Cisco UCS Director アプリケーション コンテナ ガイド リリース 5.1
PNSC および Cisco VSG を使用するコンテナのセキュリティ
PNSC および Cisco VSG を使用するコンテナのセキュリティ

PNSC および Cisco VSG を使用するコンテナのセキュリティ

この章は、次の内容で構成されています。

Prime Network Service Controller について

Prime Network Services Controller(PNSC)は Red Hat Enterprise Linus(RHEL)ベースの仮想アプライアンスで、Cisco Virtual Security(VSG)および Cisco Adaptive Security Appliance 1000V(ASA 1000V)クラウド ファイアウォールの集中型デバイスとセキュリティ ポリシー管理を実現します。

(注)  


Cisco Virtual Security Gateway は PNSC 内で稼働します。

PNSC はマルチテナント用に設計されており、仮想化されたデータセンターおよびクラウド環境をシームレスかつスケーラブルに、自動化ベースで管理します。 マルチテナンシーとは、ソフトウェアの単一のインスタンスが Software-as-a-Service(SaaS)サーバで動作し、複数のクライアント組織またはテナントを処理するアーキテクチャの原理を指します。 マルチテナンシーはマルチインスタンス アーキテクチャと対比され、個別のインスタンスが異なるクライアント組織に設定されます。 マルチテナント アーキテクチャでは、各テナントがカスタマイズされた仮想アプリケーション インスタンスと連動するよう、ソフトウェア アプリケーションは、データや構成を仮想的にパーティショニングするように設計されています。

PNSC のコンポーネントを以下に一覧表示します。
  • Cisco UCS Director 内での Prime Network Service Controller(PNSC)アカウントの作成。

  • インベントリでの PNSC オブジェクトの収集。
  • PNSC オブジェクト インベントリ レポートの提供。
  • PNSC オブジェクト アクションのサポート。
  • PNSC オブジェクト ワークフロー タスクのサポート。

Cisco UCS Director を使用して VSG を管理することもできます。


(注)  


PNSC の設定を表示するには、PNSC から vCenter 拡張ファイルをダウンロードし、vSphere クライアント アプリケーションにインポートする必要があります。 その上で、Cisco UCS Director 内から PNSC インベントリを実行します。 VM Manager レポート(PNSC)に、対応する vCenter 情報が表示されます。


PNSC アカウントの追加

Cisco Prime Network Services Controller(Cisco Prime NSC)は Red Hat Enterprise Linux ベースの仮想アプライアンスで、Cisco 仮想サービスの集中型デバイスとセキュリティ ポリシー管理を実現します。 Cisco Prime NSC は複数テナント操作用に設計されており、仮想化されたデータセンターおよびクラウド環境をシームレスかつスケーラブルに、自動化ベースで管理します。 PNSC は基本的にセキュリティ コンポーネント(ファイアウォール)を VSG とアプリケーション コンテナに提供し、VM をお互いに分離します。 Cisco Prime Network Services Controller によって Cisco 仮想サービスを集中管理し、管理者が Cisco UCS Director を介して実行します。


(注)  


PNSC は特定の POD に関係していません。

    ステップ 1   メニュー バーで、[管理] > [物理アカウント] を選択します。
    ステップ 2   [マルチドメイン マネージャ アカウント] タブをクリックします。
    ステップ 3   [(+)追加] をクリックします。
    ステップ 4   [マルチドメインマネージャアカウント] ダイアログボックスで、次のフィールドに値を入力します。
    名前 説明

