この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
This chapter contains the following sections:
Intercloud Fabric Router (Integrated)は統合されたルータ機能を Intercloud Fabric にもたらします。 これは、Intercloud Fabric スイッチのコンテナとしてオンデマンドで作成されます。 Intercloud Fabric Cloud がインスタンス化されるときや、既存の Intercloud Fabric インスタンス上にあるときに作成できます。
Intercloud Fabric Router (Integrated) は Intercloud Fabric のエッジ デバイスとして動作し、次の機能を提供します。
プロバイダー クラウドの仮想マシン用の VLAN 間ルーティング。
プライベート クラウドからプロバイダー クラウドへのデフォルト ゲートウェイの拡張。
スタティック ルートの設定。これによって、プロバイダー クラウドに拡張されていない企業ネットワークにプロバイダー クラウドの VM が到達できるようになります。
プロバイダー クラウドの VM 用 NAT によるインターネットへの直接アクセス。
Intercloud Fabric Router (Integrated) には次のような制約事項があります。
Intercloud Fabric Router (Integrated) は、Microsoft Azure でのみサポートされます。
Intercloud Fabric Cloud インスタンスがハイ アベイラビリティ(HA)モードの場合は、Intercloud Fabric Router (Integrated) を作成できません。
Intercloud Fabric Cloud インスタンスを Intercloud Fabric Router (Integrated) で作成する場合、HA モードを選択するオプションは無効になります。
ルーティングは管理 VLAN サブネットで暗黙的に使用できるので、Intercloud Fabric Router (Integrated) でインターフェイスを設定する際は、管理 VLAN のインターフェイスを設定しないでください。
Intercloud Fabric Router (Integrated) には次のような注意事項があります。
各 Intercloud Fabric Cloud ごとに Intercloud Fabric Router (Integrated) 用の特別な IP アドレスが必要であるため、管理サブネットワークに十分な数の IP アドレスを確保してください。
Intercloud Fabric Router (Integrated) のインストールと設定には、概略的に見て次のタスクが関係します。
ステップ 1 |
Intercloud Fabric から Intercloud Fabric Router (Integrated) サービスを作成する、または Intercloud Fabric Cloud の作成後に Intercloud Fabric Router (Integrated) サービスを有効化する。
|
ステップ 2 |
以下について、Cisco Prime Network Services Controller を使用して Intercloud Fabric Router (Integrated) を設定する。
|
ステップ 3 | Intercloud Fabric Router (Integrated) のインストールを確認する。 |
Intercloud Fabric Cloud を作成するには、次の手順を実行します。
プロバイダー アカウントを作成しておきます。
クラウド プロバイダーの資格情報を確認します。
icfTunnelNet という名前のトンネル ネットワークを作成しておきます。
インフラストラクチャ コンポーネント(PNSC、Intercloud Fabric VSM など)をインストールしておきます。
Cisco Nexus 1000V、VMware vSwitch、VMware VDS、Microsoft Hyper-V スイッチなど、分散仮想スイッチのポート プロファイルをプライベート クラウドに設定しておきます。
デバイス プロファイル、MAC プール、トンネル プロファイル、スタティック IP グループなど、Intercloud Fabric インフラストラクチャのポリシーを作成しておきます。
プライベート クラウドで Cisco Nexus 1000V を使用する場合は、Intercloud Fabric に Cisco Nexus 1000V スイッチを追加しておきます。 ネットワーク要素の追加を参照してください。
拡張を要するネットワークに必要な VLAN を Intercloud Fabric Extender トランク ポート プロファイルに設定します。
サービスを管理するためのサービス バンドルをアップロードしておきます。
の順に選択し、サービス バンドルをアップロードします。(注) |
Intercloud Fabric Router (Integrated)を管理するためのサービス バンドルをアップロードする必要はありません。 |
ステップ 1 | Intercloud Fabricにログインします。 | ||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | の順に選択します。 | ||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 3 | [IcfCloud] ウィンドウで、[IcfCloud] タブを選択します。 | ||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 4 |
[IcfCloud] タブで、[Setup] ボタンをクリックします。 [Cloud Setup] ウィザードが表示されます。 |
||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 5 |
[Account Credentials] の次のフィールドに値を入力します。
|
||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 6 | [Next] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 7 |
[Configuration Details] の次のフィールドに値を入力します。
|
||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 8 | [Next] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 9 |
[Secure Cloud Extension] の次のフィールドに値を入力します。
|
||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 10 |
[Next] をクリックします。 [Summary] ウィンドウに Intercloud Fabric Cloud のサマリーが一覧表示されます。 |
