Cisco APIC レイヤ 4 ~ 7 サービス導入ガイド
前提条件
前提条件

前提条件

テナントについて

テナントは、許可されたユーザがテナント管理やネットワーキング管理などの権限にアクセスできるようにするために、管理者がドメイン ベースのアクセス制御を実行することを可能にするポリシーのコンテナです。 レイヤ 4 ~ 7 のサービスを展開する前に、テナントを設定する必要があります。

セキュリティ ドメインについて

セキュリティ ドメインは、どのユーザがどのテナントにアクセスできるかを判断できる概念です。 たとえば、Tenant1Tenant2、および Tenant3 を作成した場合、3 つのセキュリティ ドメイン(securitydomain1securitydomain2、および securitydomain3)を作成することができ、各テナントの管理者は対応するセキュリティ ドメインに関連付けられます。

レイヤ 3 ネットワークについて

レイヤ 3 (L3)は、Open Systems Interconnection(OSI)の通信モデルのネットワーク層です。 L3 ネットワーク設定は、トラフィック転送がファブリックの外部に対してどのように機能するかの設定を参照します。 L3 は、他のノードのアドレスの検出、ルートの選択、QoS の選択、およびローカル ホスト ドメインのトランスポート層への受信メッセージの転送に使用されます。 L3 ネットワークは、テナントによって使用されるすべてのアプリケーション エンドポイント グループ(EPG)によって使用されます。

ブリッジ ドメインについて

ブリッジ ドメインはファブリック内のレイヤ 2(L2)フォワーディング コンストラクトを表します。 1 つ以上のエンドポイント グループ(EPG)を 1 つのブリッジ ドメインまたはサブネットと関連付けることができます。 ブリッジ ドメインには 1 つまたは複数のサブネットを関連付けることができます。 1 つまたは複数のブリッジ ドメインの組み合わせによってテナント ネットワークを形成します。

アプリケーション プロファイルについて

アプリケーション プロファイルは、ポリシー、サービスおよびエンドポイント グループ(EPG)間の関係を定義します。 各アプリケーション プロファイルには、コントラクトの規則に基づいて、同じアプリケーション プロファイル内の他の EPG および他のアプリケーション プロファイル内の EPG と通信できる 1 つ以上の EPG が含まれます。

コントラクトについて

コントラクトには、コントラクトを作成および消費するエンドポイント グループ(EPG)間で適用されるすべてのフィルタが含まれます。 コントラクトには、プロバイダーおよびコンシューマと呼ばれる EPG が含まれます。 コントラクトはプロバイダーとコンシューマが通信できるプロトコルとポートを定義します。

VLAN プールの設定

VLAN プールは、VLAN ネームスペースとしても知られています。 VLAN プールを設定できます。


    ステップ 1   [CREATE VCENTER DOMAIN] ダイアログボックスで、[VLAN Pool] ドロップダウン リストから [Create VLAN Pool] を選択します。 [CREATE VLAN POOL] ダイアログ ボックスが表示されます。
    ステップ 2   次のフィールドに入力します。
    名前 説明
    [Name] フィールド VLAN プールの名前。
    [Description] フィールド VLAN プールの説明。
    [Allocation Mode] オプション ボタン VLAN プールの割り当てモード。 [Dynamic Allocation] または [Static Allocation] を選択できます。
    (注)     

    デバイスが仮想であるときに VMM を統合する必要がある場合 [Dynamic Allocation] を選択します。

    [Encap Blocks] セクション カプセル化ブロック範囲は、パフォーマンス グラフに対する仮想アプライアンスを使用する間、どの VLAN を使用するか指定します。 カプセル化ブロック範囲を作成するには、カプセル化ブロック範囲の設定 を参照してください。
    ステップ 3   [SUBMIT] をクリックします。 [CREATE VLAN POOL] ダイアログ ボックスが閉じ、VLAN プールが作成されます。

    カプセル化ブロック範囲の設定

    カプセル化ブロック範囲は、パフォーマンス グラフに対する仮想アプライアンスを使用する間に、どの VLAN を使用するかを指定します。 カプセル化ブロック範囲を設定できます。


