この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、AWS CloudFormation を使用して Catalyst Center AMI を AWS アカウントに手動で展開する方法について説明します。この方法では、AWS インフラストラクチャを作成し、VPN トンネルを確立して、Catalyst Center を展開します。
この展開方法は、次の方にとってはオプションになります。
AWS の管理に精通している。
既存の VPC がある。
AWS CloudFormation を使用して AWS 上の Catalyst Center を展開するには、次の大まかな手順を実行します。
前提条件を満たします。AWS CloudFormation を使用した手動展開の前提条件を参照してください。
(任意)Cisco ISE と Catalyst Center VA を統合します。AWS 上の Cisco ISE を AWS 上の Catalyst Center に統合する際のガイドラインを参照してください。
AWS CloudFormation を使用して AWS 上の Catalyst Center を展開します。AWS CloudFormation を使用した AWS 上の Catalyst Center の手動展開を参照してください。
環境のセットアップと Catalyst Center VA の設定が正しくインストールされ、想定どおりに動作していることを確認します。展開の検証を参照してください。
AWS 上の Catalyst Center を展開する前に、ネットワーク、AWS、および Catalyst Center に関する以下の要件を満たしていることを確認します。
ご使用のネットワーク環境に関する次の情報を把握しておく必要があります。
エンタープライズ DNS サーバーの IP アドレス
(オプション)HTTPS ネットワークプロキシの詳細
AWS アカウントに関する次の要件を満たす必要があります。
AWS アカウントにアクセスするための有効なログイン情報を保有していること。
 ヒント |
リソースの独立性と分離を維持するために、AWS アカウントをサブアカウント(子アカウント)にすることを推奨します。サブアカウントを使用することで、Catalyst Center を展開しても既存のリソースは影響を受けません。 |
重要:お使いの AWS アカウントが AWS Marketplace のシスコ Catalyst Center 仮想アプライアンス - Bring Your Own License(BYOL)に登録されていること。
AWS アカウントに管理者アクセス権限が割り当てられていること。AWS では、ポリシー名は AdministratorAccess と表示されます。
![AWS のユーザーの [Summary] ウィンドウに、AdministratorAccess を含む権限ポリシーが一覧表示されます。](/c/dam/en/us/td/i/400001-500000/470001-480000/470001-471000/470763.jpg)
AWS で次のリソースとサービスを設定する必要があります。
VPC:推奨されている CIDR 範囲は /25 です。IPv4 CIDR 表記では、IP アドレスの最後のオクテット(4 番目のオクテット)は 0 または 128 のいずれかになります。たとえば、x.x.x.0 や x.x.x.128 は有効なオプションです。
[Subnets]:推奨されるサブネット範囲は /28 です。企業のサブネットと重複しないようにする必要があります。
[Route Tables]:VPC サブネットが VPN ゲートウェイ(VPN GW)またはトランジットゲートウェイ(TGW)を介してエンタープライズネットワークと通信できることを確認します。
[Security Groups]:AWS 上の Catalyst Center とエンタープライズネットワーク内のデバイスとの通信では、AWS 上の Catalyst Center に割り当てる AWS セキュリティグループで次のポートを許可する必要があります。
TCP ポート:22、80、443、9991、25103、32626
UDP ポート: 123、162、514、6007、21730
Catalyst Center が使用するポートの詳細については、 Cisco Catalyst Center Installation Guideの「Plan the Deployment」の章の「Communication ports」を参照してください。
[VPN GW] または [TGW]:エンタープライズネットワークへの既存の接続が必要です。これはカスタマーゲートウェイ(CGW)を指します。
CGW から AWS への既存の接続については、Catalyst Center VA との間で送受信されるトラフィックフローに対して適切なポートが開いていることを確認する必要があります。これらのポートは、ファイアウォール設定またはプロキシゲートウェイのいずれかを使用して開くことができます。アプライアンスで使用される既知のネットワークサービスポートの詳細については、『Cisco Catalyst Center Appliance Installation Guide』の「Plan the Deployment」の章に記載されている「Required Network Ports」を参照してください。Catalyst Center
[Site-to-Site VPN Connection]:TGW アタッチメントと TGW ルートテーブルを使用できます。
AWS 環境は、次のいずれかのリージョンで設定する必要があります。
ap-northeast-1(東京)
ap-northeast-2(ソウル)
ap-south-1(ムンバイ)
ap-southeast-1(シンガポール)
ap-southeast-2(シドニー)
ca-central-1(カナダ)
eu-central-1(フランクフルト)
eu-south-1(ミラノ)
eu-west-1(アイルランド)
eu-west-2(ロンドン)
eu-west-3(パリ)
us-east-1(バージニア)
us-east-2(オハイオ)
us-west-1(北カリフォルニア)
us-west-2(オレゴン)
複数の IAM ユーザーが同じ環境設定を使用して Catalyst Center を設定できるようにするには、次のポリシーを持つグループを作成し、該当するユーザーをそのグループに追加する必要があります。
IAMReadOnlyAccess
AmazonEC2FullAccess
AWSCloudFormationFullAccess
Catalyst Center インスタンスのサイズは、次の最小リソース要件を満たす必要があります。
r5a.8xlarge
 重要 |
