Cisco Crosswork Data Gateway のインストールワークフロー
Cisco Crosswork Data Gateway は、Base VM と呼ばれる VM としてインストールされます(Cisco Crosswork への登録に必要なソフトウェアしか含まれていません)。この手順は、最初の Cisco Crosswork Data Gateway VM をインストールする場合や、さらに Cisco Crosswork Data Gateway VM を追加する場合に使用できます。
(注) |
同じ Cisco Crosswork Data Gateway を Cisco Crosswork とともに再展開する場合は、Data Gateway Management の仮想マシンテーブルから以前の Crosswork Data Gateway エントリを削除します。Crosswork Data Gateway VM を削除する方法については、Cisco Crosswork から Crosswork Data Gateway VM を削除するを参照してください。 |
Cisco Crosswork で使用する Crosswork Data Gateway VM をインストールするには、次の手順を実行します。
-
Crosswork Data Gateway VM の展開プロファイルを選択します。「Crosswork Data Gateway VM の要件」を参照してください。
-
使用するプラットフォームに Cisco Crosswork Data Gateway をインストールします。
表 1. Crosswork Data Gateway のインストールオプション VMware
vCenter vSphere クライアントを使用した Cisco Crosswork Data Gateway のインストール
Amazon EC2
-
「Crosswork Data Gateway インストール後のタスク」のセクションで説明されているインストール後のタスクを実行します。
-
Cisco Crosswork に Crosswork Data Gateway VM が正常に登録されたことを確認します。「Cisco Crosswork Data Gateway の認証と登録」を参照してください。
Crosswork Data Gateway VM が Cisco Crosswork に正常に登録されたことを確認したら、Cisco Crosswork Data Gateway プールを作成することで、Cisco Crosswork Data Gateway を収集用にセットアップします。『Cisco Crosswork Infrastructure 4.4 and Applications Administration Guide』の「Create a Crosswork Data Gateway Pool」のセクションを参照してください。
(注) |
負荷や拡張の要件のために複数の Cisco Crosswork Data Gateway をインストールする場合や Cisco Data Gateway の高可用性を活用する場合は、すべての Cisco Crosswork Data Gateway VM をインストールしてから、それらを Data Gateway プールに追加することを推奨します。 |
Cisco Crosswork Data Gateway のパラメータと展開シナリオ
Crosswork Data Gateway のインストールを開始する前に、導入パラメータと導入シナリオについて、この項全体をお読みください。
Crosswork Data Gateway では、すべてのインターフェイスで IPv4 または IPv6 アドレスのいずれかがサポートされます。Cisco Crosswork はデュアルスタック構成をサポートしていません。そのため、環境のアドレスはすべて IPv4 または IPv6 のいずれかとしてプランニングしてください。
インストール時に、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) は 2 つのユーザーアカウントを作成します。
-
インストール時に、ユーザー名 dg-admin とパスワードが設定された Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) の管理者。管理者は、この ID を使用してログインし、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) のトラブルシューティングを行います。
-
インストール時に、ユーザー名 dg-oper とパスワードが設定された Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) のオペレータ。dg-oper ユーザーには、すべての「read」操作と限定された「action」コマンドを実行する権限があります。
管理者およびオペレータが実行できる操作については、 『Cisco Crosswork Infrastructure 4.4 and Applications Administration Guide』の「Supported User Roles」の項を参照してください。
