CISCO CSR 1000v 有关部署 Microsoft Azure 用户指南的信息

思科云服务路由器 (CSR) 1000v 是一款功能齐全的 Cisco IOS XE 路由器，使 IT 部门能够在 Microsoft Azure 云中部署企业级网络服务。大多数 Cisco IOS XE 功能也可在虚拟 Cisco CSR 1000v 上使用。
您可以选择在新的或现有的基础设施（例如虚拟网络）上部署 Cisco CSR 1000v 软件。
Cisco CSR 1000v 支持以下 VPN 功能：IPsec、DMVPN、FlexVPN、Easy VPN 和 SSLVPN。您可以使用 EIGRP、OSPF 和 BGP 等动态路由协议在 Azure 中构建多层架构，并与企业位置或其他云互连。
您可以使用应用程序感知区域防火墙来保护、检查和审核混合云网络流量。您还可以使用 IP SLA 和应用程序可视性和控制 (AVC) 来查找性能问题、指纹应用程序流并导出详细的流数据以进行实时分析和网络取证。

在 Microsoft Azure 上部署 Cisco CSR 1000v 的先决条件

以下是部署 Cisco CSR 1000v 的三个主要先决条件：

您必须拥有 Microsoft Azure 的用户帐户/订阅。有关使用 Microsoft Azure 创建帐户的更多信息，请参阅 Azure 入门 – 简介 | 微软Azure.
在部署 Cisco CSR 1000v 之前或期间必须部署许多资源。有关所需资源的说明，请参阅 Microsoft Azure 资源，第 2 页。

必须获得 Cisco CSR 1000v 的软件许可证。

微软Azure资源

要在 Microsoft Azure 上部署 Cisco CSR 1000V 实例，需要以下资源。如果 Azure 网络中尚不存在所需资源，则必须在部署期间创建这些资源。

资源组：资源的容器。资源包括虚拟机、接口、虚拟网络、路由表、公共IP地址、安全组和存储帐户。

笔记
您必须仅在现有资源组内部署具有单一接口的 Cisco CSR 1000V。该资源组已经可以包含其他资源。
如果您在资源组中创建的对象依赖于第二个资源组中的对象，则在您删除第一个资源组中的对象之前，无法删除第二个资源组。为新部署创建新资源组。有关资源组的详细信息，请参阅： Azure 资源管理器结束view.

虚拟网络：带有 1000 个、2 个或 4 个网络接口卡 (NIC) 的 Cisco CSR 8V。需要具有一组已定义子网的虚拟网络。具有单个接口的 Cisco CSR 1000V 实例需要具有 1 个子网的新的或现有的虚拟网络。有关虚拟网络的更多信息，请参阅 Azure 虚拟网络.
路由表：子网的用户定义路由 (UDR)。
安全组：虚拟网络的安全规则。
公共IP地址：Cisco CSR 1000V实例的IP地址。

存储帐户：Cisco CSR 1000V 映像、VM 磁盘的存储帐户 files 和启动诊断。存储帐户类型“Standard_LRS”是当前唯一支持的类型。有关创建存储帐户的更多详细信息，请参阅：关于 Azure 存储帐户.
启动诊断：用于调试 Cisco CSR 1000V 实例运行期间发现的问题的诊断。

可用性集：VM 的逻辑组。这些虚拟机是独立的，可以在数据中心的多个服务器、机架和交换机上运行。有关可用性集的详细信息，请参阅本文档中的有关可用性集的信息，第 5 页。另请在 Microsoft Azure 文档中搜索“可用性集”。
托管磁盘：用于管理 VM 磁盘的存储帐户。创建托管磁盘时，请指定磁盘类型（高级或标准）以及所需的磁盘大小。默认情况下，所有托管磁盘均使用 Azure 存储服务加密 (SSE)。有关托管磁盘的更多信息，请参阅 Azure 托管磁盘结束view.

