Cisco UCS Director フェンスド コンテナ ガイド リリース 4.0
フェンスド コンテナの作成
フェンスド コンテナの作成
発行日;2013/11/26   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

フェンスド コンテナの作成

この章は、次の内容で構成されています。

フェンスド コンテナ テンプレートについて

ゲートウェイ ポリシーを追加した後でのみ、フェンスド コンテナ テンプレートを作成できます。フェンスド コンテナ テンプレートを作成するには、次の要素に関する情報を指定する必要があります。 フェンスド コンテナを作成するときに、次の情報が使用されます。
  • 仮想アカウント(クラウド)
  • ネットワーク コンフィギュレーション
  • VM の設定
  • コンテナ セキュリティ
  • ゲートウェイ選択ポリシー
  • サービスとユーザに関するオプション

フェンスド コンテナ テンプレートの作成


(注)  


フェンスド コンテナ テンプレートを追加する前に、手動で変更を加える必要があります。 たとえば、ゲートウェイ タイプとして [CISCO ASA] を選択した場合や、コンテナ テンプレートに関連付けられるネットワーク ポリシーとして [分散型仮想ポートグループ] を選択した場合です。



(注)  


この手順では、アップデート テンプレートが作成されません。 テンプレートを変更する場合は、そのテンプレートから新しく作成するコンテナのみに、変更後のテンプレートが適用されます。


はじめる前に

フェンスド コンテナ(ゲートウェイ)ポリシーの作成


    ステップ 1   メニュー バーで、[ポリシー] > [フェンスドコンテナ] を選択します。
    ステップ 2   [階層化されたアプリケーション テンプレート] タブをクリックします。
    ステップ 3   [テンプレートの追加] をクリックします。 [サービスコンテナテンプレート] ウィンドウが表示されます。 次のフィールドに入力します。
    名前 説明

    [テンプレート名] フィールド

    新しいテンプレートの名前。

    [テンプレートの説明] フィールド

    テンプレートの説明。

    [コンテナのタイプ] フィールド

    コンテナのタイプとして [フェンスド仮想] を選択します。

    ステップ 4   [次へ] をクリックします。 [コンテナテンプレート: クラウドの選択] ウィンドウが表示されます。 このセクションで、フェンスド コンテナの導入先となるクラウドを選択します。 次のフィールドに入力します。
    名前 説明

    [仮想アカウントの選択] ドロップダウン リスト

    仮想アカウント(クラウド)を選択します。

    ステップ 5   [次へ] をクリックします。 [フェンスドコンテナテンプレート - 内部ネットワーク] ウィンドウが表示されます。

    1 つのコンテナに対して複数のネットワークを追加して設定することができます。 これらのネットワークは、このテンプレートを使用してプロビジョニングされる VM に対して適用できます。

    ステップ 6   [(+) 追加] アイコンをクリックしてネットワークを追加します。 [ネットワークへのエントリの追加] ダイアログボックスが表示されます。 次のフィールドに入力します。
    名前 説明

    [ネットワーク名] フィールド

    ネットワーク名。 この名前は、コンテナ内で一意にする必要があります。

    [VLAN ID範囲] フィールド

    VLAN ID範囲。 この値は、複製または作成できるコンテナの数を制御します。

    [ネットワークIPアドレス] フィールド

    コンテナのネットワーク IP アドレス。

    [ネットワークマスク]

    フィールド

    ネットワーク マスク。

    [ゲートウェイIPアドレス] フィールド

    フィールド

    ネットワークのデフォルト ゲートウェイの IP アドレス。 GW VM 上に、この IP アドレスを使用する NIC が作成されます。

    ステップ 7   [送信] をクリックします。

    次に、フェンスド コンテナ内でプロビジョニングされる VM を追加して設定することができます。

    ステップ 8   [OK] をクリックします。
    ステップ 9   [追加 (+)] アイコンをクリックして VM を追加します。 [仮想マシンへのエントリの追加] ウィンドウが表示されます。 次のフィールドに入力します。
    名前 説明