Catalyst Center は r5a.8xlarge インスタンスサイズのみをサポートします。この設定は変更できません。さらに、r5a.8xlarge インスタンスサイズは、特定の可用性ゾーンではサポートされていません。サポートされている可用性ゾーンのリストを表示するには、『Release Notes for Cisco Global Launchpad』[英語] を参照してください。 |
32 個の仮想 CPU(vCPU)
256 GB RAM
4 TB のストレージ(EBS-gp3)
2500 ディスク入出力処理/秒(IOPS)
180 MBps のディスク帯域幅
Catalyst Center バックアップインスタンスは、クラウドサーバーまたはエンタープライズ(オンプレミス)サーバーを使用するかどうかに基づいて、次の最小リソース要件を満たす必要があります。
Cloudバックアップ:t3.micro、2 個の vCPU、1 GB のRAM、ストレージについては、 Cisco Catalyst Center Administrator Guideの「バックアップストレージ要件」を参照してください。
エンタープライズバックアップ: Cisco Catalyst Center Administrator Guideの「バックアップサーバーの要件」および「バックアップストレージ要件」を参照してください。
AWS に関する次の情報を用意します。
サブネット ID
セキュリティグループ ID
キーペア ID
環境名
CIDR 予約
Catalyst Center 環境が次の要件を満たす必要があります。
Catalyst Center GUI にアクセスできること。
Catalyst Center に関する次の情報を用意します。
デフォルトゲートウェイ設定
CLI パスワード
Catalyst Center VA IP アドレスの FQDN
AWS CloudFormation を使用して AWS 上の Catalyst Center を手動で展開するには、次の手順に従います。提供されている AWS CloudFormation のテンプレートには、すべての必須パラメータに関連する詳細情報が含まれています。
次の内容を確認してください。
VPN トンネルが稼働していること。
必要なすべてのコンポーネントを使用して AWS 環境がセットアップされていること。
詳細については、AWS CloudFormation を使用した手動展開の前提条件を参照してください。
|
ステップ 1 |
シスコのソフトウェアダウンロードサイトに移動し、次の必須ファイルをダウンロードします。 Catalyst_Center_2.3.7.7_VA_InstanceLaunch_CFT-2.0.1.tar.gzCatalyst_Center_2.3.7.6_VA_InstanceLaunch_CFT-2.0.1.tar.gzこの TAR ファイルには、Catalyst Center VA インスタンスの作成に使用する AWS CloudFormation テンプレートが含まれています。AWS CloudFormation テンプレートには複数の AMI が含まれており、それぞれの AMI には特定のリージョンに基づいて異なる AMI ID が割り当てられています。リージョンに適した AMI ID を使用してください。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ステップ 2 |
TAR ファイルがシスコから正規に配布されたものであることを確認します。 手順の詳細については、Catalyst Center VA TAR ファイルの確認を参照してください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ステップ 3 |
AWS コンソールにログインします。 AWS コンソールが表示されます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ステップ 4 |
検索バーに「cloudformation」と入力します。  |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ステップ 5 |
ドロップダウンメニューから [CloudFormation] を選択します。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ステップ 6 |
[Create stack] をクリックして [With new resources (standard)] を選択します。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ステップ 7 |
[Specify template] で、[Upload a template file] を選択し、ステップ 1 でダウンロードした AWS CloudFormation テンプレートを選択します。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ステップ 8 |
スタック名を入力し、次のパラメータを確認します。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ステップ 9 |
(任意) [Next] をクリックして、スタックオプションを設定します。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ステップ 10 |
[Next] をクリックして、スタック情報を確認します。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ステップ 11 |
設定に問題なければ、[Submit] をクリックします。 スタックの作成には、通常 45 ~ 60 分かかります。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
環境のセットアップと Catalyst Center VA の設定が正常に機能していることを確認するには、次の検証チェックを実行します。
AWS CloudFormation でスタックの作成時にエラーが発生していないことを確認します。
|
ステップ 1 |
Amazon EC2 コンソールから、ネットワークとシステムの設定を検証し、Catalyst Center IP アドレスが正しいことを確認します。 |
|
ステップ 2 |
Catalyst Center の IP アドレスに ping を送信して、ホストの詳細とネットワーク接続が有効であることを確認します。 |
|
ステップ 3 |
Catalyst Center との SSH 接続を確立して、Catalyst Center が認証されていることを確認します。 |
|
ステップ 4 |
次のいずれかのメソッドを使用して、Catalyst Center GUI に HTTPS でアクセスできるかテストします。
|
フィードバック