    [アカウント名] フィールド

    マルチドメイン アカウント名。

    [説明] フィールド

    マルチドメインの説明。

    [アカウント タイプ] フィールド

    アカウントの説明。 [PNSC] を選択します。

    [サーバのアドレス] フィールド

    PNSC サーバの IP アドレス。

    [ユーザID] フィールド

    管理者のユーザ ID。

    [パスワード] フィールド

    管理者のユーザ パスワード。

    [トランスポート タイプ] ドロップダウン リスト

    トランスポート タイプを選択します。
    • HTTP:標準プロトコル。
    • HTTPS:標準セキュア プロトコル。

    [ポート] フィールド

    ポート番号(トランスポート タイプに基づく)。

    [説明] フィールド

    アカウントの説明。

    [連絡先の電子メール] フィールド

    このアカウントを使用する管理者または個人の電子メール アドレス。

    [ロケーション] フィールド

    アカウントと関連付けられたデバイスの場所。

    ステップ 5   [送信] をクリックします。

    PNSC レポートの表示

    PNSC を作成後に、Cisco UCS Director を使用して関連レポートを表示できます。

    次のレポートが [物理] > [ネットワーク] メニューから入手できます。
    • サマリー
    • テナント
    • vDC
    • vApp
    • PNSC ファイアウォール ポリシー
    • VM Manager
    • クライアント
    • HA ID 使用率のレポート

      ステップ 1   メニュー バーで、[物理] > [ネットワーク] を選択します。

      [すべてのPOD] 画面が表示されます。

      ステップ 2   左側のペインで、[マルチドメインマネージャ] をクリックします。

      PNSC アカウント エントリが表示されます。

      ステップ 3   [ネットワークアカウント] タブをクリックします。 デフォルトのデータセンターまたはマルチドメイン マネージャ アカウントのいずれかに追加された PNSC アカウントを表示できます。
      ステップ 4   PNSC エントリをクリックして利用できるレポートを表示します。

      アプリケーション コンテナへの VSG の統合

      内部ファイアウォール(Cisco Virtual Security Gateway)に加えて Prime Network Services Controller(PNSC)を設定する Cisco UCS Director を使用し、アプリケーション コンテナに統合することができます。

      統合プロセスはいくつかのステージで構成されます。

      • OVA ファイルを Cisco UCS Director にアップロードします。

      • PNSC ファイアウォール ポリシー(PNSC を用いたコンテナの作成に使用)を作成します。

      • 仮想インフラストラクチャ ポリシーを作成します。 このポリシーでは、使用する仮想アカウントとプロビジョニングするコンテナのタイプを定義します。
      • アプリケーション コンテナ テンプレートを作成します。 このテンプレートでは、仮想インフラストラクチャ ポリシー、コンピューティング ポリシー、ストレージ ポリシー、ネットワーク ポリシーをテンプレートへの入力に使用します(以下に表示)。

      Cisco VSG は仮想ファイアウォール アプライアンスで、仮想データセンターおよびクラウド環境への信頼できるアクセスを提供します。 Cisco VSG によって、仮想データセンターのプライベート クラウドまたはパブリック クラウド内の共通コンピューティング インフラストラクチャを共有するために、多様なセキュリティ プロファイルを持つ一連の広範なマルチテナント ワークロードが行えます。 Cisco VSG で 1 つ以上の仮想マシン(VM)を特定の信頼ゾーンと関連付けると、あらかじめ設定されたセキュリティ ポリシーに基づいて信頼ゾーンへのアクセスを確実に管理およびモニタします。

      Cisco VSG には次の利点があります。
      • 信頼できるマルチテナント アクセス:マルチテナント(スケールアウト)環境でコンテキスト認識型セキュリティ ポリシーに基づくゾーンベースの管理およびモニタリングは、法規制の遵守を強化し、監査を簡略化します。 多数の Cisco VSG の管理と導入を簡略化するには、セキュリティ ポリシーをセキュリティ プロファイル テンプレートに整理します。
      • 動的操作:VM インストール中のセキュリティ テンプレートおよび信頼ゾーンのオンデマンド プロビジョニングと、VM のライブ マイグレーションが異なる物理サーバで発生する際のトランスペアレント モビリティの強化およびモニタリング。
      • 無停止管理:コラボレーション、管理エラーの除去、監視の簡略化を行うセキュリティおよびサーバ チームの分別管理。
      Cisco VSG は次のことを行います。
      • 産業規制を遵守します。
      • 仮想化環境の監視プロセスを簡略化します。
      • 仮想データセンターまたはプライベート/パブリック クラウド コンピューティングのいずれかにかかわらず、共有コンピューティング インフラストラクチャの複数のテナントで仮想化ワークロードをセキュアに導入してコストを削減します。

