec تونل پورته دی. وروسته له دې چې د IPsec تونل راپورته کیږي ، د IPsec تونل شنه کیږي:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 70
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
یو نوی VA پوډ جوړ کړئ
· که تاسو نوی VPN GW + نوی TGW یا موجوده TGW او نوی VPN GW د خپل غوره ځای پر ځای ارتباط اختیار په توګه غوره کړئ، د سیسکو DNA مرکز VA لانچ پیډ چیک کوي چې ایا ستاسو VPC له TGW سره وصل دی، چې په پایله کې ستاسو له آن سره وصل دی. د ودانۍ فایروال یا روټر.
نوټ
د TGW-to-Enterprise د فایر وال یا روټر اتصال د بریا لپاره ، ستاسو شبکه
مدیر باید ستاسو په آن پریمیسس فایروال یا روټر کې تشکیلات اضافه کړي.
د پیوستون حالت په لاندې ډول ښودل شوی:
· که چیرې د TGW څخه ستاسو آن پریمیسس فایروال یا روټر سره پیوستون لاهم وصل شوی نه وي ، دا خړ شوی دی:
· وروسته له دې چې د TGW ارتباط په بریالیتوب سره تاسیس شو، د TGW اړیکه شنه ده:
· که تاسو موجوده TGW او موجوده ضمیمه د خپل غوره ځای پر ځای ارتباط اختیار په توګه غوره کړې، ډاډ ترلاسه کړئ چې روټینګ د موجوده TGW او نوي ضمیمه شوي VPC ترمینځ ترتیب شوی ، چیرې چې د سیسکو DNA مرکز پیل شوی. د معلوماتو لپاره، په 72 مخ کې د موجوده ټرانزیټ او پیرودونکي دروازې په لاسي ډول تنظیم کړئ روټینګ وګورئ. د پیوستون حالت په لاندې ډول ښودل کیږي: · که ستاسو VPC له TGW سره وصل نه وي، د TGW اړیکه خړ کیږي:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 71
په لاسي ډول د موجوده ټرانزیټ او پیرودونکي دروازې په اړه روټینګ تنظیم کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
· وروسته له دې چې د TGW ارتباط په بریالیتوب سره تاسیس شو، د TGW اړیکه شنه ده:
8 ګام
د ډشبورډ پین ته د بیرته راستنیدو لپاره ډشبورډ ته لاړشئ کلیک وکړئ ، چیرې چې تاسو کولی شئ ډیر VA پوډونه رامینځته کړئ او خپل موجوده اداره کړئ.
په لاسي ډول د موجوده ټرانزیټ او پیرودونکي دروازې په اړه روټینګ تنظیم کړئ
که تاسو د نوي VA پوډ رامینځته کولو پرمهال د موجوده ټرانزیټ ګیټ وے او موجوده ضمیمې ستاسو د غوره ارتباط اختیار په توګه غوره کړې ، د سیسکو DNA سنټر VA لانچ پیډ د سیسکو DNA مرکز پیل کولو لپاره VPC رامینځته کوي او دا VPC ستاسو موجوده TGW سره ضمیمه کوي. د سیسکو DNA مرکز VA لانچ پیډ لپاره د TGW اتصال رامینځته کولو لپاره ، تاسو باید په لاسي ډول په AWS کې د TGW روټینګ جدول تنظیم کړئ او خپل موجوده CGW ته د روټینګ ترتیب اضافه کړئ.
کړنلاره
مرحله 1 د AWS کنسول څخه، د VPC خدمت ته لاړ شئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 72
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
په لاسي ډول د موجوده ټرانزیټ او پیرودونکي دروازې په اړه روټینګ تنظیم کړئ
ګام 2 ګام 3
په کیڼ نیویګیشن پین کې، د ټرانزیټ ګیټس لاندې، د ټرانزیټ ګیټ ویز روټ میزونه غوره کړئ او د موجوده TGW روټ جدول غوره کړئ.
د ټرانزیټ ګیټی روټ میزونو کړکۍ کې، د اتحادیې ټب کلیک وکړئ او بیا د اتحادیې جوړ کړئ کلیک وکړئ.
4 ګام د ټرانزیټ ګیټی روټ میزونو کړکۍ کې، د تبلیغاتو ټب کلیک وکړئ او بیا د پروپاګیشن رامینځته کولو کلیک وکړئ.
ګام 5 ګام 6
د دې لپاره چې ډاډ ترلاسه کړئ چې د اړونده VPC او VPN ترمنځ جامد لاره فعاله ده، د روټونو ټب کلیک وکړئ او بیا د جامد لارې رامینځته کړئ کلیک وکړئ. ډاډ ترلاسه کړئ چې ستاسو د ځای پر ځای د روټر ترتیب تازه شوی ترڅو د شبکې ترافیک ته لاره ومومي چې د CIDR رینجونو لپاره ټاکل شوي چې ستاسو په AWS چاپیریال کې ستاسو CGW ته ځانګړي شوي.
د مثال لپارهample: د لارې تونل-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 73
د نوي سیسکو DNA مرکز VA جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د نوي سیسکو DNA مرکز VA جوړ کړئ
دا کړنلاره د نوي سیسکو DNA مرکز VA ترتیبولو لپاره وکاروئ. کړنلاره
1 ګام
په ډشبورډ پین کې، د VA پوډونو څخه یو ومومئ او د VA پوډ کارت کې، د سیسکو DNA مرکزونه جوړ کړئ / اداره کړئ کلیک وکړئ.
مرحله 2 د سیسکو DNA مرکز رامینځته / اداره کولو کې ، کلیک وکړئ + نوی سیسکو DNA مرکز رامینځته کړئ.
3 ګام
لاندې توضیحات دننه کړئ:
د سیسکو DNA مرکز نسخه: د ډراپ-ډاون لیست څخه، د سیسکو DNA مرکز نسخه غوره کړئ.
· د تصدۍ DNS: د خپل شرکت DNS IP پته دننه کړئ. ډاډ ترلاسه کړئ چې د سوداګرۍ DNS د VA پوډ څخه د لاسرسي وړ دی چیرې چې تاسو د سیسکو DNA مرکز VA رامینځته کوئ.
نوټ
د سیسکو DNA مرکز VA لانچ پیډ د UDP په کارولو سره د پریمیس شبکې اتصال چیک کوي
پورټ 53 د DNS سرور IP پتې سره چې تاسو داخل کړی.
· FQDN (په بشپړ ډول وړ ډومین نوم): د سیسکو DNA مرکز VA IP پته دننه کړئ لکه څنګه چې ستاسو په DNS سرور کې ترتیب شوی.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 74
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د نوي سیسکو DNA مرکز VA جوړ کړئ
· د پراکسي توضیحات: د لاندې HTTPS شبکې پراکسي انتخابونو څخه یو غوره کړئ: · هیڅ پراکسي: هیڅ پراکسي سرور نه کارول کیږي. · غیر مستند: پراکسي سرور تصدیق ته اړتیا نلري. داخل کړئ URL او د پراکسي سرور پورټ نمبر. · پراکسي تصدیق: پراکسي سرور تصدیق ته اړتیا لري. داخل کړئ URLد پراکسي سرور لپاره د پورټ شمیره، کارن نوم، او پټنوم توضیحات.
