此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
Google Cloud 平台 (GCP) 是 Google 提供的公共云服务,允许您构建和托管 Google 的可扩展基础设施应用。Google 的虚拟私有云 (VPC) 可让您灵活地扩展和控制工作负载在区域和全球范围内的连接方式。GCP 允许您在 Google 的公共基础设施之上构建自己的 VPC。
您可以在 GCP 上部署 Management Center Virtual。
Management Center Virtual 运行与物理 管理中心 相同的软件,以虚拟形式提供成熟的安全功能。Management Center Virtual 可以部署在公共 GCP 中。然后可以将其配置为管理虚拟和物理设备。
Management Center Virtual 支持计算优化和通用计算机高内存计算机类型,以及高 CPU 计算机类型。Management Center Virtual 支持以下 GCP 计算机类型。
 注 |
支持的计算机类型可能会更改,恕不另行通知。
|
||||||||||||||||||||||||||||||||||||||||||||||
在 https://cloud.google.com 上创建 GCP 帐户。
思科智能账户。可以在思科软件中心 (https://software.cisco.com/) 创建一个账户。
所有安全服务的许可证授权均在 管理中心中配置。
有关如何管理许可证的详细信息,请参阅《管理中心 配置指南》中的“许可系统”。
接口要求:
管理接口 - 用于将 威胁防御 设备连接到 管理中心 的接口。
通信路径:
用于管理访问 管理中心 的公共 IP。
有关 Management Center Virtual 和系统兼容性,请参阅《Cisco Secure Firewall Threat Defense 兼容性指南》。
在 GCP 计算引擎中部署
每个实例最多 32 个 vCPU(基于 GCP 计算机类型)
许可 - 仅支持 BYOL
IPv6
Management Center Virtual 本地 HA
Autoscale
透明/内联/被动模式
多情景模式
下图显示了在 GCP 中配置了 1 个子网的 Management Center Virtual 的典型拓扑。
以下程序介绍了如何准备 GCP 环境并启动 Management Center Virtual 实例。
Management Center Virtual 部署需要为管理 Management Center Virtual 使用管理 VPC。请参阅第 3 页的图 1 作为指南。
|
步骤 1 |
在 GCP 控制台中,选择 VPC 网络 (VPC networks),然后单击创建 VPC 网络 (Create VPC Network)。 |
|
步骤 2 |
在名称 (Name) 字段中,为 VPC 网络输入描述性名称。 |
|
步骤 3 |
在子网创建模式 (Subnet creation mode),下,单击自定义 (Custom)。 |
|
步骤 4 |
在新子网 (New subnet) 下的名称 (Name) 字段中输入所需的名称。 |
|
步骤 5 |
从区域 (Region) 下拉列表中,选择适合您的部署的区域。 |
|
步骤 6 |
从 IP 地址范围 (IP address range) 字段中,输入 CIDR 格式的第一个网络子网,例如 10.10.0.0/24。 |
|
步骤 7 |
接受所有其他设置的默认设置,然后单击创建 (Create)。 |
每个 VPC 网络都需要防火墙规则来允许 SSH 和流量。为每个 VPC 网络创建防火墙规则。
|
步骤 1 |
在 GCP 控制台中,依次选择,然后单击创建防火墙规则 (Create Firewall Rule)。 |
|
步骤 2 |
在名称 (Name) 字段中,为防火墙规则输入描述性名称,例如:vpc-asiasouth-mgmt-ssh。 |
|
步骤 3 |
从网络 (Network) 下拉列表中,选择要为其创建防火墙规则的 VPC 网络的名称,例如 fmcv-south-mgmt。 |
|
步骤 4 |
从目标 (Targets) 下拉列表中,选择适用于防火墙规则的选项,例如:网络中的所有实例 (All instances in the network)。 |
|
步骤 5 |
在源 IP 范围 (Source IP ranges) 字段中,以 CIDR 格式输入源 IP 地址范围,例如 0.0.0.0/0。 仅允许自这些 IP 地址范围内的源的流量。 |
|
步骤 6 |
在协议和端口 (Protocols and ports)下,选择指定的协议和端口 (Specified protocols and ports)。 |
|
步骤 7 |
添加安全规则: |
|
步骤 8 |
点击创建 (Create)。 |
您可以按照以下步骤从 GCP 控制台部署 Management Center Virtual 实例。
|
步骤 1 |
登录到 GCP 控制台。 |
||
|
步骤 2 |
点击。 |
||
|
步骤 3 |
在市场中搜索“管理中心 BYOL”并选择该产品。 |
||
|
步骤 4 |
单击启动 (Launch)。 |
||
|
步骤 5 |
点击部署 (Deploy)。
|
从 GCP 控制台的 VM 实例页面查看实例详细信息。您将找到内部 IP 地址、外部 IP 地址以及用于停止和启动实例的控件。如果需要编辑实例,则需要停止实例。
确保您已创建防火墙规则以允许 SSH(通过端口 22 的 TCP 连接);有关详细信息,请参阅创建防火墙规则。
此防火墙规则允许访问 Management Center Virtual实例,并允许您使用以下方法连接到实例。
外部 IP
浏览器窗口
任何其他 SSH 客户端或第三方工具
串行控制台
Gcloud 命令行
有关详细信息,请参阅 Google 文档连接到实例 (Connecting to instances)。
注 |
如果选择不添加 Day0 配置,则可以使用默认凭证登录到 Management Center Virtual 实例。系统会提示您在首次登录时设置密码。 |
|
步骤 1 |
在 GCP 控制台中,选择。 |
|
步骤 2 |
单击 Management Center Virtual 实例名称以打开 VM 实例详细信息 (VM instance details) 页面。 |
|
步骤 3 |
在详细信息 (Details) 选项卡下,点击连接到串行控制台 (Connect to serial console)。 有关详细信息,请参阅 Google 文档与串行控制台交互 (Interacting with the serial console)。 |
Management Center Virtual 实例分配有内部 IP 和外部 IP。您可以使用外部 IP 来访问 Management Center Virtual 实例。
|
步骤 1 |
在 GCP 控制台中,选择。 |
|
步骤 2 |
单击 Management Center Virtual 实例名称以打开 VM 实例详细信息 (VM instance details) 页面。 |
|
步骤 3 |
在详细信息 (Details) 选项卡下,点击 SSH 字段的下拉菜单。 |
|
步骤 4 |
从 SSH 下拉菜单中选择所需的选项。 您可以使用以下方法连接到 Management Center Virtual 实例。
|
|
步骤 1 |
在 GCP 控制台中,选择。 |
|
步骤 2 |
单击 Management Center Virtual 实例名称以打开 VM 实例详细信息 (VM instance details) 页面。 |
|
步骤 3 |
在详细信息 (Details) 选项卡下,点击 SSH 字段的下拉菜单。 |
|
步骤 4 |
点击。 此时将打开“云 Shell”(Cloud Shell) 终端窗口。有关详细信息,请参阅 Google 文档,gcloud 命令行工具概述 (gcloud command-line tool overview) 和 gcloud compute ssh。 |
反馈