      ステップ 1   [CREATE VLAN POOL] ダイアログボックスで、[Encap Blocks] セクションの [+] をクリックします。 [CREATE RANGES] ダイアログ ボックスが表示されます。
      ステップ 2   次のフィールドに入力します。
      名前 説明
      [From] フィールド カプセル化ブロック範囲の最小値。
      [To] フィールド カプセル化ブロック範囲の最大値。
      ステップ 3   [OK] をクリックします。 [CREATE RANGES] ダイアログ ボックスが閉じ、カプセル化ブロック範囲が作成されます。

      物理ドメインの設定

      物理ドメインは、特定の VLAN ネームスペースが使用される範囲を制御します。 物理ドメインと関連付けられた VLAN のネームスペースは、仮想サーバからのポート グループのスタティック マッピングに使用できますが、非仮想サーバを対象としています。 物理デバイス タイプの物理ドメインを設定できます。

      はじめる前に

        ステップ 1   [Physical Domain] ドロップダウン リストで、[Create Physical Domain] を選択します。 [CREATE PHYSICAL DOMAIN] ダイアログ ボックスが表示されます。
        ステップ 2   次のフィールドに入力します。
        名前 説明
        [Name] フィールド 物理ドメイン プロファイルの名前。
        [VLAN Pool] フィールド 物理ドメインの VLAN プール。 VLAN プールは、この物理ドメインを使用しているサービス グラフに対して APIC によって割り当てられる VLAN の範囲またはプールを指定します。 VLAN プールの作成方法については、VLAN プールの設定 を参照してください。
        ステップ 3   [Submit] をクリックします。 [CREATE PHYSICAL DOMAIN] ダイアログ ボックスが閉じ、物理ドメインが作成されます。

        VMM ドメインの設定

        Virtual Machine Manager(VMM)ドメインは、仮想サーバに対する特定の VLAN ネームスペースの使用範囲を定義します。 Virtual Machine Manager(VMM)ドメインは、vCenter ドメインとも呼ばれます。 VMM ドメインを設定できます。

        はじめる前に

          ステップ 1   [VMM Domain] ドロップダウン リストで、[Create vCenter Domain] を選択します。 [CREATE VCENTER DOMAIN] ダイアログ ボックスが表示されます。
          ステップ 2   次のフィールドに入力します。
          名前 説明
          [Name] フィールド VMM ドメイン プロファイルの名前。
          [Virtual Switch] オプション ボタン 仮想スイッチのモード。
          [Associated Attachable Entity Profile] フィールド VMM ドメインに関連付けられる、接続可能エンティティ プロファイル。 接続可能エンティティ プロファイルは、VMM ドメインのファブリックへの接続に必要です。
          [VLAN Pool] フィールド VMM ドメインの VLAN プール。 VLAN プールは、この VMM ドメインを使用しているサービス グループに対して APIC によって割り当てられる VLAN の範囲またはプールを指定します。 VLAN の設定方法については、VLAN プールの設定 を参照してください。
          [vCenter Credentials] セクション VMM ドメインに接続するために使用するクレデンシャル。 VMM クレデンシャルとしても知られる vCenter クレデンシャルを設定するには、VMM クレデンシャルの設定 を参照してください。
          [vCenter/vShield] セクション VMM ドメインで使用される vCenter/vShield コントローラ プロファイル。 vCenter/vShield コントローラ プロファイルを設定するには、vCenter/​vShield コントローラ プロファイルの設定 を参照してください。
          ステップ 3   [OK] をクリックします。 [CREATE VMM DOMAIN] ダイアログ ボックスが閉じ、VMM ドメインが作成されます。

          VMM クレデンシャルの設定

          VMM クレデンシャルは VMM ドメインへの接続に必要です。 VMM クレデンシャルを設定できます。


            ステップ 1   [CREATE VCENTER DOMAIN] ダイアログボックスで、[vCenter Credentials] セクションの [+] をクリックします。 [CREATE VCENTER CREDENTIAL] ダイアログ ボックスが表示されます。
            ステップ 2   次のフィールドに入力します。
            名前 説明
            [Profile Name] フィールド VMM ドメインへのログインに使用するプロファイルの名前。
            [Description] フィールド ユーザ アカウント プロファイルの説明。
            [Username] フィールド クレデンシャルに使用するユーザ名。
            [Password] フィールド 指定したユーザのパスワード。
            [Confirm Password] フィールド 指定したユーザのパスワード確認。
            ステップ 3   [OK] をクリックします。 [CREATE VCENTER CREDENTIAL] ダイアログ ボックスが閉じ、VMM クレデンシャルが作成されます。