· د سیسکو DNA مرکز مجازی وسایلو اسناد: د سیسکو DNA مرکز VA ته د ننوتلو لپاره د کارولو لپاره د CLI پټنوم دننه کړئ. پاسورډ باید: · هر ټب یا لاین وقفه پریږدي · لږترلږه اته حروف ولري · لږترلږه د لاندې کټګوریو څخه درې حروف ولري: · کوچني حروف (a-z) · لوی حروف (A-Z) · شمیرې (0-9) · ځانګړي کرکټرونه (د مثال لپارهample,! یا #)
دا پټنوم د راتلونکي حوالې لپاره خوندي کړئ.
نوټ
کارن نوم میګلیو دی.
4 ګام
په DNS سرور کې د تشبث DNS سرور او FQDN ترتیب شوي تصدیق کولو لپاره تایید کلیک وکړئ.
نوټ
د سیسکو DNA مرکز VA لانچ پیډ کې، 1.5.0 خپور کړئ، که د DNS سرور، پراکسي سرور، یا FQDN
چکونه ناکام شول، په لاندې ډول خپل ترتیب ته دوام ورکړئ:
· که د DNS سرور تایید ناکام شي، تاسو نشئ کولی د خپل سیسکو DNA مرکز VA جوړولو ته دوام ورکړئ. ډاډ ترلاسه کړئ چې داخل شوی د DNS سرور IP پته د VA پوډ څخه د لاسرسي وړ ده.
· که د پراکسي سرور تایید ناکام شي، تاسو لاهم کولی شئ خپل ترتیب ته دوام ورکړئ ځکه چې حتی که د غلط پراکسي توضیحات نه وي ثابت شوي، د سیسکو DNA مرکز VA کار کوي.
· که د FQDN تایید ناکام شي، تاسو کولی شئ د خپل سیسکو DNA مرکز VA جوړولو ته دوام ورکړئ. په هرصورت، د دې لپاره چې د سیسکو DNA مرکز VA کار وکړي، تاسو اړتیا لرئ د FQDN ترتیب تنظیم کړئ.
ګام 5 ګام 6 ګام 7 ګام
Review د تشکیلاتو توضیحات.
که تاسو له ترتیب څخه راضي یاست، د سیسکو DNA مرکز ترتیب پیل کړئ کلیک وکړئ. د ډاونلوډ PEM کیلي کې File د ډیالوګ بکس، د PEM کیلي ډاونلوډ کلیک وکړئ. که تاسو په لغوه کلیک وکړئ، تاسو د لنډیز کړکۍ ته بیرته راګرځئ.
مهم ځکه چې د PEM کیلي ستاسو په AWS حساب کې ندي زیرمه شوي ، تاسو اړتیا لرئ دا ډاونلوډ کړئ. تاسو د سیسکو DNA مرکز VA ته د لاسرسي لپاره د PEM کیلي ته اړتیا لرئ چې رامینځته کیږي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 75
د نوي سیسکو DNA مرکز VA جوړ کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
وروسته له دې چې تاسو PEM ډاونلوډ کړئ file، د ډیالوګ بکس بندیږي ، او د سیسکو DNA مرکز VA لانچ پیډ د سیسکو DNA مرکز چاپیریال تنظیم کول پیل کوي.
د چاپیریال تنظیم کولو وروسته، د سیسکو DNA مرکز بوټان. په پیل کې، د سیسکو DNA مرکز VA لانچ پیډ بهرنۍ حلقه په خړ کې ښکاره کوي. کله چې پورټ 2222 تایید شي، عکس امبر بدلیږي. کله چې پورټ 443 تایید شي، عکس شنه کیږي.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 76
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د نوي سیسکو DNA مرکز VA جوړ کړئ
نوټ
دا پروسه 45-60 دقیقې وخت نیسي. له اپلیکیشن څخه مه وځئ یا دا کړکۍ یا ټب بند کړئ.
که نه نو، تنظیم به ودروي.
وروسته له دې چې د سیسکو DNA مرکز بوټینګ ترسره شو، ترتیب بشپړ شو. تاسو اوس کولی شئ view ستاسو د سیسکو DNA مرکز VA توضیحات.
که چیرې د سیسکو DNA مرکز ترتیب ناکام شي، د سیسکو DNA مرکز (s) پین ته وګرځئ / جوړ کړئ. د معلوماتو لپاره، د ګمارنې ستونزه وګورئ، په 78 پاڼه کې
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 77
د ځای پرځای کولو ستونزه حل کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
8 ګام د Cisco DNA مرکز (s) جوړ / اداره کولو ته د بیرته راستنیدو لپاره، د Cisco DNA مرکز (s) اداره کولو ته لاړ شئ کلیک وکړئ.
د ځای پرځای کولو ستونزه حل کړئ
د سیسکو DNA مرکز VA لانچ پیډ ډیزاین شوی ترڅو تاسو سره د لږترلږه مداخلې سره په AWS کې د سیسکو DNA مرکز په بې ساري ډول تنظیم کولو کې مرسته وکړي. دا برخه تاسو ته ښیې چې څنګه په AWS کې د سیسکو DNA مرکز ګمارلو پرمهال عام مسلې حل کړئ.
یادونه موږ د AWS کنسول له لارې د سیسکو DNA مرکز VA لانچ پیډ سره د لارښود بدلونونو پروړاندې وړاندیز کوو ، ځکه چې دا د مسلو لامل کیدی شي چې د سیسکو DNA مرکز VA لانچ پیډ نشي حل کولی.
که تاسو کومه مسله لرئ چې پدې برخه کې ندي حل شوي، د سیسکو TAC سره اړیکه ونیسئ.
د ډاکر تېروتنې ستونزې حل کړئ
که تېروتنه، پورټ لا دمخه په کارولو کې وي، د سیسکو DNA مرکز VA لانچ پیډ لپاره د ډاکر عکسونو چلولو پرمهال ښکاره کوي، تاسو کولی شئ دا د لاندې ممکنه حلونو سره حل کړئ:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 78
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د ننوتلو تېروتنې ستونزې حل کړئ
تېروتنه
احتمالي حل
که تاسو په ډاکر کې لاندې تېروتنه ترلاسه کړئ، د سرور غوښتنلیک چل کړئ:
د سرور غوښتنلیک چلول:
docker run -d -p : 8080 -e
پورټ لا دمخه کارول کیږي
SECRET_KEY= -نوم سرور -پول=تل
dockerhub.cisco.com/maglev-docker/server:xxx-latest
نوټ
تاسو کولی شئ هر ډول موجود سرور بندر وکاروئ.
د سرور غوښتنلیک چلولو پرمهال ، د پیرودونکي غوښتنلیک پرمخ وړئ:
ډاکر رن -d -p 90:80 -e REACT_APP_API_URL=http://localhost: -name client –pull=always dockerhub.cisco.com/maglevdocker/client:x.x.x
نوټ
تاسو باید ورته پورټ نمبر وکاروئ کوم چې تاسو د سرور غوښتنلیک چلولو لپاره کارولی و.
که تاسو په ډاکر کې لاندې تېروتنه ترلاسه کړئ، د مراجعینو غوښتنلیک چل کړئ:
د پیرودونکي غوښتنلیک چلول:
ډاکر رن -d -p : 80 -نوم پیرودونکي -پل = تل
پورټ لا دمخه کارول کیږي
dockerhub.cisco.com/maglev-docker/client:xxx
نوټ
تاسو کولی شئ هر ډول موجود سرور بندر وکاروئ.