||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 11 | [Submit] をクリックして、Intercloud Fabric Cloud を作成します。 | ||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 12 | タスクの状態を表示するには、[IcfCloud] タブで、タスクのサービス リクエスト番号を検索します。 | ||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 13 | の順に選択します。 | ||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 14 | [Service Request] タブを選択します。 サービス リクエスト番号を検索するか、検索フィールドにサービス リクエスト番号を入力します。 | ||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 15 | [View] をクリックして、ワークフロー ステータス、ログ、入力情報など、サービス リクエストの詳細情報を表示します。 |
Intercloud Fabric Cloud を作成した後、[Manage Services] オプションを使用して Intercloud Fabric Router (Integrated) のインスタンスを作成できます。
Intercloud Fabric Cloud を作成しておきます。
Intercloud Fabric Router (Integrated) を作成または有効化すると、Intercloud Fabric によって Intercloud Fabric Router (Integrated) の管理インターフェイスとトランク インターフェイスが作成されます。 VLAN 間ルーティング、NAT と PAT のポリシー、およびスタティック ルーティング用のインターフェイスを設定する必要があります。 Intercloud Fabric Router (Integrated) のルータ インターフェイスを設定するには、次の手順を実行します。
一般的に、VLAN 間通信には 2 つのインターフェイスが必要です。 ただし、Intercloud Fabric Router (Integrated) の場合、管理 VLAN はルーティング可能なので、1 つのルータ インターフェイスのみ追加する必要があります。
Intercloud Fabric では、Intercloud Fabric Router (Integrated) のスタティック ルートを設定できます。
スタティック ルートのルーティング ポリシーを設定すると、対象となるルータ インスタンスに存在するエッジ ルータ デバイス プロファイルからそのルーティング ポリシーを選択して、ルータ インスタンスに適用できます。
対象となる Intercloud Fabric Router (Integrated) のエッジ ルータ デバイス プロファイルが存在すること。
ステップ 1 | Intercloud Fabricにログインします。 | ||||||||||
ステップ 2 | の順に選択します。 | ||||||||||
ステップ 3 |
[Infrastructure] タブで、[Launch PNSC] ボタンをクリックします。 Prime Network Services Controller GUI が表示されます。 |
||||||||||
ステップ 4 | Prime Network Services Controller GUI で、 の順に選択します。 | ||||||||||
ステップ 5 |
[Add Routing Policy] をクリックします。 [Add Routing Policy] ウィンドウが表示されます。 |
||||||||||
ステップ 6 |
[Add Routing Policy] の次のフィールドに値を入力します。
|
||||||||||
ステップ 7 |
スタティック ルート ルーティング ポリシーを作成するには、次の手順を実行します。
|
||||||||||
ステップ 8 | [OK] をクリックします。 | ||||||||||
ステップ 9 | Prime Network Services Controller GUI で、 の順に選択します。 | ||||||||||
ステップ 10 |
[Add Router Device Service Profile] をクリックします。 [Add Router Device Service Profile] ウィンドウが表示されます。 |
||||||||||
ステップ 11 |
[Add Router Device Service Profile] の次のフィールドに値を入力します。
|
||||||||||
ステップ 12 | プロファイルを Intercloud Fabric Router (Integrated) に関連付けるには、 の順に選択します。 | ||||||||||
ステップ 13 |
Intercloud Fabric Router (Integrated) を選択し、[Edit Edge Router] を選択します。 [Edit Edge Router] ウィザードが表示されます。 |
||||||||||
ステップ 14 | [Edit Edge Router] で、[Device Service Profile] ボタンをクリックします。 [Select Router Device Profile] ウィンドウでデバイス プロファイルを選択します。 | ||||||||||
ステップ 15 | [OK] をクリックします。 | ||||||||||
ステップ 16 | 設定を確認するには、次の手順を実行します。 |
Intercloud Fabric は、展開されたネットワークでのアドレス変換を制御するネットワーク アドレス変換(NAT)ポリシーをサポートしています。 これらのポリシーは、両方の IP アドレス変換方式(スタティックとダイナミック)をサポートしています
(注) |
Intercloud Fabric Router (Integrated) は、Microsoft Azure クラウドでのみサポートされます。 |
Intercloud Fabric Router (Integrated) の NAT ポリシーを設定するには、次の手順を実行します。
ステップ 1 | Intercloud Fabricにログインします。 | ||||||||||||||||||||||||||
ステップ 2 | の順に選択します。 | ||||||||||||||||||||||||||
ステップ 3 |
[Infrastructure] タブで、[Launch PNSC] ボタンをクリックします。 Prime Network Services Controller GUI が表示されます。 |
||||||||||||||||||||||||||
ステップ 4 | の順に選択します。 | ||||||||||||||||||||||||||
ステップ 5 | Intercloud Fabric Router (Integrated) 用に作成したデバイス サービス プロファイルを選択し、[Edit] をクリックします。 | ||||||||||||||||||||||||||
ステップ 6 | [Edit Router Device Service Profile] ウインドウで、[NAT Policy Set] ドロップダウン リストから既存の NAT ポリシーセットを選択するか、[Add NAT Policy Set] をクリックして NAT ポリシーセットを作成します。 | ||||||||||||||||||||||||||
ステップ 7 | (任意)[Add NAT Policy Set] をクリックして、NAT ポリシー セットを作成します。 | ||||||||||||||||||||||||||
ステップ 8 |
(任意)[Add NAT Policy Set] の次のフィールドに値を入力します。
|