接口：具有 1000、2 或 4 个网络接口的 Cisco CSR 8V VM 的网络接口。您可以为任何接口分配公共 IP 地址。（通常，公共IP地址被分配给第一个接口）。所有 Cisco CSR 1000V VM 接口均位于私有子网中。您可以在接口配置中使用 ip address dhcp 命令分配每个专用接口的 IP 地址，也可以使用 ip address 命令分配静态 IP 地址。对于前amp文件，IP地址1.1.1.1 255.255.255.0。
如果使用静态 IP 地址，请确保该 IP 地址与 Microsoft Azure 分配的 IP 地址相同。 View 通过查看 Azure 市场中的 VM 网络设置来获取接口的 IP 地址。

Microsoft Azure Marketplace 中的 Cisco CSR 1000v 部署
思科已在 Microsoft Azure 市场中发布了部署解决方案模板，以帮助创建和管理资源。支持以下类型的解决方案模板：

完整的解决方案模板 - 使用此模板，您可以部署具有 1000 个、2 个或 4 个 NIC 的 Cisco CSR 8V 以及其他所需资源。
仅 CSR 1000V 模板 – 使用此模板，您可以使用单个接口和预先存在的资源部署 Cisco CSR 1000V。

如果您要在没有现有资源的新网络中部署 Cisco CSR 1000V 实例，建议您使用完整的解决方案模板。
当您部署具有 1000 个、2 个或 4 个 NIC 解决方案模板的 Cisco CSR 8V 实例时，会自动创建许多资源。要了解如何在此场景中部署实例，请参阅在 Microsoft Azure 上部署具有多个接口的 CSR 1000v。
要部署 Cisco CSR 1000V 实例并使用 Microsoft Azure 中现有的资源，请使用单个界面模板部署实例。有关详细信息，请参阅在 Microsoft Azure 上部署具有单一接口的 CSR 1000v。部署具有单个接口的 Cisco CSR 1000V 实例后，您可以使用 Powershell 或 Azure CLI 命令手动添加更多接口。

Cisco IOS XE 版本	支持的实例类型/支持的最大网卡数
16.12.x、17.1x 和 17.2.x 版本	DS2_v2/D2_v2（2块网卡） DS3_v2/D3_v2 (4 NICs) DS4_v2/D4_v2 (8 NICs)
17.3.x 版本	DS2_v2/D2_v2（2块网卡） DS3_v2/D3_v2 (4 NICs) DS4_v2/D4_v2 (8 NICs) F16s_v2（4块网卡） F32s_v2（8网卡）

思科 CSR1000V 政府云部署
目前，政府云中的 Microsoft Azure 市场提供以下 2、4 和 8 NIC 解决方案模板：
Cisco CSR 1000V – XE 16.x，带 2、4 或 8 个 NIC
支持 Cisco IOS XE 版本 16.4、16.5、16.6 和 16.7。
思科 CSR1000V 许可
对于在 Microsoft Azure 上使用 BYOL 许可模式的 Cisco CSR1000V，您必须拥有传统许可证或智能许可证。许可证决定了您可以使用的吞吐量水平和技术包的组合。
有关获取许可证的详细信息，请参阅 Microsoft Azure 上的 Cisco CSR 1000v 的许可，第 6 页

具有 1000 个网络接口的 Cisco CSR 2v — Example

这个前任amp该文件显示了从 Azure 市场部署 2 个网络接口解决方案模板后生成的配置。
Cisco CSR 1000v 虚拟机（2 个 vCPU、7G RAM）设置有 2 个接口。第一个子网 (NIC0) 上的接口附加了一个公共 IP 地址。第一个子网 (NIC0) 有一个安全组，其中包含接口的入站规则。默认路由表是在 Cisco CSR 1000v 的 Microsoft Azure 管理程序路由器上设置的。请注意，Cisco CSR 1000v 可以部署在新的或现有的虚拟网络上。

子网划分限制
Microsoft Azure 上的 Cisco CSR 1000v 支持 /8 和 /29 之间的子网掩码（CIDR 定义）。
子网 /29 是 Microsoft Azure 中可用的最小子网，支持 8 个 IP 主机地址。每个子网有 4 个 IP 主机地址由 Microsoft Azure 保留。因此，对于 /29 子网，您有 4 个可用的 IP 主机地址。

有关可用性集的信息

如果您使用 Azure 市场中 1000、2 或 4 个网络接口的解决方案模板部署 Cisco CSR 8v，并选择使用可用性集功能，则必须使用新的可用性集。
可用性集仅在公共云的解决方案模板中可用（不适用于政府云中的解决方案模板）。
有关详细信息，请参阅 Azure 托管磁盘view.
具有 1000、2 或 4 个网络接口的 Cisco CSR 8v 的可用性集
可用性集中虚拟机资源的逻辑分组有助于保持虚拟机组彼此隔离。可用性集中的虚拟机可以跨多个物理服务器、计算机架、存储单元和网络交换机运行。如果您使用可用性集，然后发生硬件或 Microsoft Azure 软件故障，则只有一部分 VM 受到影响。如果您使用 1000、2 或 4 个网络接口的解决方案模板部署 Cisco CSR 8v，则必须使用新的可用性集。可用性集仅适用于 Cisco CSR 1000v 公共云部署。（可用性集不适用于 Cisco CSR 1000v 政府云部署。）
当您选择使用可用性集并使用解决方案模板部署具有 1000、2 或 4 个网络接口的 Cisco CSR 8v 时，系统会要求您输入以下参数：