د ننوتلو تېروتنې ستونزې حل کړئ
کله چې تاسو د سیسکو DNA مرکز VA لانچ پیډ ته ننوځئ، تاسو ممکن د ننوتلو تېروتنې سره مخ شئ. تاسو کولی شئ د لاندې احتمالي حلونو سره د عام ننوتلو غلطیو حل کړئ:
تېروتنه ناسم اسناد.
احتمالي حل خپل اسناد بیا دننه کړئ او وګورئ چې دوی سم داخل شوي دي.
تاسو کافي لاسرسی نلرئ. د مدیر کاروونکو لپاره، تصدیق کړئ چې ستاسو حساب د مدیر لاسرسي اجازه لري. د فرعي کاروونکو لپاره، تصدیق کړئ چې ستاسو مدیر تاسو د CiscoDNACenter کاروونکي ګروپ کې شامل کړي.
د حذف کولو عملیات روان دي، مهرباني وکړئ یو څه وروسته بیا هڅه وکړئ.
که چیرې یو اډمین کارن ستاسو د AWS حساب څخه -cisco-dna-center نړیوال بالټ ړنګ کړي او بیا د ننوتلو هڅه وکړي، دا د ننوتلو تېروتنه واقع کیدی شي. د ړنګولو بشپړولو لپاره 5 دقیقې انتظار وکړئ.
د کوربه شوي سیسکو DNA مرکز VA لانچ پیډ تېروتنه ستونزه حل کړئ
په کوربه توب د سیسکو DNA مرکز VA لانچ پیډ کې، کله چې تاسو د اصلي لامل تحلیل (RCA) پیل کړئ، د نرخ څخه تیریدو غلطی واقع کیدی شي. که دا تېروتنه رامنځته شي، لاندې بینر ښودل کیږي:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 79
د سیمې ستونزې حل کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
دا خطا بینر ښکاره کوي کله چې د یوې سیمې لپاره د API غوښتنې اعظمي شمیر (10,000 په یوه ثانیه کې) ترلاسه کیږي. د دې مسلې د حل لپاره، په AWS کې د خدماتو کوټې خدمت سره حد زیات کړئ، یا د څو ثانیو وروسته عملیات بیا هڅه وکړئ.
د سیمې ستونزې حل کړئ
تاسو کولی شئ د لاندې ممکنه حلونو سره د سیمې مسلې حل کړئ:
مسله
احتمالي حل
په نوي کې د نوي VA پوډ رامینځته کولو پرمهال ډاډ ترلاسه کړئ چې په AWS کنسول کې کوم لارښود پروسه په بریالیتوب سره بشپړه شوې او هڅه وکړئ
سیمه، د سیسکو DNA مرکز VA
دا ګام بیا. که ستونزه دوام ومومي، د Cisco TAC سره اړیکه ونیسئ.
لانچ پیډ د خطا پیغام ښیې یا سکرین د 5 څخه ډیر لپاره کنګل کیږي
نوټ
دقیقې او نه ښکاره کوي a
د ترتیب د پرمختګ پیغام.
د دې ډول شخړو څخه مخنیوي لپاره، موږ وړاندیز کوو چې تاسو د VA پوډونو کې کوم لاسي بدلونونه مه کوئ. پرځای یې، د ټولو کړنو لپاره د سیسکو DNA مرکز VA لانچ پیډ وکاروئ.
ستاسو د سیمې تنظیم ناکام شو او د سیسکو DNA د AWS سره قضیه پرانیزئ او وغواړئ چې دوی ناکامې سرچینې له شالید څخه حذف کړي. د مرکز VA لانچ پیډ یو بالټ ښکاره کوي [نوم] د لاندې سره ورته غلطی ثبات نه کوي:
د VA پوډ ترتیب کولو تېروتنې ستونزې حل کړئ
تاسو کولی شئ د لاندې ممکنه حلونو سره د VA پوډ ترتیب کولو غلطیو حل کړئ:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 80
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د VA پوډ ترتیب کولو تېروتنې ستونزې حل کړئ
تېروتنه + د VA پوډ تڼۍ جوړول غیر فعال شوي
احتمالي حل
خپل کرسر په معیوب شوي تڼۍ کې واچوئ ترڅو د دې په اړه نور معلومات زده کړئ چې ولې دا غیر فعال دی.
لاندې احتمالي دلیلونه دي چې ولې تاسو نشئ کولی نوی VA پوډ رامینځته کړئ:
· تاسو د VPC خدماتو کوټې حد ته رسیدلی یاست: د هرې سیمې لپاره، ستاسو د AWS مدیر لخوا یو حد ټاکل شوی چې څومره VPCs رامینځته کیدی شي. عموما، په هره سیمه کې 5 VPCs شتون لري، او هر VPC کولی شي یوازې یو VA پوډ ولري. په هرصورت، تاسو ممکن د دقیق شمیر لپاره د خپل AWS مدیر سره اړیکه ونیسئ.
په یاد ولرئ چې کوم VPC د سیسکو DNA مرکز VA لانچ پیډ څخه بهر د سرچینو لپاره کارول کیږي پدې حد کې مرسته کوي. د مثال لپارهample، که ستاسو د AWS حساب د پنځو VPCs محدودیت ولري او دوه یې کارول کیږي، تاسو کولی شئ یوازې په ټاکل شوي سیمه کې درې نور VA پوډونه جوړ کړئ.
د نوي VA پوډونو رامینځته کولو لپاره ، له خپل AWS مدیر څخه وغواړئ چې حد بدل کړي یا ستاسو ځینې موجود VA پوډونه یا VPCs ستاسو په AWS حساب کې حذف کړي.
· د پوډ له مینځه وړل په پرمختګ کې: په سیمه کې د وروستي VA پوډ حذف کول په پرمختګ کې دي. یو څو دقیقې انتظار وکړئ، او بیا د نوي VA پوډ رامینځته کولو هڅه وکړئ.
د دې سیمې لپاره AMI ID ستاسو د حساب لپاره شتون نلري.
کله چې تاسو کلیک وکړئ + نوی VA پوډ جوړ کړئ، د سیسکو DNA مرکز VA لانچ پیډ ستاسو د ټاکل شوې سیمې لپاره د AMI ID تاییدوي.
که تاسو د دې تېروتنې سره مخ شئ، تصدیق ناکام شوی او تاسو نشئ کولی پدې سیمه کې نوی پوډ جوړ کړئ. د سیسکو TAC سره اړیکه ونیسئ ترڅو تاسو سره د مسلې په حل کې مرسته وکړي.
ستاسو د VPN ترتیب ناسم دی. کله چې د VA پوډ تنظیم کول ، لاندې VPN پلورونکي نه ملاتړ کیږي:
پدې مرحله کې تاسو نشئ کولی دا تازه کړئ نو مهرباني وکړئ مثال حذف کړئ او جوړ کړئ
· باراکودا
یو نوی.
· سوفوس
· ویتا
· زیکسیل
که تاسو د نه ملاتړ شوي VPN پلورونکي کاروئ ، د سیسکو DNA مرکز VA لانچ پیډ لاندې خطا پیغام ښیې:
د ډول سره CustomerGateway
تاسو ممکن د دې غلطۍ سره مخ شئ که تاسو هڅه وکړئ په یو وخت کې له یو څخه ډیر VA پوډ رامینځته کړئ.