dg-admin および dg-oper ユーザーアカウントは予約済みのユーザー名であり、変更できません。両方のアカウントに対して、コンソールでパスワードの変更を実行できます。『Cisco Crosswork Infrastructure 4.4 and Applications Administration Guide』の「Change Passphrase」のセクションを参照してください。パスワードを紛失した場合や忘れた場合は、現在の VM を破棄し、新しい VM を作成して、新しい VM を Crosswork Cloud に再登録する必要があります。
次の表では、以下の点に注意してください。
* は必須パラメータであることを示します。このマークのないパラメータはオプションです。展開シナリオに基づいて選択できます。展開シナリオについては、(必要に応じて)[その他の情報(Additional Information)] 列で説明します。
** インストール中に入力できるパラメータ、または後で追加の手順を使用して入力できるアドレスを示します。
名前 |
パラメータ |
説明 |
その他の情報 |
||
---|---|---|---|---|---|
ホスト情報 |
|||||
ホスト名(Hostname)* |
Hostname |
完全修飾ドメイン名(FQDN)として指定された Cisco Crosswork Data Gateway VM の名前。
|
|||
説明(Description)* |
Description |
Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) の詳細です。 |
|||
ラベル(Label) |
Label |
複数の Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) VM を分類およびグループ化するために Cisco Crosswork で使用されるラベル。 |
|||
展開 |
|
CDG が展開されるコントローラ アプリケーションのタイプを伝えるパラメータ。オンプレミスインストールの場合は、次のいずれかを選択します。
onpremise-standard です。
|
OVF ツールのインストールでは、この値を指定する必要があります。 |
||
アクティブな vNIC* |
ActiveVnics |
トラフィックの送信に使用する vNIC の数。展開オプションのデフォルトのインターフェイス数は 3 です(Standard、Standard Plus、および Extended)。 |
次の組み合わせに従って、1 つ、2 つ、または 3 つの vNIC のいずれかを選択できます。
|
||
AllowRFC8190* |
AllowRFC8190 |
使用可能な RFC 8190 の範囲内にあるインターフェイスアドレスを検証する方法を選択します。オプションは デフォルト値は |
|||
秘密キー URI(Private Key URI) |
DGCertKey |
セッションキー署名用の秘密キーファイルへの SCP URI。これは SCP( |
Cisco Crosswork は、Cisco Crosswork Data Gateway とのハンドシェイクに自己署名証明書を使用します。これらの証明書はインストール時に生成されます。 ただし、サードパーティまたは独自の証明書ファイルを使用する場合は、これらのパラメータを入力します。 証明書チェーンは、Cisco Crosswork Data Gateway VM のプリセットまたは生成された証明書を上書きし、SCP URI(user:host:/path/to/file)として指定されます。
|
||
証明書ファイルとキーパスフレーズ(Certificate File and Key Passphrase) |
DGCertChainPwd |
Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) の PEM 形式の証明書ファイルと秘密キーを取得する SCP ユーザーのパスフレーズ。 |
|||
データディスクサイズ(Data Disk Size) |
DGAppdataDisk |
2 番目のデータディスクのサイズ(GB 単位)。各プロファイルのこのパラメータのデフォルト値は次のとおりです。
|
|||
AwsIamRole |
|
EC2 のインストールに使用する AWS IAM のロール名。 |
AWS 環境の Identity and Access Management(IAM)で、関連する権限を使用してロールが作成されます。 |
||
パスフレーズ(Passphrase) |
|||||
dg-admin パスフレーズ(dg-admin Passphrase)* |
dg-adminPassword |
dg-admin ユーザ用に選択したパスワード。 パスワードは 8 〜 64 文字である必要があります。 |
|||
dg-oper パスフレーズ(dg-oper Passphrase)* |
dg-operPassword |
dg-oper ユーザ用に選択したパスワード。 パスワードは 8 〜 64 文字である必要があります。 |
|||