            vCenter/vShield コントローラ プロファイルの設定

            vCenter/vShield コントローラ プロファイルを設定できます。


              ステップ 1   [CREATE VCENTER DOMAIN] ダイアログボックスで、[vCenter/vShield] セクションの [+] をクリックします。 [CREATE VCENTER/VSHIELD CONTROLLER] ダイアログ ボックスが表示されます。
              ステップ 2   次のフィールドに入力します。
              名前 説明
              [Type] オプション ボタン コントローラのプロファイル タイプ。
              [Name] フィールド vCenter/vShield コントローラ プロファイルの名前。
              [Address] フィールド vCenter/vShield コントローラ プロファイルのホスト名または IP アドレス。
              [Stats Collection] オプション ボタン 統計収集をイネーブルまたはディセーブルにします。
              [Management EPG] フィールドおよびドロップダウン リスト Virtual Machine Manager(VMM)コントローラ プロファイルで管理エンドポイント グループ(EPG)を選択します。
              [Associated Credential] フィールドおよびドロップダウン リスト vCenter/vShield コントローラ プロファイルで使用する VMM クレデンシャルを選択します。
              ステップ 3   [OK] をクリックします。 [CREATE VCENTER/VSHIELD CONTROLLER] ダイアログ ボックスが閉じ、vCenter/vShield コントローラ プロファイルが作成されます。

              テナントの設定

              テナントを設定できます。


                ステップ 1   メニュー バーで、[TENANTS] タブをクリックします。 [TENANT] ウィンドウが表示されます。
                ステップ 2   サブメニュー バーで、[ADD TENANT] をクリックします。 [CREATE TENANT] ダイアログ ボックスが表示され、[TENANT] ページが表示されます。
                ステップ 3   次のフィールドに入力します。
                名前 説明
                [Name] フィールド テナントの名前。
                [Alias] フィールド テナントのエイリアス。 単一のテナントを示す場合、エイリアスはテナントの名前よりも簡単でわかりやすいものにすることができます。 1 つのテナントのみに特定のエイリアス名を割り当てることができ、2 つ目のテナントに同じエイリアス名を割り当てることはできません。
                [Description] フィールド テナントの説明。
                [Tags] フィールド テナントに割り当てられた検索キーワードまたは用語。 タグを使用すると、わかりやすい名前で複数のオブジェクトをグループ化できます。 複数のオブジェクトに同じタグ名を割り当て、1 つのオブジェクトに 1 つ以上のタグ名を割り当てることができます。
                [Monitoring Policy] フィールド ポリシー名を監視するエンドポイント グループ(EPG)。
                [Security Domains] セクション テナントのセキュリティ ドメイン。 レイヤ 4 ~ 7 サービスを配置するためにセキュリティ ドメインを選択する必要はありません。 セキュリティ ドメインの作成については、『Cisco APIC Getting Started Guide』 を参照してください。
                ステップ 4   [Next] をクリックします。 [NETWORK] ページが表示され、テナントが作成されます。 レイヤ 3 ネットワークを設定するには、レイヤ 3 ネットワークの設定 を参照してください。