"ipsec.1"، ip-address "xx.xx.xx.xx"، او bgp-asn "65000" لا دمخه شتون لري (RequestToken:
د دې تېروتنې د حل کولو لپاره، ناکامه VA پوډ حذف کړئ او بیا یې جوړ کړئ. ډاډ ترلاسه کړئ چې تاسو په یو وخت کې یوازې یو VA پوډ جوړ کړئ.
f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,
د هینډلر ایرر کوډ: دمخه شتون لري)
د AWS زیربنا ناکامه شوه.
که د AWS ترتیب ناکام شي، د ډشبورډ پین ته بیرته راشئ او یو نوی VA پوډ جوړ کړئ. د نورو معلوماتو لپاره، په 63 پاڼه کې یو نوی VA پوډ جوړ کړئ وګورئ.
نوټ
تاسو کولی شئ د VA پوډ حذف کړئ چې په ترتیب کولو کې پاتې راغلی.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 81
د شبکې نښلولو تېروتنه ستونزه حل کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
تېروتنه
د AWS ترتیب ناکامیږي کله چې د VA پوډ ترمیم کول
احتمالي حل
ډاډ ترلاسه کړئ چې په AWS کنسول کې کوم لارښود پروسه په بریالیتوب سره بشپړه شوې او دا مرحله بیا هڅه وکړئ. که ستونزه دوام ومومي، د Cisco TAC سره اړیکه ونیسئ.
نوټ
د دې ډول شخړو څخه مخنیوي لپاره، موږ سپارښتنه کوو چې تاسو هیڅ لارښود مه جوړوئ
د VA پوډونو کې بدلونونه. پرځای یې، د سیسکو DNA مرکز VA لانچ پیډ وکاروئ
د ټولو کړنو لپاره.
د VA پوډ حذف کول ناکام شوي
ډاډ ترلاسه کړئ چې په AWS کنسول کې کوم لارښود پروسه په بریالیتوب سره بشپړه شوې او دا مرحله بیا هڅه وکړئ. که ستونزه دوام ومومي، د Cisco TAC سره اړیکه ونیسئ.
نوټ
د دې ډول شخړو څخه مخنیوي لپاره، موږ سپارښتنه کوو چې تاسو هیڅ لارښود مه جوړوئ
د VA پوډونو کې بدلونونه. پرځای یې، د سیسکو DNA مرکز VA لانچ پیډ وکاروئ
د ټولو کړنو لپاره.
هغه سرچینه چې تاسو یې د حذف کولو هڅه کوئ که تاسو د VA پوډ حذف کولو پرمهال د دې تېروتنې سره مخ شئ، د سیسکو TAC سره اړیکه ونیسئ. په دې وروستیو کې تعدیل شوی. مهرباني وکړئ پاڼه تازه کړئ تازه بدلونونه ترلاسه کړئ او بیا هڅه وکړئ.
د شبکې نښلولو تېروتنه ستونزه حل کړئ
د VA پوډ رامینځته کولو پرمهال ، که چیرې د IPsec تونل یا TGW اتصال رامینځته شوی نه وي ، ډاډ ترلاسه کړئ چې تونل ستاسو په دننه کې فایر وال یا روټر کې دی.
که د VA پوډ څخه TWG ته تونل شنه وي او د TWG څخه CGW ته تونل خړ وي، ډاډ ترلاسه کړئ چې:
· تاسو سم ترتیب وړاندې کړی file ستاسو د شبکې مدیر ته. ستاسو د شبکې مدیر په ترتیب کې اړین بدلونونه راوستل file. ستاسو د شبکې مدیر ستاسو د شرکت فایروال یا روټر ته د دې ترتیب پلي کول پای ته رسولي. · که تاسو موجوده TGW او موجوده ضمیمې د خپلې شبکې ارتباط غوره توب په توګه غوره کړئ، جوړ کړئ
ډاډ ترلاسه کړئ چې تاسو په 72 مخ کې د موجوده ټرانزیټ او پیرودونکي دروازې په لاسي ډول تنظیم شوي روټینګ په سمه توګه تعقیب کړی.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 82
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
د سیسکو DNA مرکز VA ترتیب کولو تېروتنې ستونزې حل کړئ
د سیسکو DNA مرکز VA ترتیب کولو تېروتنې ستونزې حل کړئ
تاسو کولی شئ د لاندې احتمالي حلونو سره د سیسکو DNA مرکز VA تنظیم کولو پرمهال رامینځته شوي غلطۍ حل کړئ:
د چاپېریال تنظیم کولو تېروتنه ناکامه شوه
احتمالي حل 1. د سیسکو DNA مرکز VA لانچ پیډ کې ، د سیسکو DNA مرکز رامینځته / اداره کولو ته راستون شئ
تخته
2. د سیسکو DNA مرکز VA حذف کړئ.
3. یو نوی سیسکو DNA مرکز VA جوړ کړئ.
ړنګول ناکام شول
که د سیسکو DNA مرکز VA ړنګول ناکام شي، د Cisco TAC سره اړیکه ونیسئ.
د همغږۍ تېروتنې ستونزې حل کړئ
تاسو د لاندې ممکنه حلونو سره د موافقت خطا حل کړئ:
تېروتنه
احتمالي حل
د پوډ حذف کولو توان نلري تاسو نشئ کولی یوه برخه حذف کړئ ، لکه د VA پوډ یا د سیسکو DNA مرکز VA ، کوم چې بل کارونکي رامینځته کړی وي
یا د سیسکو DNA مرکز پداسې حال کې چې یو بل عمل په اجزا کې روان دی. وروسته له دې چې عمل بشپړ شي، تاسو یا کوم بل
د بل کارونکي لخوا رامینځته شوی کولی شي برخه حذف کړي.
کارن
د مثال لپارهample، تاسو نشئ کولی د VA پوډ یا د سیسکو DNA مرکز VA حذف کړئ پداسې حال کې چې دا په لاندې کې وي
پروسې او حالتونه:
· بل کارونکی د سیسکو DNA مرکز VA د جوړولو په پروسه کې دی.
· بل کارونکی د سیسکو DNA مرکز VA د حذفولو په حال کې دی.
· د سیسکو DNA مرکز VA د حذف کولو هڅې وروسته په ناکام حالت کې دی.
د پوډ حالت لري که تاسو د VA پوډ حذف کولو هڅه کړې وي ، د اصلي کارونکي حساب چې VA پوډ رامینځته کړی ممکن پدې وروستیو کې بدل شوی وي. هممهاله عمل. دا همغږي مسله د ټاکل شوي VA پوډ حالت بدلوي.
ته view د VA پوډ تازه حالت، تازه کلیک وکړئ.
د نورو ګمارلو مسلو ستونزه حل کړئ
تاسو کولی شئ نورې ستونزې حل کړئ چې د لاندې احتمالي حلونو سره په AWS کې د سیسکو DNA مرکز VA ځای پرځای کولو پرمهال پیښیږي:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 83
د نورو ګمارلو مسلو ستونزه حل کړئ
د سیسکو DNA مرکز VA لانچ پیډ په کارولو سره ځای په ځای کړئ
مسله
احتمالي لاملونه او حلونه
سرچینې شنه دي، مګر په ځینو مرحلو کې، تاسو یوازې هغه وخت پرمخ ځئ که ټولې سرچینې په بریالیتوب سره تنظیم شوي وي. د دې لپاره چې ډاډ ترلاسه شي چې د پروسې تڼۍ غیر فعاله ده. د ګمارنې بشپړتیا، د پروسیډ تڼۍ غیر فعاله پاتې کیږي تر هغه چې تنظیم بشپړ شي
او ټولې سرچینې ترتیب او بار شوي دي.