インターフェイス 3-NIC 展開では、管理トラフィック(vNIC0)および制御/データトラフィック(vNIC1)の IP アドレスのみを指定する必要があります。デバイス アクセス トラフィック(vNIC2)用の IP アドレスは、Crosswork Data Gateway プールの作成時に割り当てられます(『Cisco Crosswork Infrastructure 4.4 and Applications Administration Guide』の「Create a Crosswork Data Gateway Pool」のセクションで説明)。
|
|||||
vNIC IPv4 アドレス(vNIC IPv4 Address) |
|||||
vNIC IPv4 メソッド(vNIC IPv4 Method)* たとえば、vNIC0 のパラメータ名は vNIC0 IPv4 方式(vNIC0 IPv4 Method)です。 |
|
インターフェイスに IPv4 アドレスを割り当てる方法([なし(None)]、[静的(Static)] または [DHCP])。 デフォルト値は |
[メソッド(Method)] の選択に応じて、以下を実行します。
|
||
vNIC IPv4 アドレス(vNIC IPv4 Address) |
|
インターフェイスの IPv4 アドレス。 |
|||
vNIC IPv4 ネットマスク(vNIC IPv4 Netmask) |
|
ドット区切りの 4 つの数字列形式によるインターフェイスの IPv4 ネットマスク。 |
|||
vNIC IPv4 スキップゲートウェイ(vNIC IPv4 Skip Gateway) |
|
デフォルト値は これを |
|||
vNIC IPv4 ゲートウェイ(vNIC IPv4 Gateway) |
|
vNIC ゲートウェイの IPv4 アドレス。 |
|||
vNIC IPv6 アドレス(vNIC IPv6 Address) |
|||||
vNIC IPv6 メソッド(vNIC IPv6 Method)* |
|
vNIC インターフェイスに IPv6 アドレスを割り当てる方法([なし(None)]、[静的(Static)] または [DHCP])。 デフォルト値は |
[メソッド(Method)] の選択に応じて、以下を実行します。
|
||
vNIC IPv6 アドレス(vNIC IPv6 Address) |
|
インターフェイスの IPv6 アドレス。 |
|||
vNIC IPv6 ネットマスク(vNIC IPv6 Netmask) |
|
インターフェイスの IPv6 プレフィックス。 |
|||
vNIC IPv6 スキップゲートウェイ(vNIC IPv6 Skip Gateway) |
|
オプションは
|
|||
vNIC IPv6 ゲートウェイ(vNIC IPv6 Gateway) |
|
vNIC ゲートウェイの IPv6 アドレス。 |
|||
DNS サーバ |
|||||
DNS アドレス(DNS Address)* |
DNS |
管理インターフェイスからアクセス可能な DNS サーバーの IPv4 または IPv6 アドレスのスペース区切りリスト。 |
|||
DNS 検索ドメイン(DNS Search Domain)* |
ドメイン(Domain) |
DNS 検索ドメイン |
|||
DNS セキュリティ拡張機能(DNS Security Extensions) *。 |
DNSSEC |
オプションは、 デフォルト値は DNS セキュリティ拡張機能を使用するには、 |
|||
DNS over TLS* |
DNSTLS |
オプションは、 デフォルト値は DNS over TLS を使用するには、 |
|||
マルチキャスト DNS* |
mDNS |
オプションは、 デフォルト値は |
Resolve を選択すると、解決サポートのみが有効になります。応答は無効になります。 |
||
リンクローカル マルチキャスト名前解決* |
LLMNR |
オプションは、 デフォルト値は リンクローカル マルチキャスト名前解決を使用するには、 |
Resolve を選択すると、解決サポートのみが有効になります。応答は無効になります。 |
||
NTPv4サーバ |
|||||
NTPv4 サーバ(NTPv4 Servers)* |
NTP |
管理インターフェイスでアクセス可能な NTPv4 サーバーの IPv4、IPv6 アドレスまたはホスト名のスペース区切りリスト。 |
ここには、pool.ntp.org などの値を入力する必要があります。NTP サーバーは、Crosswork Data Gateway VM、Crosswork、およびデバイス間の時刻同期に不可欠です。機能しないアドレスまたはダミーアドレスを使用すると、Cisco Crosswork と Crosswork Data Gateway が相互に通信を試みる際に問題が発生する可能性があります。NTP サーバーを使用していない場合は、Crosswork Data Gateway と Crosswork 間のタイムギャップが 10 時間以下であることを確認します。そうでない場合、Crosswork Data Gateway は接続に失敗します。 |
||
NTPv4 認証の使用(Use NTPv4 Authentication) |
NTPAuth |
NTPv4 認証を使用するには、 デフォルト値は |
|||
NTPv4 キー(NTPv4 Keys) |