      OVA ファイルのアップロード

      Cisco UCS Director では、管理者、グループ管理者、またはエンド ユーザが定義済みストレージの場所に OVA ファイルをアップロードすることができます。

      (注)  


      グループ管理者とエンド ユーザは OVA ファイルをアップロードする権限を持つ唯一のタイプです。
      はじめる前に

      適切なアクセス権があることを確認します。


        ステップ 1   メニュー バーで、[管理] タブを選択します。
        ステップ 2   [ファイルのアップロード] タブをクリックします。
        ステップ 3   [ファイルのアップロード] をクリックします。
        ステップ 4   [ファイルのアップロード] ダイアログボックスで、次のフィールドに値を入力します。
        名前 説明
        [フォルダ タイプ] ドロップダウン リスト OVA ファイルを含むフォルダのタイプ。 次のいずれかを選択します。
        • [パブリック]:パブリック ファイルの表示のみにこのロールを選択します。
        • [ユーザ]:エンド ユーザの場合はこのロールを選択します。 エンド ユーザは詳細な権限を許可されません。 ユーザ ロールはファーストレベル サポートに最適で、問題の特定、修復、エスカレーションが主要目的です。
        • [グループ]:このロールは OVA ファイルを導入することができます。
        [ファイル名] フィールド アップロードおよび表示する OVA ファイルの名前。
        [アップロードするファイルの選択] フィールド 必要なファイルを参照して選択します。 [ファイルのアップロード] の確認ダイアログボックスが表示されたら、[OK] をクリックします。
        [ファイルの説明] フィールド ファイルの説明(必要に応じて)。
        ステップ 5   [送信] をクリックします。
        ステップ 6   [結果の1回送信:正常なアップロード] ダイアログボックスが表示されたら、[OK] をクリックします。 アップロードされたファイルは [ファイルのアップロード] タブからアクセスできます。

        PNSC ファイアウォール ポリシーの作成

        ファイアウォール ポリシーを使用して Cisco VSG のネットワーク トラフィックを強化します。 Cisco VSG は PNSC の一部として使用される内部ファイアウォールです。 Cisco VSG のキー コンポーネントはポリシー エンジンです。 ポリシー エンジンは、Cisco VSG で受信するネットワーク トラフィックをフィルタリングする設定に関するポリシーを使用します。


        (注)  


        PNSC ファイアウォール ポリシーはスタンドアロン モードと高可用性モードの両方をサポートします。



          ステップ 1   メニュー バーで、[物理] > [ネットワーク] を選択します。
          ステップ 2   [ネットワーク アカウント] タブをクリックします。
          ステップ 3   PNSC アカウントをクリックします。
          ステップ 4   [PNSCファイアウォール ポリシー] タブをクリックします。
          ステップ 5   [追加] をクリックします。
          ステップ 6   [ファイアウォール ポリシーの作成] ダイアログボックスで、次のフィールドに値を入力します。
          名前 説明

          [ポリシー名] フィールド

          ファイアウォール ポリシーの一意の名前。

          [ポリシーの説明] フィールド

          ファイアウォール ポリシーの説明。

          ステップ 7   [次へ] をクリックします。
          ステップ 8   [追加(+)] をクリックしてゾーンを作成します。
          ステップ 9   [PNSCゾーンへのエントリの追加] ダイアログボックスで、次のフィールドに値を入力します。
          名前 説明

          [ゾーン名] フィールド

          ゾーンの一意の名前。

          [ゾーンの説明] フィールド

          ゾーンの説明。

          ルール セクション

          [属性タイプ] フィールド

          属性のタイプ。

          [属性名] フィールド

          属性の名前。

          [演算子] フィールド

          演算子のタイプ。

          [属性値] フィールド

          属性値。

          ステップ 10   [送信] をクリックします。
          ステップ 11   [OK] をクリックします。
          ステップ 12   [次へ] をクリックします。
          ステップ 13   [追加(+)] をクリックして PNSC ACL ルール エントリを作成します。
          ステップ 14   [PNSC ACLルールへのエントリの追加] ダイアログボックスで、次のフィールドに値を入力します。
          名前 説明