ځینې وختونه، سکرین ښیې چې سرچینې په بریالیتوب سره تنظیم شوي، مګر د پروسیډ تڼۍ لاهم غیر فعاله ده. پدې حالت کې ، تاسو اړتیا لرئ د ځینې سرچینو بارولو لپاره څو ثانیې انتظار وکړئ. وروسته له دې چې ټولې سرچینې تنظیم او بار شوې، د پروسیډ تڼۍ فعاله شوې.
ناکامي کله چې په یوه سیمه کې د ورته CGW سره ډیری VA پوډونه ځای په ځای کول.
ډاډ ترلاسه کړئ چې: · د CGW IP پته ستاسو د شرکت فایروال یا روټر IP پته ده. · د CGW IP پته یو معتبر عامه پته ده.
· د CGW IP پته په ورته سیمه کې د بل VA پوډ لپاره نه ده کارول شوې. اوس مهال، په هره سیمه کې، ډیری VA پوډونه ورته CGW IP پته نلري. د یو څخه ډیرو VA پوډونو لپاره ورته CGW IP پته کارولو لپاره ، هر VA پوډ په مختلف سیمه کې ځای په ځای کړئ.
د سیسکو DNA مرکز VA SSH یا پینګ کولو توان نلري.
غونډه پای ته ورسیده
تاسو نشئ کولی د SSH له لارې وصل شئ یا د سیسکو DNA مرکز VA پینګ کړئ ، که څه هم تونل پورته دی او د غوښتنلیک حالت بشپړ دی (شنه). دا مسله ممکن رامینځته شي که چیرې د پریمیس CGW په غلط ډول تنظیم شوی وي. د CGW ترتیب تایید کړئ او بیا هڅه وکړئ.
که ستاسو د ناستې وخت پای ته ورسیږي پداسې حال کې چې عملیات روان دي، لکه د RCA پیل کول، عملیات ممکن په ناڅاپي توګه پای ته ورسیږي او لاندې خبرتیا ښکاره کړي:
که ستاسو د ناستې وخت پای ته ورسیږي، بیرته ننوتل او عملیات بیا پیل کړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 84
IIPART
د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
· د سیسکو DNA مرکز 2.3.5.3 په AWS کې د AWS کلاوډ فارمیشن په کارولو سره په 87 مخ کې ځای په ځای کړئ
4 فصل
د AWS کلاوډ فارمیشن په کارولو سره په AWS کې د سیسکو DNA مرکز 2.3.5.3 ځای په ځای کړئ
· په 87 پاڼه کې د AWS CloudFormation په کارولو سره د AWS په لاسي ډول د Cisco DNA مرکز ځای په ځای کړئ · په 87 پاڼه کې د AWS CloudFormation کاري فلو په کارولو سره لاسي ګمارنه؛ په 88 پاڼه کې د AWS CloudFormation په کارولو سره د لاسي ګمارلو لپاره شرطونه؛ په 93 پاڼه کې د AWS کلاوډ فارمیشن په کارولو سره د لاسي ګمارنې لپاره د AWS CloudFormation مرکز، د AWS CloudFormation Manually AWMWMWS مرکز کې ځای پر ځای کړئ په 98 مخ کې · په XNUMX پاڼه کې د ګومارنې تصدیق کول
په AWS کې د سیسکو DNA مرکز په لاسي ډول د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
که تاسو د AWS ادارې سره آشنا یاست، تاسو د AWS CloudFormation په کارولو سره په خپل AWS حساب کې د سیسکو DNA مرکز AMI په لاسي ډول ځای پرځای کولو اختیار لرئ. د دې میتود سره ، تاسو اړتیا لرئ د AWS زیربنا رامینځته کړئ ، د VPN تونل رامینځته کړئ ، او د سیسکو DNA مرکز ځای په ځای کړئ.
د AWS کلاوډ فارمیشن کاري فلو په کارولو سره لاسي ګمارنه
د دې میتود په کارولو سره په AWS کې د سیسکو DNA مرکز ځای په ځای کولو لپاره ، دا د لوړې کچې مرحلې تعقیب کړئ: 1. شرایط پوره کړئ. په پاڼه کې د AWS CloudFormation په کارولو سره د لاسي ګمارنې لپاره شرایط وګورئ
88. 2. (اختیاري) په AWS کې د سیسکو ISE او ستاسو د سیسکو DNA مرکز VA یوځای کړئ. لپاره لارښوونې وګورئ
په AWS کې د Cisco ISE یوځای کول په AWS کې د Cisco DNA مرکز سره په 4 پاڼه کې. 3. د AWS کلاوډ فارمیشن په کارولو سره په AWS کې د سیسکو DNA مرکز ځای په ځای کړئ. د سیسکو DNA مرکز ځای پرځای کول وګورئ
AWS په لاسي ډول د AWS CloudFormation په کارولو سره، په 93 پاڼه کې. 4. ډاډ ترلاسه کړئ چې ستاسو د چاپیریال ترتیب او د سیسکو DNA مرکز VA ترتیب په سمه توګه نصب شوی.
او لکه څنګه چې تمه کیده کار کوي. د ګمارنې تایید، په 98 پاڼه کې وګورئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 87
د AWS کلاوډ فارمیشن په کارولو سره د لاسي ګمارلو لپاره شرایط
د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
د AWS کلاوډ فارمیشن په کارولو سره د لاسي ګمارلو لپاره شرایط
مخکې له دې چې تاسو په AWS کې د سیسکو DNA مرکز ځای پرځای کول پیل کړئ، ډاډ ترلاسه کړئ چې لاندې شبکه، AWS، او د سیسکو DNA مرکز اړتیاوې پوره شوي:
د شبکې چاپیریال تاسو باید د خپل شبکې چاپیریال په اړه لاندې معلومات په لاس کې ولرئ:
· د شرکت DNS سرور IP پته · (اختیاري) د HTTPS شبکې پراکسي توضیحات
د AWS چاپیریال تاسو باید د AWS چاپیریال اړتیاوې پوره کړئ:
· تاسو خپل AWS حساب ته د لاسرسي لپاره معتبر اسناد لرئ.
یادونه موږ وړاندیز کوو چې ستاسو د AWS حساب یو فرعي حساب (د ماشوم حساب) وي ترڅو د سرچینو خپلواکي او انزوا وساتي. یو فرعي حساب ډاډ ورکوي چې د سیسکو DNA مرکز ګمارل ستاسو په موجوده سرچینو اغیزه نه کوي.
· مهم: ستاسو د AWS حساب د Cisco DNA مرکز مجازی اپلائنس کې ګډون شوی - د AWS بازار ځای کې خپل لایسنس (BYOL) راوړئ.
· تاسو باید د خپل AWS حساب لپاره د مدیر لاسرسي اجازه ولرئ. (په AWS کې، د پالیسۍ نوم د AdministratorAccess په توګه ښودل شوی.)
لاندې سرچینې او خدمات باید په AWS کې تنظیم شي:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 88
د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
د AWS کلاوډ فارمیشن په کارولو سره د لاسي ګمارلو لپاره شرایط
· VPC: د CIDR وړاندیز شوی حد /25 دی. په IPv4 CIDR نوټیشن کې، د IP پتې وروستی اوکټیټ (څلورم اوکټیټ) یوازې 0 یا 128 ارزښتونه لري.ample: xxx0 یا xxx128.