                ブリッジ ドメインの設定

                ブリッジ ドメインを設定できます。

                はじめる前に

                  ステップ 1   [CREATE TENANT] ダイアログ ボックスの [BRIDGE DOMAIN] ページで、次のフィールドを完成します。
                  名前 説明
                  [Name] フィールド ブリッジ ドメインの名前。
                  [Description] フィールド ブリッジ ドメインの説明。
                  [Forwarding] ドロップダウン リスト [Optimize] または [Custom] のいずれかのブリッジ ドメインの転送メソッドを選択します。
                  [L2 Unknown Unicast] オプション ボタン 不明な層デスティネーションの転送メソッド。 これらのオプション ボタンは、[Forwarding] ドロップダウン リストで [Custom] を選択した場合にのみ表示されます。
                  [ARP Flooding] チェックボックス ARP フラッディングを有効にするには、このチェックボックスをオンにします。 フラッディングが無効の場合、ユニキャスト ルーティングはターゲット IP アドレス上で実行されます。 このチェックボックスは、デフォルトでオフになっています。 このチェック ボックスは、[Forwarding] ドロップダウン リストで [Custom] を選択した場合にのみ表示されます。
                  [Unicast Routing] チェックボックス ユニキャスト ルーティングを有効にするには、このチェックボックスをオンにします。 ユニキャスト ルーティングは事前定義済みの転送基準に基づく転送方式です(IP または MAC アドレス)。 このチェックボックスは、デフォルトでオンになっています。 このチェック ボックスは、[Forwarding] ドロップダウン リストで [Custom] を選択した場合にのみ表示されます。
                  [IGMP Snoop Policy] ドロップダウン リスト Internet Group Management Protocol (IGMP) スヌーピング ポリシー。 レイヤ 4 ~ 7 サービスを導入するために IGMP スヌーピング ポリシーを選択する必要はありません。
                  [Config BD MAC Address] チェックボックス ブリッジ ドメインの MAC アドレスを設定するには、このチェックボックスをオンにします。
                  [MAC Address] フィールド ブリッジ ドメインの MAC アドレス。 このフィールドは [Config BD MAC Address] チェックボックスをオンにしている場合にのみ表示されます。
                  [Subnets] セクション ブリッジ ドメインのサブネット。 [+] をクリックし、フィールドに入力し、[UPDATE] をクリックしてサブネットを追加します。 複数のサブネットを追加できます。
                  [DHCP Labels] セクション ブリッジ ドメインの DHCP ラベル。 レイヤ 4 ~ 7 サービスを導入するために DHCP ラベルを設定する必要はありません。 DHCP ラベルの設定手順については、『Cisco APIC Getting Started Guide』 を参照してください。
                  ステップ 2   [OK] をクリックします。 次の [NETWORK] ページが表示され、ブリッジ ドメインが作成されます。 このページでは、レイヤ 2(L2)外部キャッシュ、L3 外部キャッシュ、追加のネットワーク、および追加のブリッジ ドメインを追加できます。
                  ステップ 3   [Next] をクリックします。 アプリケーション プロファイルを設定するために使用する [APPLICATION] ページが表示されます。 アプリケーション プロファイルを設定するには、アプリケーション プロファイルの設定 を参照してください。

                  レイヤ 3 ネットワークの設定

                  レイヤ 3(L3)ネットワークを設定できます。

                  はじめる前に

                    ステップ 1   [CREATE TENANT] ダイアログ ボックスの [NETWORK] ページで、[+] をクリックしてネットワークを追加します。 [CREATE NEW NETWORK] ダイアログ ボックスが表示されます。
                    ステップ 2   次のフィールドに入力します。
                    名前 説明
                    [Name] フィールド ネットワークの名前。
                    [Description] フィールド ネットワークの説明。
                    [BGP Timers] ドロップダウン リスト ネットワークの Border Gateway Protocol(BGP)タイマーを選択します。 新しい BGP タイマー ポリシーを設定するには、BGP タイマー ポリシーの設定を参照してください。
                    [OSPF Timers] ドロップダウン リスト Open Shortest Path First(OSPF)タイマー ポリシー。 OSPF タイマー ポリシーでは、Hello タイマーおよび Dead タイマー間隔を設定できます。 デフォルトのポリシーを選択するか、新しいポリシーを作成できます。 レイヤ 4 ~ 7 サービスを配置するために OSPF タイマー ポリシーを選択する必要はありません。
                    [Monitoring Policy] ドロップダウン リスト ネットワークのモニタリング ポリシーを選択します。
                    ステップ 3   [Next] をクリックします。 [BRIDGE DOMAIN] ページが表示され、L3 ネットワークが作成されます。 ブリッジ ドメインを設定するには、ブリッジ ドメインの設定 を参照してください。