          [名前] フィールド

          ACL ルールの名前。 名前はそのコンテナにとって一意にする必要があります。

          [説明] フィールド

          ACL ルールの説明。

          [アクション] ドロップダウン リスト

          そのルールに許可されるアクションのタイプ。 次のいずれかを選択します。
          • [許可]:一致するトラフィック上で使用を許可します。
          • [却下]:一致するトラフィック上でルールの使用を却下します。
          • [リセット]:一致するトラフィック上でルールをリセットします。

          [プロトコル] チェックボックス

          チェックマークをオンにすると、ルールがすべてのプロトコルに適用されます。 チェックマークをオフにすると、演算子(「等号」、「不等号」)とプロトコル(例、IP または EGP)を指定します。

          送信元の条件

          [属性タイプ] フィールド

          属性のタイプ。

          [属性名] フィールド

          属性の名前。

          [演算子] フィールド

          演算子のタイプ。

          [属性値] フィールド

          属性値。

          宛先の条件

          [属性タイプ] フィールド

          属性のタイプ。

          [属性名] フィールド

          属性の名前。

          [演算子] フィールド

          演算子のタイプ。

          [演算子] フィールド

          演算子のタイプ。

          ステップ 15   [送信] をクリックします。
          ステップ 16   [次へ] をクリックします。
          ステップ 17   [PNSC-VSG設定] ペインで、次のフィールドに値を入力します。
          名前 説明
          設定セクション

          [VSG OVF URL] ドロップダウン リスト

          OVF ファイルの URL。

          [VSGの管理者パスワード] フィールド

          VSG の管理者パスワード。

          [ポリシー エージェント共有シークレット パスワード] フィールド

          ポリシー エージェント共有パスワード。

          [導入モード] ドロップダウン リスト

          導入のタイプ。 次のいずれかを選択します。
          • [スタンドアロン モード]:スタンドアロン モード。
          • [HA]:高可用性モード。

          [VSG HA ID] フィールド

          VSG HA ID。 指定できる範囲は 1~4095 です。

          [VLAN ID範囲] フィールド

          VLAN ID 範囲(例、100~199)

          [同じVLANの使用] チェックボックス

          チェックマークをオンにすると、VSG HA とデータ ポート グループの両方の同じ VLAN ID を使用します。

          [名前] フィールド

          VSG の名前。

          プライマリ VSG セクション(HA モードのみ)

          [名前] フィールド

          プライマリ VSG の名前。

          [導入設定] ドロップダウン リスト

          導入設定。 次のいずれかを選択します。
          • 小 VSG の導入
          • 中 VSG の導入
          • 大 VSG の導入

          [ディスク形式] ドロップダウン リスト

          仮想ディスクを保存する形式。 次のいずれかを選択します。
          • シック プロビジョニング(Lazy Zeroed)
          • シック プロビジョニング(Easy Zeroed)
          • シン プロビジョニング

          セカンダリ VSG(HA モードのみ)

          [名前] フィールド

          プライマリ VSG の名前。

          [導入設定] ドロップダウン リスト

          導入設定。 次のいずれかを選択します。
          • 小 VSG の導入
          • 中 VSG の導入
          • 大 VSG の導入

          [ディスク形式] ドロップダウン リスト

          仮想ディスクを保存する形式。 次のいずれかを選択します。
          • シック プロビジョニング(Lazy Zeroed)
          • シック プロビジョニング(Easy Zeroed)
          • シン プロビジョニング
          ステップ 18   [送信] をクリックします。
          ステップ 19   [OK] をクリックします。

          仮想インフラストラクチャ ポリシーの作成

          仮想インフラストラクチャ ポリシーでは、使用する VM とプロビジョニングするコンテナのタイプを定義します。 このポリシーでは、この特定のアカウントに関係する PNSC アカウントも定義します。

          (注)  