可用性集名称 — 新可用性集的名称。您不能使用现有可用性集的名称。

平台故障域计数 — 故障域的计数。位于同一故障域中的虚拟机共享公共存储以及公共电源和网络交换机。值：1 或 2（2 是默认值）。
平台更新域计数 - 更新域的计数，更新域是一组可以同时重新启动的 VM 和底层物理硬件。值：1 到 20（默认值为 20）。
具有单个接口的 Cisco CSR 1000v 的可用性集要使用现有可用性集，您必须部署具有单个接口的 Cisco CSR 1000v。

有关 Microsoft Azure 上的 Cisco CSR 1000v 部署的常见问题解答

当我在 Azure 市场中搜索 CSR 时，我会看到 CSR 1000v 解决方案模板/部署的列表。我应该选择哪一个？
决定是选择解决方案模板（针对 2 个、4 个或 8 个 NIC）还是选择单个 CSR 1000v 的最佳实践如下：
如果要创建新的虚拟网络，请使用解决方案模板之一（适用于 2 个、4 个或 8 个 NIC）。这可以节省您手动创建所有资源的时间和精力。
如果满足以下任一条件，请使用单独的 Cisco CSR 1000v（例如amp文件，Cisco CSR 1000V 自带许可证 – XE 16.7)：
• 您的现有资源组不包含Cisco CSR 1000v，并且您希望在该资源组中部署Cisco CSR 1000v。
• 您的现有资源组已包含Cisco CSR 1000v，并且您希望在同一可用性集中部署另一个资源组。

2. 我想在我的订阅中创建多个 CSR 1000v，并且希望将它们全部部署在单个可用性集中。我怎样才能做到这一点？
执行以下步骤：

使用 1000、2、4 NIC 解决方案模板部署第一个 Cisco CSR 8v；对于前任amp文件，Cisco CSR 1000v – 使用 16.6 个 NIC 的 XE 2 部署。为此 Cisco CSR 1000v 创建新的可用性集。
部署单独的 Cisco CSR 1000v；对于前任amp文件，Cisco CSR 1000V 自带许可证 XE 16.7。选择您在步骤 1 中创建的相同可用性集。使用此“自带许可证”单独的 Cisco CSR 1000v 允许您重用现有非空资源组中的现有资源。
对所有剩余的 Cisco CSR 2v 重复步骤 1000。

Microsoft Azure 上的 Cisco CSR 1000v 许可

Cisco CSR 1000v 支持以下许可证模型：
自带许可模型
Microsoft Azure 上的 Cisco CSR 1000v 的自带许可证 (BYOL) 许可模式支持以下两种类型的许可证：

思科软件许可证 (CSL) — 使用传统的产品授权密钥 (PAK) 许可模式。有关使用 PAK 的更多信息，请参阅思科软件许可 (CSL)。
思科智能许可 — 动态向思科 CSR1000v 实例分配许可证。这使您可以管理不同 CSR1000v 实例的许可证，而无需将每个许可证锁定到特定的 CSR1000v UDI 序列号。有关思科智能许可的更多信息，请参阅智能许可。

笔记
除了支付 Cisco CSR 1000v 许可证费用外，您还需要支付 Microsoft VM 实例费用。

有关在 Microsoft Azure 上部署 Cisco CSR 1000v 的信息

文件/资源

有关部署 Microsoft Azure 的 CISCO CSR 1000v 信息 [pdf] 用户指南
CSR 1000v 有关部署 Microsoft Azure 的信息、CSR 1000v、有关部署 Microsoft Azure 的信息、关于部署 Microsoft Azure、部署 Microsoft Azure、Microsoft Azure、Azure

参考

用户手册

有关部署 Microsoft Azure 的 CSR 1000v 信息

超过view Microsoft Azure 上的 Cisco CSR 1000v