                    アプリケーション プロファイルの設定

                    アプリケーション プロファイルを設定できます。

                    はじめる前に

                      ステップ 1   メニュー バーで、[TENANTS] タブをクリックします。 [TENANT] ウィンドウが表示されます。
                      ステップ 2   サブメニュー バーで、アプリケーション プロファイルを設定するテナントのタブをクリックします。 選択したテナントの [Tenant] ウィンドウが [Work] ペインに表示されます。
                      ステップ 3   [Navigation] ペインで、テナントのブランチを展開します。
                      ステップ 4   [Application Profiles] をクリックします。 [Application Profiles] ウィンドウが [Work] ペインに表示されます。
                      ステップ 5   [ACTIONS] > [Create Application Profile] を選択します。 [CREATE APPLICATION PROFILE] ダイアログ ボックスが表示されます。
                      ステップ 6   次のフィールドに入力します。
                      名前 説明
                      [Name] フィールド アプリケーション プロファイルの名前。
                      [Alias] フィールド アプリケーション プロファイルのエイリアス。 単一のアプリケーション プロファイルを参照する場合、エイリアスはアプリケーション プロファイルの名前よりも簡単で説明的なものにすることができます。 1 つのアプリケーション プロファイルのみに特定のエイリアス名を割り当てることができ、2 つ目のアプリケーション プロファイルに同じエイリアス名を割り当てることはシステムによって回避されます。
                      [Description] フィールド アプリケーション プロファイルのプライオリティ。
                      [Tags] フィールド アプリケーション プロファイルに割り当てられた検索キーワードまたは用語。 タグを使用すると、わかりやすい名前で複数のオブジェクトをグループ化できます。 複数のオブジェクトに同じタグ名を割り当て、1 つのオブジェクトに 1 つ以上のタグ名を割り当てることができます。
                      [Monitoring Policy] ドロップダウン リスト ポリシー名を監視するエンドポイント グループ(EPG)を選択します。
                      ステップ 7   [EPGs] セクションで、[+] をクリックします。 [CREATE APPLICATION EPG] ダイアログ ボックスが表示されます。
                      ステップ 8   次のフィールドに入力します。
                      名前 説明
                      [Name] フィールド アプリケーション EPG の名前。
                      [Alias] フィールド アプリケーション EPG のエイリアス。 単一のアプリケーション EPG を参照する場合、エイリアスはアプリケーション EPG の名前よりも簡単でわかりやすいものにすることができます。 1 つのアプリケーション EPG のみに特定のエイリアス名を割り当てることができ、2 つ目のアプリケーション EPG に同じエイリアス名を割り当てることはできません。
                      [Description] フィールド アプリケーション EPG の説明。
                      [Tags] フィールド アプリケーション EPG に割り当てられた検索キーワードまたは用語。 タグを使用すると、わかりやすい名前で複数のオブジェクトをグループ化できます。 複数のオブジェクトに同じタグ名を割り当て、1 つのオブジェクトに 1 つ以上のタグ名を割り当てることができます。
                      [QoS class] ドロップダウン リスト QoS のプライオリティ クラス ID を選択します。
                      [Custom QoS] ドロップダウン リスト QoS のトラフィック プライオリティ クラス ID。 カスタム クラスは、ユーザ設定可能な DiffServ コード ポイント(DSCP)値です。 レイヤ 4 ~ 7 サービスに配置するために QoS トラフィック プライオリティ クラス ID を選択する必要はありません。
                      [Bridge Domain] ドロップダウン リスト アプリケーション EPG に関連付けられたブリッジ ドメインの名前を選択します。
                      [Monitoring Policy] ドロップダウン リスト ポリシー名を監視するエンドポイント グループ(EPG)を選択します。
                      [Associated Domain Profiles (VMs or bare metals)] セクション アプリケーション EPG に関連付けられたドメイン プロファイル。 ドメイン プロファイルを追加するには、[+] をクリックします。 複数のドメイン プロファイルを追加できます。
                      [Statically Link with Leaves/Paths] チェックボックス アプリケーション EPG をリーフおよびパスとスタティックにリンクする場合はこのチェック ボックスをオンにします。
                      ステップ 9   [Statically Link with Leaves/Paths] をオンにした場合、[NEXT] をクリックします。 [LEAVES/PATHS] ページが表示されます。
                      1. [Leaves] セクションで、[+] をクリックしてリーフを追加します。
                      2. 次のフィールドに入力します。
                        名前 説明
                        [Node] ドロップダウン リスト リーフとして使用するノードを選択します。
                        [Encap] フィールド カプセル化に使用する VLAN。 有効な範囲は 1 ~ 4094 です。
                        [Deployment Immediacy] ドロップダウン リスト このリーフ アソシエーションを即時にまたは必要に応じて実行するかを選択します。
                        [Mode] ドロップダウン リスト リーフのスタティック アソシエーションのモードを選択します。
                      3. [UPDATE] をクリックします。 リーフが追加されます。
                      4. [Paths] セクションで、[+] をクリックしてパスを追加します。
                      5. 次のフィールドに入力します。
                        名前 説明
                        [Path] ドロップダウン リスト パスとして使用するノードを選択します。
                        [Encap] フィールド カプセル化に使用する VLAN。 有効な範囲は 1 ~ 4094 です。
                        [Deployment Immediacy] ドロップダウン リスト このパス アソシエーションを即時にまたは必要に応じて実行するかを選択します。
                        [Mode] ドロップダウン リスト パスのスタティック アソシエーションのモードを選択します。
                      6. [UPDATE] をクリックします。 パスが追加されます。
                      ステップ 10   [OK] をクリックします。 [CREATE APPLICATION EPG] ダイアログ ボックスが閉じます。
                      ステップ 11   [Provided Contracts] セクションで、[+] をクリックして提供されるコントラクトを追加します。 [ADD PROVIDED CONTRACT] ダイアログ ボックスが表示されます。
                      ステップ 12   次のフィールドに入力します。
                      名前 説明
                      [Contract Type] ドロップダウン リスト コントラクトのタイプを選択します。
                      [Name] ドロップダウン リスト コントラクトの名前を選択します。 既存のコントラクトを示す [default] を選択するか、または [Create New Contract] を選択できます。
                      ステップ 13   [OK] をクリックします。 [ADD PROVIDED CONTRACT] ダイアログ ボックスが閉じます。
                      ステップ 14   [Consumed Contracts] セクションで、[+] をクリックして提供されるコントラクトを追加します。 [ADD CONSUMED CONTRACT] ダイアログ ボックスが表示されます。
                      ステップ 15   次のフィールドに入力します。
                      名前 説明
                      [Contract Type] ドロップダウン リスト コントラクトのタイプを選択します。
                      [Name] ドロップダウン リスト コントラクトの名前を選択します。 既存のコントラクトを示す [default] を選択するか、または [Create New Contract] を選択できます。
                      ステップ 16   [OK] をクリックします。 [ADD CONSUMED CONTRACT] ダイアログ ボックスが閉じます。
                      ステップ 17   ネイバーが存在する場合、[Neighbors] セクションで [+] をクリックしてネイバーを追加します。 [ADD NEIGHBOR] ダイアログ ボックスが表示されます。
                      ステップ 18   [SUBMIT] をクリックします。 [CREATE APPLICATION PROFILE] ダイアログ ボックスが閉じ、アプリケーション プロファイルが設定されます。