          ゲートウェイ関連の Linux ベースの VM イメージ パラメータをこのポリシーに追加できます。

            ステップ 1   メニュー バーで、[ポリシー] > [アプリケーション コンテナ] を選択します。
            ステップ 2   [仮想インフラストラクチャ ポリシー] タブをクリックします。
            ステップ 3   [(+)ポリシーの追加] をクリックします。
            ステップ 4   [仮想インフラストラクチャ ポリシーの作成] 画面で、次のフィールドに値を入力します。
            名前 説明

            [ポリシー名] フィールド

            ファイアウォール ポリシーの一意の名前。

            [ポリシーの説明] フィールド

            ファイアウォール ポリシーの説明。

            [コンテナ タイプ] ドロップダウン メニュー

            コンテナ タイプの選択。 仮想インフラストラクチャ ポリシーには VSG を選択します。

            [仮想アカウントの選択] ドロップダウン メニュー

            仮想アカウント(クラウド)を選択します。

            ステップ 5   [次へ] をクリックします。
            ステップ 6   [仮想インフラストラクチャ ポリシーの変更] 画面で、次のフィールドに値を入力します。
            名前 説明

            [PNSCアカウント] ドロップダウン メニュー

            PNSC アカウントを選択します。

            VSG テンプレート設定セクション

            [PNSCファイアウォール ポリシー] ドロップダウン メニュー

            ポリシーを選択します。

            ステップ 7   [次へ] をクリックします。
            ステップ 8   仮想インフラストラクチャ ポリシー:フェンシング ゲートウェイ画面で、次のフィールドに値を入力します。
            名前 説明

            [ゲートウェイ タイプ] ドロップダウン メニュー

            PNSC アカウントを選択します。

            [ゲートウェイのVMイメージ] ドロップダウン メニュー

            VM を選択します。

            [仮想CPUの数] ドロップダウン メニュー

            仮想 CPU の数を選択します。

            [メモリ] ドロップダウン メニュー

            VM に割り当てるメモリの容量を選択します。

            [CPU予約(MHz)] フィールド

            VM の CPU 予約。

            [メモリ予約(MB)] フィールド

            VM のメモリ予約。

            [テンプレート用のrootログイン] フィールド

            テンプレート用の root ログイン。

            [テンプレート用のrootパスワード] フィールド

            テンプレート用の root パスワード。

            [ゲートウェイ パスワード共有オプション] ドロップダウン メニュー

            ゲートウェイ共有オプションを選択します。

            ステップ 9   [送信] をクリックします。

            VSG 用アプリケーション テンプレートの作成


              ステップ 1   メニュー バーで、[ポリシー] > [アプリケーション コンテナ] を選択します。
              ステップ 2   [アプリケーション コンテナ テンプレート] タブをクリックします。
              ステップ 3   [テンプレートの追加] をクリックします。 [アプリケーション コンテナ テンプレートの作成] 画面が表示されます。 次のフィールドに値を入力します。
              名前 説明

              [テンプレート名] フィールド

              新しいテンプレートの名前。

              [テンプレートの説明] フィールド

              テンプレートの説明。

              ステップ 4   [次へ] をクリックします。 [アプリケーション コンテナ テンプレート:仮想インフラストラクチャ ポリシーの選択] 画面が表示されます。 この画面で、アプリケーション コンテナを導入するクラウドを選択します。 次のフィールドに値を入力します。
              名前 説明

              [仮想インフラストラクチャ ポリシーの選択] ドロップダウン リスト

              コンテナに導入する仮想インフラストラクチャ ポリシーを選択します。

              ステップ 5   [次へ] をクリックします。 [アプリケーション コンテナ:テンプレート:内部ネットワーク] 画面が表示されます。
              (注)      VSG コンテナあたり 1 つのネットワークのみが許可されます。

              コンテナ用に複数のネットワークを追加して設定できます。 これらのネットワークは、このテンプレートを使用してプロビジョニングされる VM に適用できます。

              ステップ 6   [(+)追加] アイコンをクリックしてネットワークを追加します。 [ネットワークにエントリの追加] ダイアログボックスが表示されます。 次のフィールドに値を入力します。
              名前 説明