||||||||||||||||||||||||||
ステップ 9 |
(任意)[Add NAT Policy] の次のフィールドに値を入力します。
|
||||||||||||||||||||||||||
ステップ 10 |
(任意)[Add NAT Policy Rule] の次のフィールドに値を入力します。
|
||||||||||||||||||||||||||
ステップ 11 |
(任意)[Add Object Group] の次のフィールドに値を入力します。
|
||||||||||||||||||||||||||
ステップ 12 | [OK] をクリックします。 | ||||||||||||||||||||||||||
ステップ 13 | プロファイルを Intercloud Fabric Router (Integrated) に関連付けるには、 の順に選択します。 | ||||||||||||||||||||||||||
ステップ 14 |
Intercloud Fabric Router (Integrated) を選択し、[Edit Edge Router] を選択します。 [Edit Edge Router] ウィザードが表示されます。 |
||||||||||||||||||||||||||
ステップ 15 | [Edit Edge Router] で、[Device Service Profile] ボタンをクリックします。 [Select Router Device Profile] ウィンドウでデバイス プロファイルを選択します。 | ||||||||||||||||||||||||||
ステップ 16 | [OK] をクリックします。 | ||||||||||||||||||||||||||
ステップ 17 | 設定を確認するには、Intercloud Fabric Router (Integrated) CLI にログインし、show intercloud ig tech-support コマンドを入力します。 |
Intercloud Fabric Router (Integrated) のインストールを確認するには、次の手順を実行します。
ステップ 1 | Intercloud Fabric の CLI にログインします。 |
ステップ 2 | show intercloud ig tech-support コマンドを入力して、インストールを確認します。 |
目次
- Intercloud Fabric Router(統合型)のインストールと設定
- Intercloud Fabric Router (Integrated)について
- 注意事項と制約事項
- 前提条件
- Intercloud Fabric Router (Integrated) のインストールと設定に関するワークフロー
- Intercloud Fabric Cloud の作成
- Intercloud Fabric Router (Integrated) のサービスの有効化
- Intercloud Fabric Router (Integrated) のルータ インターフェイスの設定
- スタティック ルーティングの設定
- Intercloud Fabric Router (Integrated) のネットワーク アドレス変換について
- Intercloud Fabric Router (Integrated) の NAT ポリシーの設定
- Intercloud Fabric Router (Integrated) のインストールの確認
This chapter contains the following sections:
- Intercloud Fabric Router (Integrated)について
- 注意事項と制約事項
- 前提条件
- Intercloud Fabric Router (Integrated) のインストールと設定に関するワークフロー
Intercloud Fabric Router (Integrated)について
Intercloud Fabric Router (Integrated)は統合されたルータ機能を Intercloud Fabric にもたらします。 これは、Intercloud Fabric スイッチのコンテナとしてオンデマンドで作成されます。 Intercloud Fabric Cloud がインスタンス化されるときや、既存の Intercloud Fabric インスタンス上にあるときに作成できます。
Intercloud Fabric Router (Integrated) は Intercloud Fabric のエッジ デバイスとして動作し、次の機能を提供します。
注意事項と制約事項
Intercloud Fabric Router (Integrated) には次のような制約事項があります。
Intercloud Fabric Router (Integrated) は、Microsoft Azure でのみサポートされます。
Intercloud Fabric Cloud インスタンスがハイ アベイラビリティ(HA)モードの場合は、Intercloud Fabric Router (Integrated) を作成できません。
Intercloud Fabric Cloud インスタンスを Intercloud Fabric Router (Integrated) で作成する場合、HA モードを選択するオプションは無効になります。
ルーティングは管理 VLAN サブネットで暗黙的に使用できるので、Intercloud Fabric Router (Integrated) でインターフェイスを設定する際は、管理 VLAN のインターフェイスを設定しないでください。
Intercloud Fabric Router (Integrated) には次のような注意事項があります。
前提条件
各 Intercloud Fabric Cloud ごとに Intercloud Fabric Router (Integrated) 用の特別な IP アドレスが必要であるため、管理サブネットワークに十分な数の IP アドレスを確保してください。
Intercloud Fabric Router (Integrated) のインストールと設定に関するワークフロー
手順
ステップ 1 Intercloud Fabric から Intercloud Fabric Router (Integrated) サービスを作成する、または Intercloud Fabric Cloud の作成後に Intercloud Fabric Router (Integrated) サービスを有効化する。
- Intercloud Fabric Cloud の作成を参照してください。
- Intercloud Fabric Cloud の作成時にサービスを有効化しなかった場合は、サービスの管理 を参照してください。
ステップ 2 以下について、Cisco Prime Network Services Controller を使用して Intercloud Fabric Router (Integrated) を設定する。
ステップ 3 Intercloud Fabric Router (Integrated) のインストールを確認する。
Intercloud Fabric Cloud の作成
はじめる前に手順
プロバイダー アカウントを作成しておきます。
クラウド プロバイダーの資格情報を確認します。
icfTunnelNet という名前のトンネル ネットワークを作成しておきます。
インフラストラクチャ コンポーネント(PNSC、Intercloud Fabric VSM など)をインストールしておきます。
Cisco Nexus 1000V、VMware vSwitch、VMware VDS、Microsoft Hyper-V スイッチなど、分散仮想スイッチのポート プロファイルをプライベート クラウドに設定しておきます。