                      コントラクトの設定

                      コントラクトを設定できます。

                      はじめる前に

                        ステップ 1   メニュー バーで、[TENANTS] タブをクリックします。 [Tenant] ウィンドウが表示されます。
                        ステップ 2   [Navigation] ペインで、テナントのツリーおよびコントラクトを設定したいテナントの下のアプリケーション プロファイルのツリーを展開します。
                        ステップ 3   [Contracts] を選択します。
                        ステップ 4   [Actions] > [Create Contract] を選択します。 [CREATE CONTRACT] ダイアログ ボックスが表示されます。
                        ステップ 5   次のフィールドに入力します。
                        名前 説明
                        [Name] フィールド コントラクトの名前。
                        [Scope] フィールド コントラクトの範囲。
                        [Priority] フィールド コントラクトのプライオリティ。
                        [Description] フィールド コントラクトの説明。
                        ステップ 6   [Subjects] セクションで、[+] をクリックしてコントラクト サブジェクトを追加します。 [CREATE CONTRACT SUBJECT] ダイアログ ボックスが表示されます。
                        ステップ 7   次のフィールドに入力します。
                        名前 説明
                        [Name] フィールド コントラクトのサブジェクトの名前。
                        [Description] フィールド コントラクトのサブジェクトの説明。
                        ステップ 8   [Filter Chain] セクションで、[+] をクリックしてフィルタを追加します。
                        ステップ 9   フィルタが適用されるテナントを選択し、フィルタと使用するサービス グラフを選択します。 コントラクトに一致するトラフィックは、サービス グラフにリダイレクトされます。
                        ステップ 10   [UPDATE] をクリックします。 フィルタが作成されます。
                        ステップ 11   [OK] をクリックします。 [CREATE CONTRACT SUBJECT] ダイアログ ボックスが閉じ、コントラクトのサブジェクトが作成されます。
                        ステップ 12   [SUBMIT] をクリックします。 [CREATE CONTRACT] ダイアログ ボックスが閉じ、コントラクトが作成されます。