    [VM] フィールド

    VM の名前。

    [説明] フィールド

    VM の説明。

    [VMイメージ] ドロップダウン リスト

    コンテナのネットワーク IP アドレスを選択します。

    [仮想CPUの数] ドロップダウン リスト

    ネットワーク マスクを選択します。

    [メモリ] ドロップダウン リスト

    ネットワークのデフォルト ゲートウェイの IP アドレスを選択します。

    [CPU予約(MHz)] フィールド

    VM に対応する CPU 予約。

    [メモリ予約(MB)] フィールド

    VM に対応するメモリ予約。

    [ディスクサイズ(GB)] フィールド

    VM に対応するカスタム ディスク サイズ。 テンプレートのディスク サイズを使用するには、この値として 0 を指定します。 指定したディスク サイズは、選択したイメージのディスク サイズをオーバーライドします。

    [VMパスワード共有オプション] ドロップダウン リスト

    VM のユーザ名およびパスワードをエンド ユーザと共有する方法に関するオプションを選択します。 [パスワードのリセット後に共有] または [共有テンプレートクレデンシャル] を選択する場合は、エンド ユーザは選択したテンプレートに対応するユーザ名とパスワードを指定する必要があります。

    [VMネットワークインターフェイス] フィールド

    VM ネットワーク インターフェイスの情報を選択します。 別のネットワーク インターフェイスを追加する場合は、ステップ 9 に進んでください。

    [最大数量] フィールド

    このコンテナを作成した後に、このコンテナに追加できるインスタンスの最大数。

    [初期数量] フィールド

    コンテナを作成する時点でプロビジョニングされる VM インスタンスの数。

    ステップ 10   (任意)[追加 (+)] アイコンをクリックして新しい(複数の)VM ネットワーク インターフェイスを追加します。 次のフィールドに入力します。
    名前 説明

    [VMネットワークインターフェイスの名前] フィールド

    VM ネットワーク インターフェイスの名前

    [ネットワークの選択] ドロップダウン リスト

    ネットワークを選択します。

    [IP Address] フィールド

    ネットワークの IP アドレス。

    ステップ 11   [送信] をクリックします。 [フェンスドコンテナテンプレート - セキュリティ設定] ウィンドウが表示されます。 ポート マッピングと発信アクセス コントロール リスト(ACL)のような、セキュリティ設定コンポーネントを指定できます。
    ステップ 12   [追加 (+)] アイコンをクリックしてポート マッピングを追加します。 次のフィールドに入力します。
    名前 説明

    [プロトコル] ドロップダウン リスト

    プロトコルを選択します。

    [マッピングされたポート] ドロップダウン リスト

    選択したプロトコルに対応する、マッピングされたポートを選択します。

    [リモートIPアドレス] フィールド

    内部システムの IP アドレス。

    [リモートポート] フィールド

    リモート マシンのポート番号。

    ステップ 13   [送信] をクリックします。 [発信ACLへのエントリの追加] ダイアログボックスが表示されます。 次のフィールドに入力します。
    名前 説明

    [プロトコル] ドロップダウン リスト

    プロトコルを選択します。

    [ネットワークの選択] ドロップダウン リスト

    ルールを適用する必要のあるネットワーク。

    [送信元アドレス] フィールド

    送信元のクラスレス ドメイン間ルーティング(CIDR)IP アドレス。

    [宛先アドレス] フィールド

    宛先 CIDR IP アドレス。

    [アクション] フィールド

    ネットワーク トラフィックに適用されるアクション。

    ステップ 14   [送信] をクリックします。
    ステップ 15   [次へ] をクリックします。 [フェンスドコンテナテンプレート - フェンシングゲートウェイ] ウィンドウが表示されます。 次のフィールドに入力します。
    名前 説明

    [ゲートウェイポリシー] ドロップダウン リスト

    ゲートウェイ ポリシーを選択します。 ポリシーとして CISCO ASA を選択しない場合は、ステップ 16 に進んでください。 それ以外の場合、つまり CISCO ASA を使用するゲートウェイ ポリシーを選択した場合は、インターフェイス マッピング内の ASA を追加する必要があります。