デバイス プロファイル、MAC プール、トンネル プロファイル、スタティック IP グループなど、Intercloud Fabric インフラストラクチャのポリシーを作成しておきます。
プライベート クラウドで Cisco Nexus 1000V を使用する場合は、Intercloud Fabric に Cisco Nexus 1000V スイッチを追加しておきます。 ネットワーク要素の追加を参照してください。
拡張を要するネットワークに必要な VLAN を Intercloud Fabric Extender トランク ポート プロファイルに設定します。
サービスを管理するためのサービス バンドルをアップロードしておきます。
の順に選択し、サービス バンドルをアップロードします。
(注)
Intercloud Fabric Router (Integrated)を管理するためのサービス バンドルをアップロードする必要はありません。
ステップ 1 Intercloud Fabricにログインします。 ステップ 2 の順に選択します。 ステップ 3 [IcfCloud] ウィンドウで、[IcfCloud] タブを選択します。 ステップ 4 [IcfCloud] タブで、[Setup] ボタンをクリックします。 [Cloud Setup] ウィザードが表示されます。
ステップ 5 [Account Credentials] の次のフィールドに値を入力します。
(注) 次の表のフィールドの多くは、新しいプロバイダー アカウントの作成を選択した場合にのみ表示されます。 また、表示されるフィールドはプロバイダーに固有のものです。
名前 説明 [Cloud Name] フィールド
Intercloud Fabric Director で作成した仮想アカウントの名前。 この名前には、ハイフン、下線、ピリオド、コロンを含めて、1 ~ 16 文字の英数字を指定することができます。 オブジェクトの作成後は、この名前は変更できません。
[Cloud Type] ドロップダウン リスト
プロバイダー クラウドのタイプを選択します。
[Provider Account] ドロップダウン リスト
既存のプロバイダーを選択するか、新しいプロバイダー アカウントを作成することを選択します。
選択したプロバイダー アカウントに基づいて、該当するフィールドが表示されます。
[Provider Account Name] フィールド
プロバイダー アカウントの名前。
[Access ID] フィールド
アカウントの所有者を識別する英数字のテキスト文字列。
[Access Key] フィールド
アカウントの一意のキー。
[URI] フィールド
アカウントの一意のリソース識別子。
[Username] フィールド
ユーザ名。
[Password] フィールド
パスワード。
[Validate Credentials] ボタン
資格情報を検証する場合にクリックします。 残りのフィールドに入力するには、資格情報を検証する必要があります。
[Location] ドロップダウン リスト
プロバイダー クラウドの場所を選択します。
[Provider VPC] ドロップダウン リスト
プロバイダー クラウドのプロバイダー VPC を選択します。
[Provider Private Subnet] ドロップダウン リスト
プロバイダー クラウドのプロバイダー プライベート サブネットを選択します。
ステップ 6 [Next] をクリックします。 ステップ 7 [Configuration Details] の次のフィールドに値を入力します。
名前
説明
Network Configuration
[Advanced] チェックボックスをクリックして新しいポリシーを作成するか、[Next] をクリックしてデフォルト値で続行します。
[MAC Pool] ドロップダウン リスト
デフォルトまたは既存の MAC プールを選択するか、新しい MAC プールを作成することを選択します。
新しい MAC プールの作成については、MAC アドレス プールの追加 を参照してください。
[Tunnel Profile] ドロップダウン リスト
デフォルトまたは既存のトンネル プロファイルを選択するか、新しいトンネル プロファイルを作成することを選択します。
新しいトンネル プロファイルの作成については、トンネル プロファイルの設定 を参照してください。
[IP Group] ドロップダウン リスト
デフォルトまたは既存の IP グループを選択するか、新しい IP グループを作成することを選択します。
新しい IP グループの作成については、IP グループの追加 を参照してください。
[Private Subnet] ドロップダウン リスト
デフォルトまたは既存のプライベート サブネットを選択するか、プライベート サブネットを作成することを選択します。
新しいプライベート サブネットの作成については、プライベート サブネットの追加 を参照してください。
サービス
[ICF Firewall (VSG)] チェックボックス
Intercloud Fabric Firewall(VSG)テンプレートを作成するには、[ICF Firewall] チェックボックスをオンにします。
サービスを選択すると、そのサービスのテンプレートをこのクラウドで利用できるようになります。 サービスを設定するには、PNSC を使用します。
Intercloud Fabric ファイアウォールのインストールを参照してください。
[ICF Router (Integrated)] チェックボックス
Azure クラウドでのみサポートされます。
関連する Intercloud Fabric Cloud インスタンスで [ICF Router (Integrated)] インスタンスを作成するには、[ICF Router (Integrated)] チェックボックスをオンにします。
[ICF Router (Integrated)] をインスタンス化した後、それを Prime Network Services Controller で設定できます(Intercloud Fabric Router (Integrated) のインストールと設定に関するワークフローを参照)。
[ICF Router (CSR)] チェックボックス
Intercloud Fabric Router(CSR)テンプレートを作成するには、[ICF Router (CSR)] チェックボックスをオンにします。
サービスを選択すると、そのサービスのテンプレートをこのクラウドで利用できるようになります。 サービスを設定するには、PNSC を使用します。
Intercloud Fabric Router(CSR)のインストールと設定を参照してください。
[Cloud Services Router (CSR) Management VLAN] フィールド
Intercloud Fabric Router(CSR)の管理 VLAN ID を入力します。
この VLAN は、Intercloud Fabric Router(CSR)を管理するために使用されます。このプロパティを選択できるようにするには、[ICF Router (CSR)] チェックボックスをオンにする必要があります。
ステップ 8 [Next] をクリックします。 ステップ 9 [Secure Cloud Extension] の次のフィールドに値を入力します。
名前 説明 [Intercloud Extender Network]
Intercloud Fabric Extender の次のフィールドに値を入力します。
[VM Manager] ドロップダウン リスト
Intercloud Fabric Extender の VM マネージャを選択します。
[Datacenter] ドロップダウン リスト