· Subnets: د وړاندیز شوي فرعي نیټ سلسله /28 ده او باید ستاسو د کارپوریټ فرعي نیټ سره یوځای نشي.
· د لارې میزونه: ډاډ ترلاسه کړئ چې ستاسو د VPC فرعي شبکې ته اجازه ورکړل شوې چې ستاسو د VPN GW یا TGW له لارې ستاسو د سوداګرۍ شبکې سره اړیکه ونیسي.
· امنیتي ګروپونه: په AWS کې ستاسو د سیسکو DNA مرکز VA او ستاسو د سوداګرۍ شبکه کې د وسیلو ترمنځ د ارتباط لپاره، د AWS امنیتي ګروپ چې تاسو په AWS کې ستاسو د Cisco DNA مرکز VA سره ضمیمه کوئ باید لاندې بندرونو ته اجازه ورکړي:
· TCP 22, 80, 443, 9991, 25103, 32626
· UDP 123, 162, 514, 6007, 21730
تاسو باید دننه او بهر بندرونه هم تنظیم کړئ. د داخلي بندرونو تنظیمولو لپاره، لاندې انځور ته مراجعه وکړئ:
د وتلو بندرونو تنظیمولو لپاره، لاندې انځور ته مراجعه وکړئ:
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 89
د AWS کلاوډ فارمیشن په کارولو سره د لاسي ګمارلو لپاره شرایط
د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
پورټ - TCP 22، 80، 443
PDU 123
لاندې جدول د هغه بندرونو په اړه معلومات لیست کوي چې د سیسکو DNA مرکز یې کاروي، هغه خدمتونه چې په دې بندرونو کې اړیکه لري، د دوی په کارولو کې د وسیلې هدف، او وړاندیز شوي عمل.
د خدمت نوم ICMP
موخه
وسیلې د ICMP پیغامونه کاروي ترڅو د شبکې اتصال مسلو خبر کړي.
وړاندیز شوی عمل ICMP فعال کړئ.
HTTPS، SFTP، HTTP
د سیسکو څخه د سافټویر عکس ډاونلوډ کړئ ډاډ ترلاسه کړئ چې د فایر وال مقررات محدودوي
د HTTPS له لارې د DNA مرکز: 443، د کوربه یا شبکې سرچینه IP
SFTP: 22، HTTP: 80.
وسایلو ته اجازه ورکړل شوې چې د سیسکو DNA ته لاسرسی ومومي
په دې بندرونو کې د سیسکو DNA مرکز څخه سند ډاونلوډ کړئ.
د HTTPS له لارې مرکز: 443، HTTP: 80 یادښت
موږ سپارښتنه نه کوو
(سیسکو 9800 بې سیم کنټرولر، PnP)
د HTTP 80 کارول
سینسر/ټلی میټری.
HTTPS 443 هرچیرې
نوټ
80 پورټ بلاک کړئ که تاسو یې نه کوئ
ممکنه
د پلګ او پلی (PnP) څخه کار واخلئ،
د سافټویر انځور
مدیریت (SWIM)
سرایت شوی پیښه
مدیریت (EEM)
د وسایلو نوم لیکنه، یا
سیسکو 9800 بې سیم
کنټرولر.
NTP
وسایل د وخت لپاره NTP کاروي
بندر باید خلاص وي ترڅو وسایلو ته اجازه ورکړي
همغږي کول.
وخت همغږي کړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 90
د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
د AWS کلاوډ فارمیشن په کارولو سره د لاسي ګمارلو لپاره شرایط
پورټ UDP 162 UDP 514 UDP 6007 TCP 9991
UDP 21730 TCP 25103
TCP 32626
د خدمت نوم SNMP
موخه
د سیسکو DNA مرکز د وسیلو څخه د SNMP شبکې ټیلی میټري ترلاسه کوي.
وړاندیز شوی عمل
پورټ باید د SNMP پراساس د ډیټا تحلیلونو لپاره خلاص وي.
سیسلوګ
د سیسکو DNA مرکز syslog ترلاسه کوي پورټ باید د ډیټا تحلیلونو لپاره خلاص وي
د وسایلو څخه پیغامونه.
د syslog پر بنسټ.
NetFlow
د سیسکو DNA مرکز د NetFlow بندر ترلاسه کوي باید د ډیټا تحلیلونو لپاره خلاص وي
د وسیلو څخه د شبکې ټیلی میټری.
د NetFlow پر بنسټ.
د پراخه ساحه بونجور خدمت
د سیسکو DNA مرکز ملټيکاسټ پورټ ترلاسه کوي باید د سیسکو DNA ډومین نوم سیسټم (mDNS) ترافیک مرکز کې خلاص وي که چیرې د بونجور غوښتنلیک د خدماتو کشف ګیټی نصب څخه وي. (SDG) اجنټان د بونجور کنټرول پروتوکول کاروي.
د غوښتنلیک لید د غوښتنلیک لید خدمت CBAR پورټ باید خلاص وي کله چې CBAR وي
خدمت
وسیله اړیکه.
د شبکې وسیله کې فعال شوی.
سیسکو 9800 بې سیم د ټیلی میټری لپاره کارول کیږي. کنټرولر او د سیسکو کتلست 9000 سویچونه د سټیمینګ ټیلی میټري فعال شوي سره
پورټ باید د سیسکو DNA مرکز او Catalyst 9000 وسیلو ترمنځ د ټیلی میټري اړیکو لپاره خلاص وي.
هوښیار نیول (gRPC) راټولونکی
د ټرافیک احصایو ترلاسه کولو لپاره کارول کیږي او پورټ باید خلاص وي که تاسو د سیسکو سیسکو DNA ډاډ ترلاسه کولو ذہین DNA ډاډمن هوښیار نیول کیپچر (gRPC) خصوصیت لخوا کارول شوي کڅوړه - کیپچر ډیټا کاروئ. (gRPC) ځانګړتیا.
· د VPN ګیټ وے (VPN GW) یا د ټرانزیټ ګیټ وے (TGW): تاسو باید د خپل شرکت شبکې سره موجوده اړیکه ولرئ، کوم چې ستاسو د پیرودونکي دروازه (CGW) ده.
د CGW څخه AWS ته ستاسو د موجوده پیوستون لپاره، ډاډ ترلاسه کړئ چې سم بندرونه د سیسکو DNA مرکز VA ته د ټرافیک جریان لپاره خلاص دي، که تاسو د فایروال ترتیباتو یا پراکسي دروازې په کارولو سره خلاص کړئ. د مشهور شبکې خدماتو بندرونو په اړه د نورو معلوماتو لپاره چې وسیله یې کاروي، د سیسکو DNA مرکز د لومړي نسل تجهیزاتو نصبولو لارښود، خپریدو 2.3.5 "پلان د ځای پرځای کولو" څپرکي کې "د شبکې اړین بندرونه" وګورئ.
· د سایټ څخه سایټ VPN اتصال: تاسو کولی شئ د TGW ضمیمې او د TGW روټ میزونه وکاروئ.