NTPKey |
サーバーリストにマッピングするためのキー ID。キー ID のスペース区切りリストを入力します。 |
|||
NTPv4 キーファイル URI(NTPv4 Key File URI) |
NTPKeyFile |
chrony キーファイルへの SCP URI。 |
|||
NTPv4 キーファイルパスフレーズ(NTPv4 Key File Passphrase) |
NTPKeyFilePwd |
chrony キーファイルへの SCP URI のパスワード。 |
|||
リモート Syslog サーバー(Remote Syslog Server) |
|||||
リモート Syslog サーバーの使用* | UseRemoteSyslog |
オプションは True および False です。リモートホストに Syslog メッセージを送信するには、True を選択します。デフォルト値は |
外部 Syslog サーバーを設定すると、サービスイベント(CLI/MDT/SNMP/gNMI)が外部 Syslog サーバーに送信されます。それ以外の場合は、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) VM にのみ記録されます。 外部 syslog サーバーを使用する場合は、次の設定を行います。
|
||
Syslog サーバーのアドレス(Syslog Server Address) |
|
管理インターフェイスでアクセス可能な Syslog サーバーのホスト名、IPv4 または IPv6 アドレス。
|
|||
Syslog サーバーポート(Syslog Server Port) |
SyslogPort |
Syslog サーバのポート番号。 デフォルトのポート番号は 514 です。 |
|||
Syslog サーバープロトコル(Syslog Server Protocol) |
SyslogProtocol |
オプションは、syslog を送信する デフォルト値は |
|||
TLS 経由の Syslog を使用するかどうか(Use Syslog over TLS?) |
SyslogTLS |
TLS を使用して syslog のトラフィックを暗号化するには、 デフォルト値は |
|||
Syslog TLS ピア名(Syslog TLS Peer Name) |
SyslogPeerName |
サーバー証明書の SubjectAltName またはサブジェクト共通名に入力されたとおりの Syslog サーバーのホスト名。 |
|||
Syslog ルート証明書ファイル URI(Syslog Root Certificate File URI) |
|
SCP を使用して取得した syslog サーバの PEM 形式のルート証明書。 |
|||
Syslog 証明書ファイルのパスフレーズ(Syslog Certificate File Passphrase) |
|
Syslog 証明書チェーンを取得する SCP ユーザのパスワード。 |
|||
リモート監査サーバー |
|||||
リモート監査サーバーの使用* |
UseRemoteAuditd |
オプションは True および False です。デフォルト値は False です。。リモートホストに auditd メッセージを送信するには、True を選択します。 |
必要に応じて、外部のリモート監査サーバーが Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) VM 変更監査通知を送信するように設定できます。 外部の Auditd サーバを使用するには、これらの 3 つの設定を指定します。 |
||
Auditd サーバアドレス(Auditd Server Address) |
AuditdAddress |
オプションの Auditd サーバーのホスト名、IPv4、または IPv6 アドレス。 |
|||
監査サーバポート(Auditd Server Port) |
AuditdPort |
オプションの監査サーバのポート番号。 デフォルトポートは 60 です。 |
|||
コントローラとプロキシの設定 |
|||||
Crosswork コントローラ IP(Crosswork Controller IP)* |
ControllerIP |
Cisco Crosswork クラスタの仮想 IP アドレスまたはホスト名。
|
これは、コントローラ署名証明書ファイル URI を指定する場合に必要です。 |
||
Crosswork コントローラポート(Crosswork Controller Port)* |
ControllerPort |
Cisco Crosswork コントローラのポート。 デフォルトポートは 30607 です。 |
|||
コントローラ署名証明書ファイル URI* |
ControllerSignCertChain |
SCP を使用して取得した署名証明書を検証するための Cisco Crosswork の PEM 形式のルート証明書。Cisco Crosswork は PEM ファイルを生成し、次の場所から入手できます。 |