Intercloud Fabric Extender を展開するデータセンターを選択します。
このフィールドは、Microsoft 環境で Intercloud Fabric Cloud を作成する場合には適用できません。
[Data Trunk Network] ドロップダウン リスト
データ トラフィックの Intercloud Fabric Extender 上のトランク インターフェイスを選択します。
このフィールドは、Microsoft 環境で Intercloud Fabric Cloud を作成する場合には適用できません。
[Management Interface Network] ドロップダウン リスト
データ トラフィックの Intercloud Fabric Extender 上の管理インターフェイスを選択します。
このフィールドは、Microsoft 環境で Intercloud Fabric Cloud を作成する場合には適用できません。
[Management VLAN] フィールド
管理インターフェイスの VLAN を選択します。 この VLAN は、管理 IP プール ポリシーで指定された VLAN と一致させる必要があります。
[Management IP Pool Policy] ドロップダウン リスト
管理インターフェイスの IP プール ポリシーを選択するか、新しい IP プール ポリシーを作成します。
新しい IP プール ポリシーの作成については、スタティック IP プール ポリシーの作成 を参照してください。
このフィールドは、Microsoft 環境で Intercloud Fabric Cloud を作成する場合には適用できません。
[Separate Mgmt and Tunnel Interface] チェックボックス
管理インターフェイスとトンネル インターフェイスに対して異なる VLAN を使用する場合は、このチェックボックスをオンにします。 このチェックボックスをオンにしない場合は、デフォルトで、トンネル インターフェイスと管理インターフェイスに同じ VLAN が使用されます。
このプロパティを選択できるようにするには、[Advanced] チェックボックスをオンにする必要があります。
このフィールドは、Microsoft 環境で Intercloud Fabric Cloud を作成する場合には適用できません。
[Tunnel Interface Network] ドロップダウン リスト
データ トラフィックの Intercloud Fabric Extender 上のトンネル インターフェイスを選択します。
このドロップダウン リストは、[Separate Mgmt and Tunnel Interface] チェックボックスを選択した場合にのみ表示されます。
このフィールドは、Microsoft 環境で Intercloud Fabric Cloud を作成する場合には適用できません。
[Tunnel VLAN] フィールド
トンネル インターフェイスの VLAN を選択します。
このフィールドは、[Separate Mgmt and Tunnel Interface] チェックボックスを選択した場合にのみ表示されます。
このフィールドは、Microsoft 環境で Intercloud Fabric Cloud を作成する場合には適用できません。
[Tunnel IP Pool Policy] ドロップダウン リスト
トンネル インターフェイスの IP プール ポリシーを選択するか、新しい IP プール ポリシーを作成します。
新しい IP プール ポリシーの作成については、スタティック IP プール ポリシーの作成 を参照してください。
このドロップダウン リストは、[Separate Mgmt and Tunnel Interface] チェックボックスを選択した場合にのみ表示されます。
このフィールドは、Microsoft 環境で Intercloud Fabric Cloud を作成する場合には適用できません。
[Intercloud Extender Placement / Association]
[ICX] ドロップダウン リスト
(Microsoft 環境のみ)Intercloud Fabric Extender のホストを選択します。
[Primary Intercloud Extender] と [Secondary Intercloud Extender] のデータストアを指定するには、[Advanced] チェックボックスをオンにして、次に [High Availability] チェックボックスをオンにします。
[Host] ドロップダウン リスト
Intercloud Fabric Extender のホストを選択します。
ハイ アベラビリティ構成の場合は、[Advanced] チェックボックスをオンにしてから、[High-Availability] チェックボックスをオンにして、[Primary Intercloud Extender] と [Secondary Intercloud Extender] のホストを指定します。
このフィールドは、Microsoft 環境で Intercloud Fabric Cloud を作成する場合には適用できません。
[Datastore] ドロップダウン リスト
Intercloud Fabric Extender のデータストアを選択します。
ハイ アベラビリティ構成の場合は、[Advanced] チェックボックスをオンにしてから、[High-Availability] チェックボックスをオンにして、[Primary Intercloud Extender] と [Secondary Intercloud Extender] のデータストアを指定します。
このプロパティを選択できるようにするには、[Advanced] チェックボックスをオンにする必要があります。
このフィールドは、Microsoft 環境で Intercloud Fabric Cloud を作成する場合には適用できません。
[Intercloud Switch Network]
クラウドの Intercloud Fabric スイッチに対して次のフィールドに値を入力します。
このプロパティを選択できるようにするには、[Advanced] チェックボックスをオンにする必要があります。
[Management VLAN] フィールド
管理インターフェイスの VLAN を選択します。
[Management IP Pool Policy] ドロップダウン リスト
管理インターフェイスの IP ポリシーを選択するか、新しい IP プール ポリシーを作成します。
新しい IP プール ポリシーの作成については、スタティック IP プール ポリシーの作成 を参照してください。
[VSG Service Interface]
このプロパティを選択できるようにするには、[ICF Firewall (VSG)] チェックボックスをオンにする必要があります。
このサービス インターフェイスは Intercloud Fabric Switch で作成され、Intercloud Fabric Firewall のデータ インターフェイスとの通信に使用されます。
[VLAN] フィールド
サービス インターフェイスの VLAN を選択します。 この VLAN は Intercloud Fabric Switch と Intercloud Fabric Firewall 間の通信に使用され、他の VLAN から完全に隔離されたプライベート VLAN の場合もあります。
[IP Pool Policy] ドロップダウン リスト
サービス インターフェイスの IP ポリシーを選択するか、新しい IP プール ポリシーを作成します。
[VSG Management]