                        管理エンドポイント グループの設定

                        デバイス クラスタで使用する新しい管理エンドポイント グループ(EPG)を設定できます。

                        はじめる前に

                          ステップ 1   [Create Device Cluster] ダイアログ ボックスで、[EPG] ドロップダウン リストから [Create Management EPG] を選択します。 [Create Management EPG] ダイアログ ボックスが表示されます。
                          ステップ 2   次のフィールドに入力します。
                          名前 説明
                          [Application Profile] フィールド 管理 EPG で使用するアプリケーション プロファイル。 プロファイルがまだ存在しない場合、[Create Application Profile] を選択して作成できます。
                          [Name] フィールド アプリケーション プロファイルの名前。
                          [Alias] フィールド 管理 EPG のエイリアス。 単一の管理 EPG を示す場合、エイリアスは管理 EPG の名前よりも単純でわかりやすいものにすることができます。 1 つの管理 EPG のみに特定のエイリアス名を割り当てることができ、2 つ目の管理 EPG に同じエイリアス名を割り当てることはできません。
                          [Description] フィールド 管理 EPG の説明。
                          [QoS class] ドロップダウン リスト 管理 EPG の QoS クラスを選択します。 デバイス クラスタが物理アプライアンスを使用する場合、[Unspecified] を選択します。
                          [Bridge Domain] ドロップダウン リスト 管理 EPG で使用するブリッジ ドメインのノードを選択します。
                          ステップ 3   [Domains (VMM, Physical, or External) Associated to Interfaces] セクションで、[+] をクリックしてドメインを追加します。
                          ステップ 4   次のフィールドに入力します。
                          名前 説明
                          [Domain Profile] ドロップダウン リスト この管理 EPG で使用するドメイン プロファイルを選択します。
                          [Deployment Immediacy] ドロップダウン リスト ドメインをすぐに展開するかまたは必要に応じて展開するかを選択します。
                          [Resolution Immediacy] ドロップダウン リスト ポリシーがリーフ ノードにどのように適用されるかを選択します。
                          • [Immediate]:VLAN バインディング、NVGRE バインディング、VXLAN バインディング、コントラクト、およびフィルタを含めたすべてのポリシーが Hyervisor の物理 NIC のアタッチ時にリーフ ノードへプッシュされます。 Hypervisor 対リーフ ノードのアタッチメントの解決に使用されるリンク層検出プロトコル(LLDP)または OpFlex。

                          • [On-Demand]:物理 NIC をアタッチし、仮想 NIC をポート グループ(EPG)に関連付けたときにのみ、ポリシーがリーフ ノードにプッシュされます。

                          ステップ 5   [Reserved IP addresses for APICs] セクションで、[+] をクリックして IP アドレス プールを作成します。 [CREATE IP ADDRESS POOL] ダイアログボックスが表示されます。
                          ステップ 6   次のフィールドに入力します。
                          名前 説明
                          [Name] フィールド IP アドレス プールの名前。
                          [Gateway Address] フィールド ゲートウェイの IP アドレスとサブネット マスク
                          ステップ 7   [Address Ranges] セクションで、[+] をクリックします。
                          ステップ 8   次のフィールドに入力します。
                          名前 説明
                          [From] フィールド IP アドレス範囲の開始点。
                          [To] フィールド IP アドレス範囲の終了点。
                          ステップ 9   [UPDATE] をクリックします。 アドレス範囲が [Address Ranges] セクションに追加されます。
                          ステップ 10   [OK] をクリックします。 [CREATE IP ADDRESS POOL] ダイアログボックスが閉じます。
                          ステップ 11   [Submit] をクリックします。 [Create Management EPG] ダイアログボックスが閉じ、管理 EPG が作成されます。