Crosswork Data Gateway では、コントローラ署名証明書ファイルを Cisco Crosswork に自動的に登録する必要があります。 インストール時にこれらのパラメータを指定すると、証明書ファイルは Crosswork Data Gateway の起動時に初めてインポートされます。 インストール時にこれらのパラメータを指定しない場合は、コントローラ署名証明書ファイルのインポート の手順に従って証明書ファイルを手動でインポートします。 |
||
コントローラの SSL/TLS 証明書ファイル URI(Controller SSL/TLS Certificate File URI) |
ControllerTlsCertChain |
SCPを使用して取得した Cisco Crosswork コントローラの PEM 形式の SSL/TLS 証明書ファイル。 |
|||
コントローラ証明書ファイルのパスフレーズ* |
ControllerCertChainPwd |
Cisco Crosswork の証明書チェーンを取得する SCP ユーザー(cw-admin)のパスワード。 |
|||
プロキシ サーバの URL(Proxy Server URL) |
|
HTTP プロキシサーバーの URL。
|
Cisco Crosswork Data Gateway は TLS 経由でインターネットに接続する必要があり、プロキシサーバーが環境に存在しない場合は、プロキシサーバーが必要になる場合があります。 プロキシサーバーを使用する場合は、これらのパラメータを指定します。 |
||
プロキシ サーバ バイパス リスト(Proxy Server Bypass List) |
ProxyBypass |
プロキシサーバーを使用しないアドレスとホスト名のコンマ区切りリスト。
|
|||
認証プロキシのユーザ名(Authenticated Proxy Username) |
ProxyUsername |
認証済みプロキシサーバのユーザ名。
|
|||
認証プロキシのパスフレーズ(Authenticated Proxy Passphrase) |
ProxyPassphrase |
認証済みプロキシサーバのパスフレーズ。
|
|||
HTTPS プロキシ SSL/TLS 証明書ファイル URI(HTTPS Proxy SSL/TLS Certificate File URI) |
ProxyCertChain |
SCP を使用して取得した HTTPS プロキシの PEM 形式の SSL/TLS 証明書ファイル。
|
|||
HTTPS プロキシ SSL/TLS 証明書ファイルのパスフレーズ(HTTPS Proxy SSL/TLS Certificate File Passphrase) |
ProxyCertChainPwd |
プロキシ証明書チェーンを取得する SCP ユーザのパスワード。
|
(注) |
デフォルトの SCP ポート 22 を使用しない場合は、SCP コマンドの一部としてポートを指定できます。次の例を参考にしてください。
55 はカスタムポートです。 |
vCenter vSphere クライアントを使用した Cisco Crosswork Data Gateway のインストール
(注) |
手順には、Cisco Crosswork Data Gateway オンプレミスの標準展開のサンプルイメージが含まれています。 |
手順
ステップ 1 |
Cisco Crosswork Data Gateway 4.1 イメージファイルを cisco.com(*.ova)からダウンロードします。
|
||
ステップ 2 |
vCenter vSphere クライアントに接続します。[アクション(Actions)] > [OVFテンプレートの展開(Deploy OVF Template)] を選択します。 |
||
ステップ 3 |
VMware の [OVFテンプレートの展開(Deploy OVF Template)] ウィザードが表示され、最初の手順 [1 テンプレートの選択(1 Select template)] が強調表示されます。 |
||
ステップ 4 |
次の図に示すように、[次へ(Next)] をクリックして [2 名前と場所の選択(2 Select name and location)] に移動します。 |
||
ステップ 5 |
[次へ(Next)] をクリックして、[3 リソースの選択(3 Select a resource)] に進みます。VM のホストを選択します。 |
||
ステップ 6 |
[次へ(Next)] をクリックします。VMware vCenter Server が OVA を検証します。検証にかかる時間はネットワーク速度によって決まります。検証が完了すると、ウィザードは [4 詳細の確認(4 Review details)] に移動します。OVA の情報を確認して [次へ(Next)] をクリックします。 展開する OVF テンプレートを確認します。
|
||
ステップ 7 |
[次へ(Next)] をクリックして、[使用許諾契約に同意(Accept License Agreement)] に移動します。エンドユーザ ライセンス契約書を確認し、[承認(Accept)] をクリックします。 |
||
ステップ 8 |