    ステップ 16   [次へ] をクリックします。

    [インターフェイスマッピング内のASAへのエントリの追加] ウィンドウが表示されます。 次のフィールドに入力します。

    名前 説明

    [ネットワークの選択] ドロップダウン リスト

    マッピングの適用先となる優先ネットワークを選択します。

    [IP Address] フィールド

    ネットワークの IP アドレス。

    [送信元アドレス] フィールド

    物理ネットワーク インターフェイス。

    ステップ 17   [次へ] をクリックします。 [フェンスドコンテナテンプレート - 導入ポリシー] ウィンドウが表示されます。
    VM のプロビジョニングで必要とされるコンピューティング、ストレージ、ネットワーク、システムの各ポリシーとコスト モデルを選択する必要があります。 ポリシーとは、フェンスド コンテナ内で(システム リソースの使用可能状況に基づいて)VM をどこで、またどのようにプロビジョニングするかを決定するルールのグループのことです。
    • ネットワーク ポリシーは、仮想ファイアウォール(コンテナ ゲートウェイ)の外部インターフェイスを導入する場合のみ使用されます。
    • 選択したネットワーク ポリシー内のポートグループは、ゲートウェイ VM のプロビジョニング先ホストに存在している必要があります。
    • ネットワーク ポリシーには静的 IP プールを割り当てる必要があります。
    • プロビジョニングされた VM(コンテナ ゲートウェイ)に対応するネットワーク アダプタは、テンプレート内の設定に似たものになります。 このフェンスド コンテナで使用するネットワーク ポリシーでは、[テンプレートからのアダプタのコピー] チェックボックスをオンにする必要があります。
    次のフィールドに入力します。
    名前 説明

    [コンピューティングポリシー] ドロップダウン リスト

    コンピューティング ポリシーを選択します。

    [ストレージポリシー] ドロップダウン リスト

    ストレージ ポリシーを選択します。

    [ネットワークポリシー] ドロップダウン リスト

    ネットワーク ポリシーを選択します。

    [システムポリシー] ドロップダウン リスト

    システム ポリシーを選択します。

    [コストモデル] ドロップダウン リスト

    コスト モデルを選択します。

    ステップ 18   [次へ] をクリックします。 [フェンスドコンテナテンプレート - オプション] ウィンドウが表示されます。

    このページで、セルフサービス エンド ユーザに対して特定の特権を有効または無効にするオプションを選択できます。

    次のフィールドに入力します。
    名前 説明

    [VMのセルフサービス電源管理の有効化] チェックボックス

    オンにする場合は、VM のセルフサービス電源管理機能が有効になります。

    [VMのセルフサービスサイズ変更の有効化] チェックボックス

    オンにする場合は、VM のセルフサービス サイズ変更機能が有効になります。

    [セルフサービスVMスナップショット管理の有効化] チェックボックス

    オンにする場合は、VM のセルフサービス スナップショット管理機能が有効になります。

    [VNCベースのコンソールアクセスの有効化] チェックボックス

    オンにする場合は、セルフサービス VNC ベースのコンソール アクセス機能が有効になります。

    [コンテナのセルフサービス削除を有効化] チェックボックス

    オンにする場合は、セルフサービスのコンテナ削除機能が有効になります。

    [テクニカルサポート用の電子メールアドレス] フィールド

    テクニカル サポートの電子メール アドレス。 コンテナを導入した後、ここで入力した 1 つ以上の電子メール アドレスに、詳細な技術的電子メールが送信されます。

    ステップ 19   [次へ] をクリックします。 [フェンスドコンテナテンプレート - 設定ワークフロー] ウィンドウが表示されます。 次のフィールドに入力します。
    名前 説明

    [コンテナ設定ワークフロー] ドロップダウン リスト

    コンテナ設定ワークフローを選択します。 デフォルトではワークフローは選択されていません。 このコンテナに対して選択したゲートウェイ タイプが [Linux] であり、このコンテナに関連付けられているネットワーク ポリシーで [仮想マシンポートグループ] を選択した場合は、このステップを省略できます。 コンテナのゲートウェイとして [CISCO ASA] を選択した場合、またはネットワーク ポリシーで [分散型仮想ポートグループ] を選択した場合のみ、特定のワークフローを選択する必要があります。
    (注)     