このプロパティを選択できるようにするには、[ICF Firewall (VSG)] チェックボックスをオンにする必要があります。
[VSG Management VLAN] フィールド
管理インターフェイスの VLAN を選択します。 この VLAN は Intercloud Fabric Firewall を管理するために使用されます。
ステップ 10 [Next] をクリックします。 [Summary] ウィンドウに Intercloud Fabric Cloud のサマリーが一覧表示されます。
ステップ 11 [Submit] をクリックして、Intercloud Fabric Cloud を作成します。 ステップ 12 タスクの状態を表示するには、[IcfCloud] タブで、タスクのサービス リクエスト番号を検索します。 ステップ 13 の順に選択します。 ステップ 14 [Service Request] タブを選択します。 サービス リクエスト番号を検索するか、検索フィールドにサービス リクエスト番号を入力します。 ステップ 15 [View] をクリックして、ワークフロー ステータス、ログ、入力情報など、サービス リクエストの詳細情報を表示します。
Intercloud Fabric Router (Integrated) のサービスの有効化
手順Intercloud Fabric Cloud を作成した後、[Manage Services] オプションを使用して Intercloud Fabric Router (Integrated) のインスタンスを作成できます。
ステップ 1 Intercloud Fabric GUI にログインし、 の順に選択します。 ステップ 2 [IcfCloud] ウィンドウで、[IcfCloud] タブを選択します。 ステップ 3 Intercloud Fabric Cloud を選択し、[Manage Services] をクリックします。 ステップ 4 [Manage Services] ウィンドウで、[ICF Router (Integrated)] チェックボックスをオンにして、選択した Intercloud Fabric Cloud 上に Intercloud Fabric Router (Integrated) のインスタンスを作成します。 Intercloud Fabric Router (Integrated) をインスタンス化した後、Prime Network Services Controller GUI を使用してそれを設定できます。
Intercloud Fabric Router (Integrated) のルータ インターフェイスの設定
手順Intercloud Fabric Router (Integrated) を作成または有効化すると、Intercloud Fabric によって Intercloud Fabric Router (Integrated) の管理インターフェイスとトランク インターフェイスが作成されます。 VLAN 間ルーティング、NAT と PAT のポリシー、およびスタティック ルーティング用のインターフェイスを設定する必要があります。 Intercloud Fabric Router (Integrated) のルータ インターフェイスを設定するには、次の手順を実行します。
一般的に、VLAN 間通信には 2 つのインターフェイスが必要です。 ただし、Intercloud Fabric Router (Integrated) の場合、管理 VLAN はルーティング可能なので、1 つのルータ インターフェイスのみ追加する必要があります。
ステップ 1 Intercloud Fabricにログインします。 ステップ 2 の順に選択します。 ステップ 3 [Infrastructure] タブで、[Launch PNSC] をクリックします。 PNSC GUI が表示されます。
ステップ 4 PNSC GUI で、 の順に選択します。 ステップ 5 [IcfCloud] という名前のテナント組織を選択します。 ステップ 6 [Network Services] タブを選択します。 さまざまな Intercloud Fabric Router (Integrated) インスタンスで実行中のすべての Intercloud Fabric Cloud インスタンスが一覧表示されます。
ステップ 7 インスタンス を選択し、[Edit Edge Router] を選択します。 [Edit Edge Router] ウィザードが表示されます。
ステップ 8 [Edit Edge Router] に次のフィールドを表示します。
名前 説明 [Name] フィールド
ルータの名前。 親のIntercloud Fabric Cloud インスタンスと同じ名前です。
[Description] フィールド
ルータの説明。
[Host Name] フィールド
ホスト名。 親のIntercloud Fabric Cloud インスタンスと同じ名前です。
[Maangement IP] フィールド
管理インターフェイスの IP アドレス。
[Platform Type] フィールド
統合ゲートウェイ。 このフィールドには、Intercloud Fabric Router (Integrated) の機能を提供する基盤のプラットフォームが表示されます
[Device Profile] ボタン
ルータのデフォルトのデバイス プロファイル。
(注) デフォルトでは、[defaultIG] という名前のデバイス プロファイルが選択されます。 [Device Profile] への参照および実際の [defaultIG] プロファイルを変更しないでください。 どちらかを変更すると、Intercloud Fabric Router (Integrated) インスタンスの Config Status が failed-to-apply に変更される可能性があります。 これは、Intercloud Fabric Router (Integrated) が [Device Profile] のポリシーをサポートしていないためです。
[Device Service Profile] ボタン
ルータのデフォルトのデバイス サービス プロファイル。
このルータ インスタンス固有のスタティック ルーティング ポリシーと NAT ポリシーの組み合わせをサポートするには、各自が作成した別のデバイス サービス プロファイルを選択する必要があります。Status(ステータス)
[Association Status] フィールド
ステータス値 [associating] は、ルータ インスタンスがまだ作成されていないことを示します。 このステータスは、ルータ インスタンスを作成するために、PNSC が関連する ICF クラウド インスタンスに接続を試みていることを示しています。 このステータスは、ICF クラウド インスタンスの電源がオンになり、サイト間トンネルのステータスが [UP] になるまで続く場合があります。 ステータス値 [associated] は、ルータ インスタンスが作成済みであることを示します。
[Config Status] フィールド
ステータス値 [ok] は、ルータが正しく設定されていることを示します。
ステータス値 [failed to apply] は、ルータが正しく設定されていないことを示します。 設定に失敗した原因を調べるには、[Fault] タブをクリックします。
[Reachable] フィールド
ステータス値 [Yes] は、PNSC がルータと通信可能であることを示します。
ステータス値 [No] は、PNSC がルータと通信できないことを示します。
[VM Access]
[User Name] フィールド
ルータにアクセスするための [admin] ユーザ名。
[Password] フィールド