次の図のように、[次へ(Next)] をクリックして [6 設定の選択(6 Select configuration)] に移動します。[標準Crosswork On-Premise(Crosswork On-Premise Standard)] および [拡張Crosswork On-Premise(Crosswork On-Premise Extended)] から設定のタイプを選択します。詳細については、「Crosswork Data Gateway の必須展開タイプ」を参照してください。
|
||
ステップ 9 |
次の図のように、[次へ(Next)] をクリックして [7 ストレージの選択(7 Select storage)] に移動します。
|
||
ステップ 10 |
次の図のように、[次へ(Next)] をクリックして [8 ネットワークの選択(8 Select networks)] に移動します。ページ上部にあるドロップダウンテーブルで、各送信元ネットワークに適切な接続先ネットワーク([vNIC2]、[vNIC1]、および [vNIC0])をそれぞれ選択します。
|
||
ステップ 11 |
[次へ(Next)] をクリックして、[ホスト情報の設定(Host Information Settings)] が展開された [9 テンプレートのカスタマイズ(9 Customize template)] に移動します。表 1の説明に従って、パラメータの情報を入力します。 |
||
ステップ 12 |
[次へ(Next)] をクリックして、[10 完了の準備(10 Ready to complete)] に移動します。設定を確認し、展開を開始する準備ができたら [終了(Finish)] をクリックします。 |
||
ステップ 13 |
展開が完了するまで待ってから続行します。展開ステータスを確認するには、次の手順を実行します。
展開ステータスが 100% になるまで待ちます。これで、VM の電源をオンにできます。 |
||
ステップ 14 |
展開ステータスが 100% になったら、VM の電源を入れて展開プロセスを完了します。次の図に示すように、ホストのエントリを展開して VM をクリックし、[アクション(Actions)] > [電源(Power)] > [電源オン(Power On)] の順に選択します。 VM が起動するまで少なくとも 5 分間待機し、次に説明するように vCenter または SSH 経由でログインします。
|
次のタスク
vCenter 経由で Cisco Crosswork Data Gateway VM にログインします。
-
vCenter で VM を右クリックし、[コンソールを開く(Open Console)] を選択します。
-
ユーザー名(割り当てられたロールに応じて
dg-admin
またはdg-oper
)と、対応するパスワード(インストールプロセスで作成したパスワード)を入力し、Enter を押します。
ログインすると、Crosswork Data Gateway にインストールが正常に完了したことを示すウェルカム画面とオプションメニューが表示されます。ログアウトし、次の項で説明するインストール後のタスクに進みます。
OVF ツールを使用した Cisco Crosswork Data Gateway のインストール
要件に応じて、コマンドやスクリプトの必須またはオプションのパラメータのリストを変更し、OVF ツールを実行できます。インストールパラメータとそのデフォルト値のリストについては、表:表 1 を参照してください。
(注) |
スクリプトを作成するときに、必要なすべての必須パラメータおよびオプションのパラメータを目的の値で指定するようにしてください。スクリプトに含まれていないパラメータは、展開のデフォルト値と見なされます。 |
以下に、スクリプトで OVF ツールを実行する場合の例を示します。
#!/usr/bin/env bash
VM_NAME='VM_NAME'
DM='thin'
DS='Datastore name'
Vcenter='Vcenter IP'
Host='Vcenter Host IP'
DC='DC Name'
CwIpv4Mgmt='CW IP'
ManagementIPv4Address='CDG IP'
ManagementIPv4Netmask='Netmask address'
ManagementIPv4Gateway='Management Gateway IP'
NorthDataIPv4Address='Northbound IP'
NorthDataIPv4Netmask='Netmask address'
NorthDataIPv4Gateway='Data Gateway IP'
DNSv4='DNS IP'
NTP='NTP FQDN'
Domain='Domain name'
CtrlerCertChainPwd='Controller Password'
DgAdminPwd='Admin user password'
DgOperPwd='Oper user password'
CdgDomain='CDG hostname'
MgmtNetwork='Standard Network'
SouthDataNetwork='Southbound port group name'
NorthDataNetwork='Northbound port group name'
DeploymentOption='Deployment Option'
VcenterUser='Vcenter username'