    フェンスド コンテナ テンプレートを作成することを目的としたタスクを開始する前に、いくつかの前提手順を実行する必要があります。

    ステップ 20   [送信] をクリックしてフェンスド コンテナ テンプレートの作成を完了します。

    次の作業

    テンプレートの特定の側面をカスタマイズする方法の詳細については、「フェンスド コンテナに対応するカスタム ワークフロー」の情報を参照してください。

    フェンスド コンテナに対応するカスタム ワークフローの作成

    フェンスド コンテナ テンプレートの作成中に、いくつかの手動の手順を実行する必要があります。 次のような 2 つのシナリオが発生する可能性があります。
    • ゲートウェイ タイプ:CISCO ASA:コンテナに対応するゲートウェイ タイプが CISCO ASA の場合は、使用可能なワークフローのリストから、特に [ASA ゲートウェイ付きのフェンスド コンテナ] を選択する必要があります。 このワークフローを検索し、対応するチェックボックスをオンにすると、このワークフローを選択できます。
    • 分散型仮想ポートグループ:コンテナに関連するネットワーク ポリシー内で [分散型仮想ポートグループ] を選択する場合は、以下の手順を手動で実行する必要があります。
      1. フェンスド コンテナに関連するワークフロー内で、[仮想ネットワーク タイプ] を選択し、その名前を入力する必要があります。
      2. 特定のワークフローを選択します。 このワークフローのタイプは、ゲートウェイ タイプとして [Linux] または [CISCO ASA] のどちらがコンテナに関連付けられていたかによって異なります。 Linux ゲートウェイの場合は、[フェンスドコンテナの設定] ワークフローを選択します。 CISCO ASA ゲートウェイ タイプの場合は、[ASA ゲートウェイ付きのフェンスド コンテナ] を選択します。
      3. Cisco UCS Director Orchestrator アプリケーションに切り替え、[ワークフロー デザイナ] ページでワークフローを編集することにより、必要なワークフローを編集または複製します。
      4. ワークフロー ウィンドウで、 [コンテナ VM リソースの割り当て] タスクをダブルクリックします。
      5. 必要な仮想ネットワーク タイプ([分散型仮想ポートグループ] または [分散型仮想ポートグループ N1K] のどちらか)を選択します。
      6. プライマリ DVSwitch と代替 DVSwitch 名を指定します。
      7. [保存] をクリックしてワークフローを保存します。
    はじめる前に

    フェンスド コンテナに対応するカスタム ワークフローを作成します。

    フェンスド コンテナの管理

    管理者は、フェンスド コンテナに対して次の管理アクションを実行できます。
    • VM の追加
    • コンソールを開く
    • テンプレートの複製
    • コンテナの電源管理
    • コンテナの削除
    • レポートの表示

    管理アクションの表示

    すべてのグループまたは特定のグループに関するサービス リクエストからなるレポートを、表形式でエクスポートできます。


      ステップ 1   メニュー バーで、[ポリシー] > [フェンスドコンテナ] を選択します。
      ステップ 2   [階層化されたアプリケーション] タブをクリックします。
      ステップ 3   コンテナを選択するか、コンテナを右クリックしてすべてのアクションを表示します。
      (注)     

      セルフサービス ユーザを対象にしたコンテナ アクションを表示するには、(フェンスド コンテナ テンプレートを作成するときに)[セルフサービスの有効化] チェックボックスを有効にして権限を付与する必要があります。


      VM の追加


        ステップ 1   [ポリシー] > [フェンスドコンテナ] を選択します。
        ステップ 2   [階層化されたアプリケーション] タブをクリックします。
        ステップ 3   コンテナを選択します。
        ステップ 4   [VM の追加] をクリックします。
        ステップ 5   [VM の管理] ダイアログボックスで、VM を選択します。
        ステップ 6   (任意) [送信] をクリックします。 ワークフローが実行されますが、VM はプロビジョニングされません。
        ステップ 7   [編集] アイコンをクリックします。 [仮想マシン エントリの編集] ダイアログボックスが表示されます。
        ステップ 8   作成する VM の数を入力します。
        ステップ 9   [送信] をクリックします。 最大許可数が確認されます。
        ステップ 10   [送信] をもう一度クリックし、プロセスを完了させます。
        (注)     