Intercloud Fabric で使用されるパスワード。 すべての Intercloud Fabric Router (Integrated) のパスワードが、Intercloud Fabric 用のパスワードと同じです。 Intercloud Fabric Router (Integrated) のパスワードを変更しないことをお勧めします。
[Confirm Password] フィールド
パスワード。
ステップ 9 [Network Interfaces] タブをクリックします。 ステップ 10 [Add Interfaces] をクリックします。 ステップ 11 [Add Interfaces] の次のフィールドに値を入力します。
名前 説明 [Name] フィールド
インターフェイスの名前。 名前は 15 文字までです。
[Description] フィールド
インターフェイスの説明。
[Type] オプション ボタン
[Ethernet] を選択します。
(注) ルータ インスタンスで NAT 設定をサポートするには、[Public Cloud] タイプが必要です。 1 つの [Public Cloud] タイプのインスタンスだけがサポートされます。
(注) [Ethernet] タイプのインターフェイスを作成した後は、Admin State、Use As Default Gateway、IP Address、Extend Default Gateway、Enterprise Gateway などの属性のみ変更できます。
[Public Cloud] タイプのインターフェイスを作成した後は、Admin State などの属性のみ変更できます。 [Public Cloud] タイプのインターフェイスは、インターネットへの接続が不要な場合にのみ削除する必要があります。
[Admin State] オプション ボタン
インターフェイスの管理状態を選択します。
[Public Cloud] タイプのインターフェイスのデフォルト値は、[Enabled] です。 ステータスを [Disabled] に変更するとルータ インターフェイスがシャット ダウンするため、そのインターフェイスを介したトラフィックのルーティングと NAT 変換が無効になります。
[Interface Service Profile] ボタン
デフォルトのインターフェイス サービス プロファイルが選択されます。
(注) デフォルトでは、[defaultIG] という名前のインターフェイス サービス プロファイルが選択されます。 [Device Profile] への参照および実際の [defaultIG] プロファイルを変更しないでください。 どちらかを変更すると、Intercloud Fabric Router (Integrated) インスタンスの Config Status が failed-to-apply に変更される可能性があります。 これは、Intercloud Fabric Router (Integrated) が [Interface Service Profile] のポリシーをサポートしていないためです。
[Mode] オプション ボタン
デフォルトでは、[Trunk] が選択され、変更できません。
[Port Profile] ドロップダウン リスト
インターフェイスが属するトランク ポート プロファイルが選択されます。 ポート プロファイルは、親の Intercloud Fabric Cloudインスタンスと同じポート プロファイルが使用され、変更できません。
[Category] オプション ボタン
デフォルトでは、[Tagged Interface] が選択されます。
[VLAN] ドロップダウン リスト
インターフェイスの VLAN を選択します。 VLAN ID は、前のステップで選択したポート プロファイルに含める必要があります。
管理 VLAN ではインターフェイスを作成できません。
[Use As Default Gateway] チェックボックス
関連するサブ ネットワークで起動するクラウド仮想マシンのデフォルト ゲートウェイとしてインターフェイスを設定するには、[Use As Default Gateway] チェックボックスをオンにします。
[IP Address] フィールド
プライマリ IPアドレス。 Intercloud Fabric Router (Integrated) ではセカンダリの設定サポートされません。
このオプションは、[Use As Default Gateway] チェックボックスをオンにした場合に使用できます。
[Subnet Mask] フィールド
IP アドレスのサブネット マスク。
このオプションは、[Use As Default Gateway] チェックボックスをオンにした場合に使用できます。
[Extend Default Gateway] チェックボックス
プロバイダー クラウドに移行された仮想マシンのデフォルト ゲートウェイとしてルータ インスタンスが動作できるようにするには、このチェックボックスをオンにします。
.このオプションは、[Use As Default Gateway] チェックボックスをオンにした場合に使用できます。
[Gateway] フィールド
ゲートウェイ IP アドレス。
このオプションは、[Use As Default Gateway] チェックボックスをオンにした場合に使用できます。
ステップ 12 [OK] をクリックします。
スタティック ルーティングの設定
手順Intercloud Fabric では、Intercloud Fabric Router (Integrated) のスタティック ルートを設定できます。
スタティック ルートのルーティング ポリシーを設定すると、対象となるルータ インスタンスに存在するエッジ ルータ デバイス プロファイルからそのルーティング ポリシーを選択して、ルータ インスタンスに適用できます。
ステップ 1 Intercloud Fabricにログインします。 ステップ 2 の順に選択します。 ステップ 3 [Infrastructure] タブで、[Launch PNSC] ボタンをクリックします。 Prime Network Services Controller GUI が表示されます。
ステップ 4 Prime Network Services Controller GUI で、 の順に選択します。 ステップ 5 [Add Routing Policy] をクリックします。 [Add Routing Policy] ウィンドウが表示されます。
ステップ 6 [Add Routing Policy] の次のフィールドに値を入力します。
(注) Intercloud Fabric Router (Integrated) に対して [Static Route] オプションのみがサポートされています。
ステップ 7 スタティック ルート ルーティング ポリシーを作成するには、次の手順を実行します。
ステップ 8 [OK] をクリックします。 ステップ 9 Prime Network Services Controller GUI で、 の順に選択します。 ステップ 10 [Add Router Device Service Profile] をクリックします。 [Add Router Device Service Profile] ウィンドウが表示されます。
ステップ 11 [Add Router Device Service Profile] の次のフィールドに値を入力します。 ステップ 12 プロファイルを Intercloud Fabric Router (Integrated) に関連付けるには、 の順に選択します。 ステップ 13 Intercloud Fabric Router (Integrated) を選択し、[Edit Edge Router] を選択します。 [Edit Edge Router] ウィザードが表示されます。