              [ネットワーク名] フィールド

              ネットワークの名前。 名前はそのコンテナ内で一意にする必要があります。 最大 128 文字を使用できます。

              [VLAN ID範囲] フィールド

              VLAN ID 範囲。 この値は複製または作成可能なコンテナ数を管理します。

              [ネットワークIPアドレス] フィールド

              コンテナのネットワーク IP アドレス。

              [ネットワーク マスク] フィールド

              ネットワーク マスク。

              [ゲートウェイIPアドレス] フィールド

              ネットワーク内のデフォルト ゲートウェイの IP アドレス。 この IP の NIC を GW VM 上に作成します。
              (注)      IP アドレスをゲートウェイの内部インターフェイスで設定します。
              ステップ 7   [送信] をクリックします。

              次に、アプリケーション コンテナでプロビジョニングされるゲートウェイ VM を追加して設定できます。

              ステップ 8   [OK] をクリックします。
              ステップ 9   [次へ] をクリックします。 [VM] 画面が表示されます。
              ステップ 10   [追加(+)] をクリックして VM を追加します。 次のフィールドに値を入力します。
              名前 説明

              [VM] フィールド

              VM の名前。 正式名称にはコンテナ名とこの名前が含まれます。

              [説明] フィールド

              VM の説明。

              [VMイメージ] ドロップダウン リスト

              導入されるイメージを選択します。

              [仮想CPUの数] ドロップダウン リスト

              VM に割り当てられる仮想 CPU の数を選択します。

              [メモリ] ドロップダウン リスト

              VM に割り当てられるメモリの容量(MB 単位)を選択します。

              [CPU予約(MHz)] フィールド

              MHz 単位の VM の CPU 予約。

              [メモリ予約(MB)] フィールド

              VM のメモリ予約。

              [ディスクサイズ(GB)] フィールド

              VM のカスタム ディスク サイズ。 テンプレート ディスク サイズを使用するには、0 の値を指定します。 指定したディスク サイズで選択したイメージのディスク サイズをオーバーライドします。

              (注)      この値がテンプレート サイズ未満の場合は、この値を無視します。

              [VMパスワード共有オプション] ドロップダウン リスト

              エンド ユーザと VM のユーザ名およびパスワードを共有するためのオプションを選択します。 [パスワードのリセット後に共有] または [共有テンプレート クレデンシャル] を選択すると、エンド ユーザは選択したテンプレートのユーザ名およびパスワードを指定する必要があります。

              [イメージからのネットワーク設定の使用] チェックボックス

              チェックマークをオンにすると、イメージからのネットワーク設定をプロビジョニングされた VM に適用します。

              [VMネットワーク インターフェイス] フィールド

              VM ネットワーク インターフェイス情報を選択します。 別のネットワーク インターフェイスを追加している場合は、ステップ 9 に移動します。

              [最大数量] フィールド

              作成後にこのコンテナに追加できるインスタンスの最大数。

              [初期数量] フィールド

              コンテナを作成する場合に、プロビジョニングする VM インスタンス数。
              (注)      各 VM は一意の名前と IP アドレスにする必要があります。
              ステップ 11   (任意)[追加(+)] をクリックして新しい(複数の)VM ネットワーク インターフェイスを追加します。 次のフィールドに値を入力します。
              名前 説明

              [VMネットワーク インターフェイス名] フィールド

              VM ネットワーク インターフェイスの名前。

              [ネットワークの選択] ドロップダウン リスト

              ネットワークを選択します。

              [IPアドレス] フィールド

              ネットワークの IP アドレス。

              ステップ 12   [次へ] をクリックします。
              ステップ 13   [OK] をクリックします。 [アプリケーション コンテナ:テンプレート:セキュリティ設定] 画面が表示されます。 ポート マッピングと発信アクセス コントロール リスト(ACL)などのセキュリティ設定コンポーネントを指定できます。
              ステップ 14   [追加(+)] アイコンをクリックしてポート マッピングを追加します。 次のフィールドに値を入力します。
              名前 説明