VcenterPwd='Vcenter password'
ImageFilePath='CDG Image Path'
ovftool --version
ovftool --acceptAllEulas --skipManifestCheck --X:injectOvfEnv --overwrite --powerOffTarget --powerOn --noSSLVerify --allowExtraConfig \
-ds=$DS \
--deploymentOption="${DeploymentOption}" \
--diskMode=$DM \
--name="${VM_NAME}" \
--prop:"ControllerIP=${CwIpv4Mgmt}" \
--prop:"ControllerPort=30607" \
--prop:"ControllerSignCertChain=cw-admin@${CwIpv4Mgmt}:/home/cw-admin/controller.pem" \
--prop:"ControllerCertChainPwd=${CtrlerCertChainPwd}" \
--prop:"Hostname=${CdgDomain}" \
--prop:"Description=CDG Base VM for Automation" \
--prop:"Vnic0IPv4Method=Static" \
--prop:"Vnic0IPv4Address=${ManagementIPv4Address}" \
--prop:"Vnic0IPv4Netmask=${ManagementIPv4Netmask}" \
--prop:"Vnic0IPv4Gateway=${ManagementIPv4Gateway}" \
--prop:"Vnic1IPv4Method=Static" \
--prop:"Vnic1IPv4Address=${NorthDataIPv4Address}" \
--prop:"Vnic1IPv4Netmask=${NorthDataIPv4Netmask}" \
--prop:"Vnic1IPv4Gateway=${NorthDataIPv4Gateway}" \
--prop:"dg-adminPassword=${DgAdminPwd}" \
--prop:"dg-operPassword=${DgOperPwd}" \
--prop:"DNS=${DNSv4}" \
--prop:"NTP=${NTP}" \
--prop:"Domain=${Domain}" \
--net:"vNIC0=${MgmtNetwork}" \
--net:"vNIC1=${NorthDataNetwork}" \
--net:"vNIC2=${SouthDataNetwork}" \
$ImageFilePath \
vi://$VcenterUser:$VcenterPwd@$Vcenter/$DC/host/$Host
手順
ステップ 1 |
コマンド プロンプトを開きます。 |
ステップ 2 |
OVF ツールをインストールした場所に移動します。 |
ステップ 3 |
コマンドと引数を含めて作成したスクリプトを実行して VM をインストールします。
次の例を参考にしてください。
|
VM の電源がオンになったら、VM にログインします。「Crosswork Data Gateway VM へのログイン」を参照してください。ログインすると、Crosswork Data Gateway にインストールが正常に完了したことを示すウェルカム画面とオプションメニューが表示されます。ログアウトし、次の項で説明するインストール後のタスクに進みます。
Amazon EC2 に Crosswork Data Gateway をインストールする
次のいずれかの方法で Amazon EC2 に Crosswork Data Gateway をインストールできます。
CloudFormation テンプレートを使用して Amazon EC2 に Crosswork Data Gateway をインストールする
CloudFormation(CF)テンプレートを使用して EC2 に Crosswork Data Gateway をインストールするには、VM リソースとそのプロパティを記述するテンプレート(YAML 形式のテキストファイル)を作成する必要があります。スタックを作成するたびに、CloudFormation はテンプレートに記述されているリソースをプロビジョニングし、VM をインストールします。
参考のために、CF テンプレートの例をここに添付します。
始める前に
-
セクションAWS EC2 設定に指定されている要件を満たしていることを確認します。
-
すべての Cisco Crosswork VM がインストールされています。
手順
ステップ 1 |
AWS にログインし、CloudFormation サービスを検索します。CloudFormation ダッシュボードが開きます。 |
||
ステップ 2 |
サイドメニューから [スタック(Stacks)] をクリックします。 環境内のすべての既存のスタックがここに表示されます。 |
||
ステップ 3 |
[ステップ1:テンプレートの指定(Step 1 - Specify template)] で、次の設定を選択します。