ステップ 14 [Edit Edge Router] で、[Device Service Profile] ボタンをクリックします。 [Select Router Device Profile] ウィンドウでデバイス プロファイルを選択します。 ステップ 15 [OK] をクリックします。 ステップ 16 設定を確認するには、次の手順を実行します。
Intercloud Fabric Router (Integrated) のネットワーク アドレス変換について
Intercloud Fabric は、展開されたネットワークでのアドレス変換を制御するネットワーク アドレス変換(NAT)ポリシーをサポートしています。 これらのポリシーは、両方の IP アドレス変換方式(スタティックとダイナミック)をサポートしています
(注)
Intercloud Fabric Router (Integrated) は、Microsoft Azure クラウドでのみサポートされます。
Intercloud Fabric では、次に示すポリシー項目を設定できます。Intercloud Fabric Router (Integrated) の NAT ポリシーの設定
手順
ステップ 1 Intercloud Fabricにログインします。 ステップ 2 の順に選択します。 ステップ 3 [Infrastructure] タブで、[Launch PNSC] ボタンをクリックします。 Prime Network Services Controller GUI が表示されます。
ステップ 4 の順に選択します。 ステップ 5 Intercloud Fabric Router (Integrated) 用に作成したデバイス サービス プロファイルを選択し、[Edit] をクリックします。 ステップ 6 [Edit Router Device Service Profile] ウインドウで、[NAT Policy Set] ドロップダウン リストから既存の NAT ポリシーセットを選択するか、[Add NAT Policy Set] をクリックして NAT ポリシーセットを作成します。 ステップ 7 (任意)[Add NAT Policy Set] をクリックして、NAT ポリシー セットを作成します。 ステップ 8 (任意)[Add NAT Policy Set] の次のフィールドに値を入力します。 ステップ 9 (任意)[Add NAT Policy] の次のフィールドに値を入力します。 ステップ 10 (任意)[Add NAT Policy Rule] の次のフィールドに値を入力します。
フィールド Description 名前
ルールの名前。
Description
ルールの説明。
Original Packet Match Conditions
Source Match Conditions
現在のポリシーを適用するために一致する必要がある送信元属性。
新しい条件を追加するには、[Add Rule Condition] をクリックします。
使用可能な送信元属性は、IP アドレスとネットワーク ポートです。
(注) Source Match(送信元の一致)条件は、送信元 NAT の使用に対して Dynamic タイプの NAT Action を指定する場合にのみ使用します。
IP アドレスに対してサポートされている演算子は、EQ および PREFIX です。 ネットワーク ポートに対してサポートされている演算子は EQ、NEQ、GT、LT ですが、送信元の一致条件に対してネットワーク ポートを使用することは想定されていません。
Destination Match Conditions
現在のポリシーを適用するために一致する必要がある宛先属性。
新しい条件を追加するには、[Add Rule Condition] をクリックします。
使用可能な宛先属性は、IP アドレスとネットワーク ポートです。
(注) Destination Match(宛先の一致)条件は、宛先 NAT の使用に対して Static タイプの NAT Action を指定する場合にのみ使用します。
IP アドレスおよびポートに対してサポートされている演算子は、EQ だけです。 宛先 NAT の使用においては、IP アドレスとポートの両方の一致条件が必要です。
Protocol
[NAT Action] テーブル
NAT Action
このドロップダウン リストから、[Static] または [Dynamic] のうち、必要な方のトランスレーション オプションを選択します。
Translated Address
元のパケットの一致条件ごとに、変換されたアドレスのプールを次のオプションの中から選択します。たとえば、送信元 IP アドレスの一致条件を指定する場合は、[Source IP Pool] オブジェクト グループを選択する必要があります。 同様に、宛先ネットワーク ポートの場合は、[Destination Port Pool] オブジェクト グループを選択する必要があります。
変換アクション用のオブジェクト グループを追加するには、[Add Object Group] をクリックします。 ステップ 11 を参照してください。
Intercloud Fabric Router (Integrated) でダイナミック NAT を使用する場合は、[Overload Interface] チェックボックスをオンにして、使用するパブリック クラウド インターフェイスを選択します。
NAT Options
Intercloud Fabric Router (Integrated) では使用できません。
ステップ 11 (任意)[Add Object Group] の次のフィールドに値を入力します。
フィールド 説明 Name
オブジェクト グループ名。
この名前には、識別子として 2 ~ 32 文字を使用できます。 ハイフン、下線、ピリオド、コロンを含む英数字を使用できます。 保存後は、この名前を変更できません。
Description
オブジェクト グループの簡単な説明。
この説明には、ID となる 1 ~ 256 文字を使用できます。 ハイフン、下線、ピリオド、コロンを含む英数字を使用できます。
Attribute Type
使用可能な属性タイプ(読み取り専用)。
オブジェクト グループ式を追加するには、属性タイプと属性名を設定する必要があります。
Attribute Name
選択した属性タイプに対して使用可能な属性名(読み取り専用)。
[Expression] テーブル
Add Object Group Expression
クリックすると、オブジェクト グループ式が追加されます。
Operator
選択した式に使用する演算子。
Value
選択した式に使用する値。
ステップ 12 [OK] をクリックします。 ステップ 13 プロファイルを Intercloud Fabric Router (Integrated) に関連付けるには、 の順に選択します。 ステップ 14 Intercloud Fabric Router (Integrated) を選択し、[Edit Edge Router] を選択します。 [Edit Edge Router] ウィザードが表示されます。
ステップ 15 [Edit Edge Router] で、[Device Service Profile] ボタンをクリックします。 [Select Router Device Profile] ウィンドウでデバイス プロファイルを選択します。 ステップ 16 [OK] をクリックします。 ステップ 17 設定を確認するには、Intercloud Fabric Router (Integrated) CLI にログインし、show intercloud ig tech-support コマンドを入力します。