              [プロトコル] ドロップダウン リスト

              ポート マッピングのプロトコルを選択します。

              [マッピングされたポート] ドロップダウン リスト

              選択したプロトコルのマッピングされたポートを選択します。

              [リモートIPアドレス] フィールド

              内部システムの IP アドレス。

              [リモートポート] フィールド

              リモート マシンのポート番号。

              ステップ 15   [送信] をクリックします。
              ステップ 16   [OK] をクリックします。
              ステップ 17   [追加(+)] アイコンをクリックして発信 ACL を追加します。 [アプリケーション コンテナ:テンプレート:セキュリティ設定] ダイアログボックスが表示されます。 次のフィールドに値を入力します。
              名前 説明

              [プロトコル] ドロップダウン リスト

              プロトコルを選択します。

              [ネットワークの選択] ドロップダウン リスト

              ルールが適用される必要があるネットワーク。

              [送信元アドレス] フィールド

              送信元クラスレス ドメイン間ルーティング(CIDR)IP アドレス。

              [宛先アドレス] フィールド

              宛先 CIDR IP アドレス。

              [アクション] フィールド

              一致するネットワーク トラフィック上で適用されるアクション。

              ステップ 18   [送信] をクリックします。
              ステップ 19   [OK] をクリックします。
              ステップ 20   [次へ] をクリックします。
              ステップ 21   [アプリケーション コンテナ:テンプレート:導入ポリシー] ページで、次のフィールドに値を入力します。
              名前 説明

              [コンピューティング ポリシー] ドロップダウン リスト

              仮想コンテナのコンピューティング コンポーネントをすべて導入するためにポリシーを選択します。

              [ストレージ ポリシー] ドロップダウン リスト

              仮想コンテナのストレージ コンポーネントをすべて導入するためにポリシーを選択します。

              [ネットワーク ポリシー] フィールド

              コンテナ ゲートウェイに導入するポリシーを選択します。 コンピューティング ポリシーのホスト認識部分を Cisco Nexus 1000(Cisco VSG の導入に使用)と関連付ける必要があります。
              (注)      このフィールドは、コンテナ ゲートウェイの外部インターフェイス用にのみ使用されます。 また、リソース割り当てを Cisco Nexus 1000 シリーズのスイッチと関連付ける必要があります。

              [システム ポリシー] フィールド

              DNS とその他の OS ライセンス設定に使用される値。

              [コスト モデル] フィールド

              コスト モデルを選択します。

              ステップ 22   [次へ] をクリックします。
              ステップ 23   [アプリケーション コンテナ テンプレート:オプション] 画面で、次のフィールドに値を入力します。
              名前 説明

              [VMのセルフサービス電源管理の有効化] チェックボックス

              チェックマークをオンにすると、VM のセルフサービス電源管理が有効になります。

              [VMのセルフサービス電源サイズ変更の有効化] チェックボックス

              チェックマークをオンにすると、VM のセルフサービス サイズ変更が有効になります。

              [セルフサービスVMスナップショット管理の有効化] チェックボックス

              チェックマークをオンにすると、VM のセルフサービス スナップショット管理が有効になります。

              [VMのセルフサービス削除の有効化] チェックボックス

              チェックマークをオンにすると、VM のセルフサービス削除が有効になります。

              [コンテナのセルフサービス削除の有効化] チェックボックス

              チェックマークをオンにすると、コンテナのセルフサービス削除が有効になります。

              [VNCベースのコンソール アクセスの有効化] チェックボックス

              チェックマークをオンにすると、VM への VNC ベースのコンソール アクセスが有効になります。

              [テクニカル サポート用の電子メール アドレス] フィールド

              コンテナ プロビジョニングに関する電子メール受信者の電子メール アドレスのカンマ区切りリスト。

              ステップ 24   [次へ] をクリックします。
              ステップ 25   コンテナを設定するワークフローを選択します。
              ステップ 26   [選択] テーブルで、ワークフローを選択します(例、ワークフローID 431 フェンスド コンテナの設定:VSG)。
              (注)      ワークフローと割り当てられたリソースがワークフローに含まれる必要があります。 たとえば、VSG ワークフローの場合は、Cisco Nexus 1000 シリーズのリソースが含まれる必要があります。
              ステップ 27   [選択] をクリックします。
              ステップ 28   [送信] をクリックします。