        既存のフェンスド コンテナのみに、追加のコンテナを追加できます。 この条件は、(フェンスド コンテナ テンプレートを作成したときに)[仮想マシンへのエントリの追加] フィールド内の [最大数量] フィールドで指定した数量に依存します。


        [コンソールを開く] へのアクセス

        適切なアクセス権がある場合は、VM 上でコンソールを表示できます。


          ステップ 1   メニュー バーで、[ポリシー] > [フェンスドコンテナ] を選択します。
          ステップ 2   [階層化されたアプリケーション] タブをクリックします。
          ステップ 3   コンテナを選択します。
          ステップ 4   [コンソールを開く] をクリックします。 [コンソールへのアクセス] ダイアログボックスが表示されます
          ステップ 5   VM を選択します。
          ステップ 6   [送信] をクリックします。 ブラウザで、選択した VM のコンソールにアクセスするためのページが表示されます。
          (注)     

          コンテナに対して VNC コンソールを自動的に設定するには、フェンスド コンテナ テンプレートを作成するときに、[VNCベースのコンソールアクセスの有効化] チェックボックスをオンにすることにより、権限を提供する必要があります。


          既存のコンテナの複製

          管理者は、既存のコンテナを複製できます。 複製を実行すると、複製元コンテナに含まれている VM のすべての設定と設定データが転送されます。


            ステップ 1   メニュー バーで、[ポリシー] > [フェンスドコンテナ] を選択します。
            ステップ 2   [階層化されたアプリケーション] タブをクリックします。
            ステップ 3   コンテナを選択します。
            ステップ 4   [コンテナの複製] アイコンをクリックします。 次のフィールドに入力します。
            名前 説明

            [コンテナ名] フィールド

            コンテナの名前。

            [コンテナラベル] フィールド

            コンテナのラベル。 このラベルは、一意にする必要があります。

            [グループ] ドロップダウン リスト

            コンテナの所属するグループを選択します。

            ステップ 5   [送信] をクリックします。

            コンテナの電源の管理

            管理者には、コンテナの電源管理機能を無効または有効にする権限があります。


              ステップ 1   [ポリシー] > [フェンスドコンテナ] を選択します。
              ステップ 2   [階層化されたアプリケーション] タブをクリックします。
              ステップ 3   コンテナを選択します。
              ステップ 4   [電源のオン/オフ] アイコンをクリックします。

              コンテナの削除

              コンテナを削除する場合は、そのコンテナに対応してプロビジョニングされているリソースも削除することになります。 コンテナの削除アクションを開始した時点で、Cisco UCS Director はフェンスド コンテナの設定をロールバックします。 ロールバック ステータスを反映し、サービス リクエストが作成される結果になります。


                ステップ 1   メニュー バーで、[ポリシー] > [フェンスドコンテナ] を選択します。
                ステップ 2   [階層化されたアプリケーション] タブをクリックします。
                ステップ 3   コンテナを選択します。
                ステップ 4   [コンテナの削除] アイコンをクリックします。
                ステップ 5   [送信] をクリックします。 サービス リクエストが生成されたという通知が表示されます。
                ステップ 6   [組織] > [サービスリクエスト] を選択します。
                ステップ 7   [サービスリクエスト] タブをクリックします。
                ステップ 8   サービス リクエストを選択します。
                ステップ 9   [詳細の表示] をクリックします。

                レポートの表示

                概要レポート、クレデンシャルを含む詳細レポート、または各コンテナに関してクレデンシャルを含まない詳細レポートを生成できます。


                  ステップ 1   メニュー バーで、[ポリシー] > [フェンスドコンテナ] を選択します。
                  ステップ 2   [階層化されたアプリケーション] タブをクリックします。
                  ステップ 3   コンテナを選択します。
                  ステップ 4   [レポートの表示] をクリックします。
                  ステップ 5   ドロップダウン リストからレポートのタイプを選択します。
                  ステップ 6   [送信] をクリックします。 レポートが表示されます。