· ستاسو د AWS چاپیریال باید د لاندې سیمو څخه یوه سره ترتیب شي: · ap-northeast-1 (Tokyo) · ap-northeast-2 (Seoul) · ap-south-1 (Mumbai) · ap-south East-1 (Singapore) · ap-souteast-2 (Sydney) · ca-central-1 (Canada)
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 91
د AWS کلاوډ فارمیشن په کارولو سره د لاسي ګمارلو لپاره شرایط
د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
· eu-central-1 (Frankfurt) · eu-south-1 (Milan) · eu-west-1 (Ireland) · eu-west-2 (London) · eu-west-3 (Paris) · us-east- 1 (ورجینیا) · us-east-2 (Ohio) · us-west-1 (N. California) · us-west-2 (Oregon)
· که تاسو غواړئ د ورته چاپیریال تنظیم کولو په کارولو سره د سیسکو DNA مرکز تنظیم کولو وړتیا سره ډیری IAM کاروونکي فعال کړئ ، نو تاسو اړتیا لرئ د لاندې پالیسیو سره یوه ډله جوړه کړئ او بیا دې ډلې ته اړین کارونکي اضافه کړئ: · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess
· د سیسکو د DNA مرکز مثال اندازه باید لاندې لږترلږه سرچینې اړتیاوې پوره کړي: · r5a.8xlarge
مهم
د سیسکو DNA مرکز یوازې د r5a.8x لوی مثال اندازه ملاتړ کوي. په دې ترتیب کې کوم بدلونونه ملاتړ نه کوي. سربیره پردې ، د r5a.8x لوی مثال اندازه په ځانګړي شتون زونونو کې نه ملاتړ کیږي. ته view د نه ملاتړ شوي شتون زونونو لیست، د سیسکو DNA مرکز VA لانچ پیډ لپاره د ریلیز یادښتونه وګورئ.
· 32 vCPU · 256-GB رام · 4-TB ذخیره · په هره ثانیه کې 2500 ډیسک ان پټ/آؤټ پټ عملیات (IOPS) · 180 MBps ډیسک بینډ ویت
· تاسو لاندې AWS معلومات په لاس کې لرئ: · Subnet ID · امنیتي ګروپ ID · Keypair ID · د چاپیریال نوم
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 92
د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
په AWS کې د سیسکو DNA مرکز په لاسي ډول د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
· د CIDR ریزرویشن
د سیسکو DNA مرکز چاپیریال تاسو باید د خپل سیسکو DNA مرکز چاپیریال لپاره لاندې اړتیاوې پوره کړئ:
· تاسو د سیسکو DNA مرکز GUI ته لاسرسی لرئ. · تاسو د سیسکو DNA مرکز لاندې معلومات په لاس کې لرئ:
· د NTP ترتیب · د اصلي دروازې ترتیب · CLI پټنوم · UI کارن نوم او پټنوم · جامد IP · FQDN د سیسکو DNA مرکز VA IP پته لپاره
په AWS کې د سیسکو DNA مرکز په لاسي ډول د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
تاسو کولی شئ په لاسي ډول د AWS کلاوډ فارمیشن په کارولو سره د سیسکو DNA مرکز په AWS کې ځای په ځای کړئ. چمتو شوی AWS CloudFormation ټیمپلیټ د ټولو اړین پیرامیټونو لپاره اړوند توضیحات لري. د ګمارنې پروسې د یوې برخې په توګه ، د سیسکو DNA مرکز مثال لپاره د AWS کلاوډ فارمیشن ټیمپلیټ په اوتومات ډول لاندې ایمیزون کلاوډ واچ ډشبورډ او الارمونه رامینځته کوي:
· DNACDashboard (VA_Instance_MonitoringBoard): دا ډشبورډ د سیسکو DNA مرکز مثال د CPUUtilization، NetworkIn، NetworkOut، DiskReadOps، او DiskWriteOps په اړه د څارنې معلومات وړاندې کوي.
· د DnacCPU الارم: کله چې د CPU کارول د سیسکو DNA مرکز مثالونو لپاره له 80٪ څخه ډیر یا مساوي وي ، نو دا الارم راپورته کیږي. د CPU کارولو لپاره ډیفالټ حد 80٪ دی.
· د DnacSystemStatusAlarm: که چیرې د سیسټم حالت چک د سیسکو DNA مرکز مثال لپاره ناکام شي، د بیا رغونې پروسه پیل کیږي. د سیسټم حالت چیک لپاره ډیفالټ حد 0 دی.
مخکې لدې چې تاسو پیل کړئ · تاسو د AWS چاپیریال د ټولو اړینو برخو سره تنظیم کړی. د معلوماتو لپاره، د AWS CloudFormation په کارولو سره د لاسي ګمارنې لپاره شرایط په 88 مخ کې وګورئ. · د VPN تونل پورته دی.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 93
په AWS کې د سیسکو DNA مرکز په لاسي ډول د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
1 ګام
ګام 2 ګام 3 ګام 4 ګام
کړنلاره
په کوم پورې اړه لري file تاسو غواړئ چې ډاونلوډ کړئ، له لاندې څخه یو وکړئ: · د سیسکو سافټویر ډاونلوډ سایټ ته لاړ شئ او لاندې ډاونلوډ کړئ file:
DNA_Center_VA_InstanceLaunch_CFT-1.6.0.tar.gz
د سیسکو سافټویر ډاونلوډ سایټ ته لاړ شئ او لاندې ډاونلوډ کړئ file:
DNA_Center_VA_InstanceLaunch_CFT-1.5.0.tar.gz
دواړه TAR files د AWS CloudFormation ټیمپلیټ لري چې تاسو یې د خپل سیسکو DNA مرکز VA مثال جوړولو لپاره کاروئ. د AWS CloudFormation ټیمپلیټ ډیری AMIs لري، هر یو د یوې ځانګړې سیمې پراساس مختلف AMI ID لري. د خپلې سیمې لپاره مناسب AMI ID وکاروئ:
سیمه AP-شمال ختیځ-1 (ټوکیو)
د سیسکو DNA مرکز AMI ID ami-0e15eb31bcb994472
ap-northeast-2 (سیول)
ami-043e1b9f3ccace4b2
ap-south-1 (ممبی)
ami-0bbdbd7bcc1445c5f
ap-souteast-1 (سنګاپور)
ami-0c365aa4cfb5121a9
ap-souteast-2 (سډني)
ami-0d2d9e5ebb58de8f7
ca-central-1 (کاناډا)
ami-0485cfdbda5244c6e
eu-central-1 (فرانکفورت)
ami-0677a8e229a930434
eu-south-1 (میلان)
ami-091f667a02427854d
eu-west-1 (آیرلینډ)
ami-0a8a59b277dff9306
eu-west-2 (لندن)
ami-0cf5912937286b42e
eu-west-3 (پاریس)
ami-0b12cfdd092ef754e
us-east-1 (ورجینیا)
ami-08ad555593196c1de
us-east-2 (اوهایو)
ami-0c52ce38eb8974728
us-west-1 (شمالي کالیفورنیا)
ami-0b83a898072e12970
us-west-2 (اوریګون)
ami-02b6cd5eee1f3b521
تایید کړئ چې TAR file ریښتینی دی او د سیسکو څخه. د تفصيلي ګامونو لپاره، وګورئ د سيسکو DNA مرکز VA TAR تصدیق کړئ Fileپه 6 پاڼه کې. د AWS کنسول ته ننوتل. د AWS کنسول ښکاره کیږي.
د لټون بار کې ، کلاوډ فارمیشن دننه کړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 94
د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
په AWS کې د سیسکو DNA مرکز په لاسي ډول د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
ګام 5 ګام 6
د ډراپ-ډاون مینو څخه، CloudFormation غوره کړئ. سټیک جوړ کړئ کلیک وکړئ او د نوي سرچینو سره غوره کړئ (معیاري).