|
||
ステップ 4 |
[ステップ2:スタックの詳細の指定(Step 2 - Specify stack details)] で、スタック名と各パラメータフィールドに関連する値を入力し、[次へ(Next)] をクリックします。
|
||
ステップ 5 |
[ステップ3:スタックオプションの構成(Step 3 - Configure stack options)] で、実稼働の環境設定に基づいて設定に関連する値を入力します。[次へ(Next)] をクリックして続行します。 |
||
ステップ 6 |
[ステップ4:確認(Step 4 - Review)] で、構成した設定を確認します。 |
||
ステップ 7 |
確認のチェックボックスを選択し、[スタックの作成(Create stack)] をクリックして VM のインストールを開始します。 |
-
CloudFormation ダッシュボードで、サイドメニューから [スタック(Stacks)] をクリックしてスタックのリストを表示します。
-
インストールしたスタックを選択します。スタックの詳細が右側に表示されます。このウィンドウの各タブをクリックして、スタック作成の詳細を表示します。
[イベント(Events)] タブのスタックのステータスは [作成中(CREATE_IN_PROGRESS)] になります
-
スタックが作成されたら、次の手順を実行します。
-
スタックのステータスが [作成完了(CREATE_COMPLETE)] に変わり、[論理ID(Logical ID)] にスタック名が表示されます。
-
[リソース(Resources)] タブには、物理 ID を含む、CF テンプレートが作成したすべてのリソースの詳細が表示されます。
-
[出力(Output)] タブには、VM のインターフェイス IP アドレスの詳細が表示されます。
-
-
スタック内の VM インスタンスの [物理ID(Physical ID)] をクリックします。
これを行うと、EC2 ダッシュボードの [インスタンス(Instances)] ウィンドウが開き、選択した VM インスタンスの詳細が表示されます。
-
[接続(Connect)] をクリックします(右上隅)。
-
表示される [インスタンスに接続(Connect to instance)] ウィンドウで、[EC2シリアルコントロール(EC2 Serial Control)] タブをクリックし、[接続(Connect)] をクリックします。
-
[EC2シリアルコンソール(EC2 serial console)] タブをクリックします。[接続(Connect)] をクリックして、VM のコンソールに接続します。
-
構成したパスワードを使用して、
dg-admin
またはdg-oper
ユーザーとして VM にログインします。ログインに成功すると、VM の対話型コンソールが表示されます。
Amazon EC2 に Crosswork Data Gateway を手動でインストールする
次の手順を実行して、EC2 に Crosswork Data Gateway をインストールします。
(注) |
|
始める前に
Crosswork Data Gateway VM を展開する前に、次の情報が用意されていることを確認してください。
-
AWS EC2 設定に指定されている要件を満たしていることを確認します。
-
すべての Cisco Crosswork VM がインストールされています。
-
インストールする Crosswork Data Gateway VM インスタンスの数を決定します。
-
Crosswork Data Gateway AMI イメージを AWS にアクセス可能な場所に保存します。
手順
ステップ 1 |
Crosswork Data Gateway VM のユーザーデータを準備します。 |
ステップ 2 |
Crosswork Data Gateway VM をインストールします。 |
ステップ 3 |
[インスタンスの起動(Launch Instance)] をクリックします。AWS EC2 が VM のインストールを開始します。 |
ステップ 4 |
手順 2 から 4 を繰り返して、残りの VM をインストールします。 |
-
EC2 ダッシュボードで、左側のメニューから [インスタンス(Instances)] をクリックして、展開された VM を表示します。名前、属性、またはタグを使用して VM を検索できます。
VM が展開されるまで約 20 分間待ちます。
-
VM が正常に起動されると、[インスタンスの状態(Instance State)] は [実行中(Running)] になります。
-
VM が正常にインストールされたことを確認するには、VM を選択して [接続(Connect)](右上隅)をクリックします。
-
表示される [インスタンスに接続(Connect to instance)] ウィンドウで、[EC2シリアルコントロール(EC2 Serial Control)] タブをクリックし、[接続(Connect)] をクリックします。
-
ユーザーデータで構成したパスワードを使用して、
dg-admin
またはdg-oper
ユーザーとして VM にログインします。ログインに成功すると、VM の対話型コンソールが表示されます。