Cisco UCS Director アプリケーション コンテナ ガイド、リリース 4.1
概要
概要

概要

この章は、次の内容で構成されています。

前提条件

Cisco Virtual Security Gateway(VSG)を使用するアプリケーション コンテナを正常に作成するには、次の前提条件に適合する必要があります。

  • Cisco VSG と外部ゲートウェイのパブリック IP アドレスを入力する必要があります。
  • コンピューティング ポリシーで、すべてのホストを Cisco Nexus 1000 シリーズのスイッチと関連付ける必要があります。
  • ストレージ ポリシーで、Cisco Nexus 1000 シリーズのスイッチの(関連付けられた)ホストと関連付けられたデータ ストアを選択する必要があります。
  • VLAN(IP アドレス)範囲のすべての設定を Cisco Nexus 1000 シリーズのスイッチで事前設定する必要があります。

アプリケーション コンテナについて

アプリケーション コンテナは内部プライベート ネットワークを使用する仮想マシン(VM)の集合で、管理者によって規定されたルールに基づいています。 アプリケーション コンテナには 1 つ以上の VM があり、外部またはパブリック クラウドに対してフェンシング ゲートウェイ(例、Virtual Secure Gateway)によって保護されています。 Cisco UCS Director はアプリケーション コンテナをサポートし、1 つ以上のフェンスド ネットワークと VM を使用するコンテナ テンプレートを定義できます。 アプリケーション コンテナをテンプレートから作成する場合は、Cisco UCS Director は自動で VM を導入し、ネットワークとファイアウォールを設定します。 Cisco UCS Director はレイヤ 2 変更の仮想スイッチと物理スイッチも自動で設定します。

(注)  


Cisco UCS Director リリース 4.1 以前のアプリケーション コンテナはフェンスド コンテナと呼ばれていました。

(注)  


Virtual Secure Gateway(VSG)環境用のコンテナの作成に関する情報については、アプリケーション コンテナへの VSG の統合 を参照してください

ASA ゲートウェイを使用するセキュアなアプリケーション コンテナ

ASA ゲートウェイ(ファイアウォール)を使用するアプリケーション コンテナの例を以下に記載します。
図 1. ASA ゲートウェイ(ファイアウォール)を使用するセキュアなアプリケーション コンテナの例



ASA ゲートウェイを使用するアプリケーション コンテナを作成して管理するためにはいくつかの手順を実行します。

  1. ゲートウェイ ポリシーの定義:ゲートウェイ ポリシーで、コンテナのゲートウェイ タイプとゲートウェイを導入するクラウド アカウント(vCenter)を定義する必要があります。
  2. アプリケーション コンテナ テンプレートの定義:コンテナを作成するクラウド アカウントといくつかの他のタスクを定義する必要があります。
    • ネットワークの設定
    • コンテナの VM の追加
    • ポート マッピングと発信アクセス コントロール リスト(ACL)の定義
    • ゲートウェイ ポリシー(先に作成)の選択
    • VM プロビジョニングを定義する導入ポリシーの選択
    • コンテナのセルフサービス オプションの選択
    • ワークフローの選択(オプション)
  3. 定義済みコンテナ テンプレートからアプリケーション コンテナの作成:手順 2 で定義されたテンプレートからアプリケーション コンテナを作成します。 コンテナを作成するグループを選択する必要があります。
  4. アプリケーション コンテナ:アプリケーション コンテナを作成後、コンテナの電源管理、コンテナへの VM の追加、コンテナの複製または削除、VM のコンソールを開いてレポートの表示など、各種管理アクションを実行できます。

Cisco Virtual Security Gateway を使用するアプリケーション コンテナ

.
図 2. Cisco VSG を使用するアプリケーション コンテナの例

Cisco VSG を使用するセキュアなアプリケーション コンテナを作成して管理するためにはいくつかの手順を実行します。

  1. PNSC アカウントの作成
  2. PNSC レポートの表示
  3. PNSC ファイアウォール ポリシーの作成
  4. アプリケーション コンテナへの Cisco VSG の統合:このプロセスはいくつかのタスクから構成されます。
    • OVF ファイルのアップロード
    • OVF ファイルの導入
    • Cisco VSG 用アプリケーション コンテナ テンプレートの作成

アプリケーション コンテナの表示


    ステップ 1   メニュー バーから、[ポリシー] > [アプリケーション コンテナ] を選択します。
    ステップ 2   [階層化されたアプリケーション] タブをクリックします。

    アプリケーション コンテナはカラー スキームを使用してコンテナのステータスを識別します。

    • 緑:すべての VM の電源がオンになっているか、GW VM が起動しており、内部 VM の電源がオン/オフです。
    • オレンジ:GW VM のみがダウンし、VM のいずれかの電源がオンになっています。
    • 青:コンテナのプロビジョニングが進行中です。
    • グレー:コンテナは VM が空です。
    • 赤:すべての VM の電源がオフです。

    ネットワーク デバイス管理の Orchestrator タスク

    Cisco UCS Director には Orchestrator 機能があり、1 つ以上のワークフローでネットワーク ドメイン タスクの自動設定および管理が行えます。 ワークフローの例については、例:iSCSI ブート ワークフローの作成 を参照してください。

    ネットワーク デバイスの Orchestrator タスクの完全なリストは、ワークフロー デザイナとタスク ライブラリで入手できます。

    Cisco UCS Director の Orchestrator に関する詳細は、『Cisco UCS Director Orchestration Guide』を参照してください。