7 ګام
د مشخص شوي ټیمپلیټ لاندې، د ټیمپلیټ اپلوډ غوره کړئ file، او د AWS CloudFormation ټیمپلیټ غوره کړئ چې تاسو په 1 مرحله کې ډاونلوډ کړی.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 95
په AWS کې د سیسکو DNA مرکز په لاسي ډول د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
8 ګام
د سټیک نوم دننه کړئ او بیا یې ولیکئview لاندې پارامترونه: · EC2 د مثال ترتیب · د چاپیریال نوم: د چاپیریال ځانګړی نوم وټاکئ. د چاپیریال نوم د ځای په ځای کولو کې توپیر لپاره کارول کیږي او ستاسو د AWS سرچینو نومونو ته وړاندې کیږي. که تاسو د پخوانۍ ګمارنې په څیر ورته چاپیریال نوم وکاروئ، اوسنی ځای پرځای کول به ناکام شي.
د شخصي سبنیټ ID: د VPC فرعي نیټ دننه کړئ چې د سیسکو DNA مرکز لپاره کارول کیږي.
· امنیتي ډله: هغه امنیتي ګروپ داخل کړئ چې د سیسکو DNA مرکز VA سره وصل وي چې تاسو یې ځای په ځای کوئ.
· کیپیر: د سیسکو DNA مرکز VA CLI ته د لاسرسي لپاره د SSH کیپیر دننه کړئ چې تاسو یې ځای په ځای کوئ.
· د سیسکو DNA مرکز ترتیب: لاندې معلومات دننه کړئ: · DnacInstanceIP: د سیسکو DNA مرکز IP پته.
· DnacNetmask: د سیسکو DNA مرکز netmask.
· DnacGateway: د سیسکو DNA مرکز د دروازې پته.
· DnacDnsServer: Enterprise DNS سرور.
· DnacPassword: د سیسکو DNA مرکز پټنوم.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 96
د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
په AWS کې د سیسکو DNA مرکز په لاسي ډول د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
نوټ
تاسو کولی شئ د سیسکو DNA مرکز VA CLI ته د لاسرسي لپاره د سیسکو DNA مرکز پټنوم وکاروئ
د AWS EC2 سیریل کنسول له لارې. پاسورډ باید:
· هر ټب یا لاین وقفې پریږدئ
· لږترلږه اته حروف ولرئ
· لږ تر لږه د لاندې دریو کټګوریو څخه حروف ولري:
· کوچني توري (a-z)
· لوی توري (A-Z)
· شمیرې (0-9)
· ځانګړي کرکټرونه (د مثال په توګهample,! یا #)
9 ګام
· DnacFQDN: د سیسکو DNA مرکز FQDN. · DnacHttpsProxy: (اختیاري) د سوداګرۍ HTTPS پراکسي. · DnacHttpsProxyUsername: (اختیاري) HTTPS پراکسي کارن نوم. · DnacHttpsProxyPassword: (اختیاري) HTTPS پراکسي پاسورډ.
(اختیاري) د سټیک اختیارونو تنظیم کولو لپاره په بل کلیک وکړئ.
ګام 10 ګام 11
د بیا کولو لپاره بل کلیک وکړئview ستاسو د ذخیره کولو معلومات. که تاسو له ترتیب څخه راضي یاست، د پای ته رسولو لپاره په سپارلو کلیک وکړئ.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 97
ځای پرځای کول تایید کړئ
د AWS کلاوډ فارمیشن په کارولو سره ځای په ځای کړئ
د سټیک جوړولو پروسه معمولا له 45 څخه تر 60 دقیقو پورې وخت نیسي.
ځای پرځای کول تایید کړئ
د دې لپاره چې ډاډ ترلاسه کړئ چې ستاسو د چاپیریال تنظیم او د سیسکو DNA مرکز VA ترتیب کار کوي، لاندې تایید چکونه ترسره کړئ.
مخکې لدې چې تاسو پیل کړئ ډاډ ترلاسه کړئ چې په AWS کلاوډ فارمیشن کې ستاسو سټیک رامینځته کول هیڅ غلطی نلري.
کړنلاره
1 ګام
2 ګام
ګام 3 ګام 4
د ایمیزون EC2 کنسول څخه، د شبکې او سیسټم ترتیب تایید کړئ او تایید کړئ چې د سیسکو DNA مرکز IP پته سمه ده. د سیسکو DNA مرکز IP پتې ته پینګ واستوئ ترڅو ډاډ ترلاسه کړئ چې ستاسو د کوربه توضیحات او د شبکې اتصال معتبر دی. د سیسکو DNA مرکز سره د SSH اړیکه رامینځته کړئ ترڅو تصدیق کړي چې د سیسکو DNA مرکز تصدیق شوی. د لاندې میتودونو څخه یوه په کارولو سره د سیسکو DNA مرکز GUI ته د HTTPS لاسرسي ازموینه وکړئ:
· براوزر وکاروئ.
د براوزر مطابقت په اړه د نورو معلوماتو لپاره، د سیسکو DNA مرکز ریلیز یادښتونه وګورئ.
· د CLI له لارې د ټیلنټ څخه کار واخلئ.
· کارول جurl د CLI له لارې.
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز 98
III PA RT
د AWS بازار ځای په کارولو سره ځای په ځای کړئ
· د سیسکو DNA مرکز 2.3.5.3 په AWS کې د AWS بازار ځای په کارولو سره په 101 مخ کې ځای په ځای کړئ
5 فصل
د AWS بازار ځای په کارولو سره په AWS کې د سیسکو DNA مرکز 2.3.5.3 ځای په ځای کړئ
· په 101 پاڼه کې د AWS مارکیټ پلیس په لاسي ډول د AWS په کارولو سره د سیسکو DNA مرکز ځای په ځای کړئ · په 101 مخ کې د AWS بازار ځای کاري فلو په کارولو سره لاسي ګمارنه؛ په 101 مخ کې د AWS بازار ځای په کارولو سره د لاسي ګمارلو لپاره شرایط · په 107 پاڼه کې د AWS مارکیټ پلیس کې د سیسکو DNA مرکز ځای په ځای کړئ. په 107 مخ کې · په XNUMX مخ کې د ګمارنې تصدیق کول
په AWS کې د سیسکو DNA مرکز په لاسي ډول د AWS بازار ځای په کارولو سره ځای په ځای کړئ
که تاسو د AWS ادارې سره آشنا یاست، تاسو د AWS بازار ځای په کارولو سره په خپل AWS حساب کې په لاسي ډول د سیسکو DNA مرکز ځای په ځای کولو اختیار لرئ.
د AWS بازار ځای کاري فلو په کارولو سره لاسي ګمارل
د دې میتود په کارولو سره په AWS کې د سیسکو DNA مرکز ځای په ځای کولو لپاره ، دا د لوړې کچې مرحلې تعقیب کړئ: 1. شرایط پوره کړئ. د AWS بازار ځای په کارولو سره د لاسي ګمارنې لپاره شرایط په 101 مخ کې وګورئ. 2. (اختیاري) یوځای کول
اسناد / سرچینې
 |
د AWS ګمارنې لارښود کې د سیسکو DNA مرکز [pdf] د کارونکي لارښود د AWS د ځای پرځای کولو لارښود کې د DNA مرکز، DNA، د AWS ځای پرځای کولو لارښود مرکز، د AWS ګمارلو لارښود، د ځای پرځای کولو لارښود |