Cisco ACI 仮想化ガイド、リリース 5.2(x)

Cisco ACI with Microsoft SCVMM について

Application Policy Infrastructure Controller（APIC）は、Microsoft VM 管理システムと統合して、プラットフォームのネットワーク管理機能を拡張します。Cisco Application Centric Infrastructure（ACI）は、Microsoft VM 管理システムの次のレベルで統合されます。

Cisco ACI with Microsoft System Center Virtual Machine Manager（SCVMM）：Cisco ACI と統合すると、SCVMM はネットワーク管理のために ACI と SCVMM 間の通信を可能にします。

（注）

SCVMM から SCVMM HA への移行は、Microsoft ではサポートされません。

Cisco ACI with Microsoft Windows Azure Pack：Cisco ACI with Microsoft Windows Azure Pack の設定方法については、「Cisco ACI with Microsoft Windows Azure Pack ソリューションの概要」を参照してください。

Cisco ACI with Microsoft SCVMM ソリューションの概要

この統合ポイントでは、Application Policy Infrastructure Controller（APIC）と Microsoft System Center Virtual Machine Manager（SCVMM）は、ネットワーク管理のために互いに通信します。エンドポイントグループ（EPG）が APIC で作成され、SCVMM の VM ネットワークとして作成されます。計算は SCVMM でプロビジョニングされ、これらのネットワークを利用できます。

SCVMM の物理トポロジと論理トポロジ

次の図は、Cisco Application Centric Infrastructure（ACI）ファブリックでの一般的な System Center Virtual Machine Manager（SCVMM）導入の典型的なトポロジを示しています。Microsoft SCVMM サービスはスタンドアロンサービスとしてまたは可用性の高いサービスとして、物理ホストや仮想マシンに導入できますが、論理的には APIC と通信する単一の SCVMM インスタンスです。

SCVMM サービスと Application Policy Infrastructure Controller（APIC）との接続は、管理ネットワークを介して行われます。

SCVMM での ACI の構造のマッピングについて

ここでは、Microsoft System Center Virtual Machine Manager（SCVMM）での Application Policy Infrastructure Controller（APIC）の構造のマッピングの表と図を示します。

表 1. APIC および SCVMM の構造のマッピング
APIC	システムセンター
VMM ドメイン	論理スイッチと論理ネットワーク
VMM コントローラ	SCVMM
SCVMM クラウド名	クラウド（ファブリック）
EPG	VM ネットワーク
インフラストラクチャ VLAN	各論理スイッチに 1 つのインフラストラクチャ VM ネットワーク

マッピングは次のルールに従います。

1 つの VMM ドメインを、同じ SCVMM に複数回マッピングすることはできません。

SCVMM ファブリッククラウドとテナントクラウド

Microsoft System Center Virtual Machine Manager（SCVMM）は、論理ファブリックと物理ファブリックのリソースコンテナとして機能する「クラウド」というオブジェクトを提供します。ACI と SCVMM との統合によって、さまざまな論理ネットワークの情報が自動的に作成され、論理ネットワークを指定したクラウドで有効にすることができます。SCVMM との ACI の統合を設定する場合、ファブリッククラウドは Application Policy Infrastructure Controller（APIC）でルートコンテナとして指定するクラウドであり、テナントクラウドはファブリッククラウドに指定されたホストグループのサブネットを含む SCVMM クラウドです。SCVMM には、論理スイッチの導入に使用するすべてのホストグループが含まれています。ファブリッククラウドがセットアップされ、論理スイッチがホストグループ内のホストに導入されると、SCVMM 管理者はテナントクラウドを作成できるようになり、テナントクラウド上で apicLogicalNetwork を有効にして Windows Azure Pack のテナントがファブリック上でテナントネットワークを作成して導入できるようになります。

例：

SCVMM Cloud Name:  Fabric_Cloud
      Host Groups:  All Hosts
            Host Group HumanResources:
                  HyperV Node:  Node-2-24
            Host Group Engineering:
                  HyperV Node:  Node-2-25
 
SCVMM Cloud Name:  HR_Cloud
      Host Groups: HumanResources
 
SCVMM Cloud Name:  Engineering_Cloud
      Host Groups:  Engineering

Cisco ACI with Microsoft SCVMM の開始

ここでは、Cisco Application Centric Infrastructure（ACI）with Microsoft System Center Virtual Machine Manager（SCVMM）を開始する方法について説明します。

Cisco ACI および 2.2(1) リリース用の Microsoft Integration ファイルをダウンロードして展開します。これは Cisco ACI with Microsoft Windows Azure Pack のインストールの前に実行してください。

次のアドレスのシスコの Application Policy Infrastructure Controller（APIC）Web サイトにアクセスします。

http://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html
[All Downloads for this Product] を選択します。
リリースバージョンと aci-msft-pkg-2.2.1x.zip ファイルを選択します。
[Download] をクリックします。
aci-msft-pkg-2.2.1x.zip ファイルを展開します。

（注）

Cisco ACI with Microsoft System Center Virtual Machine Manager（SCVMM）は ASCII 文字のみをサポートしています。非 ASCII 文字はサポートしていません。

Windows のシステムロケールの設定に [English] が設定されていることを確認します。それ以外の場合、ACI with SCVMM はインストールされません。また、システムロケールのインストール後に英語以外のロケールに変更した場合、APIC および ACI ファブリックと通信すると統合コンポーネントが失敗する場合があります。

Cisco ACI with Microsoft SCVMM の開始の条件

開始する前に、コンピューティング環境が以下の前提条件を満たしていることを確認します。

管理者コンソールの構築と Microsoft System Center Virtual Machine Manager (SCVMM) バージョンは次のいずれかが満たされていることを確認します。
- SCVMM 2019 RTM（ビルド 10.19.1013.0）以降
- SCVMM 2016 RTM（ビルド 4.0.1662.0）以降
- 更新プログラムロールアップ 9（ビルド 3.2.8145.0）以降の SCVMM 2012 R2
Windows Server 2019、2016、または 2012 R2 が、Hyper-V の役割が有効になっている Hyper-V サーバにインストールされていることを確認します。

Microsoft のマニュアルを参照してください。
SCVMM でクラウドが設定され、そのクラウドに適切なホストが追加されていることを確認します。

Microsoft のマニュアルを参照してください。
Cisco Application Centric Infrastructure（ACI）リーフスイッチと Hyper-V ホスト（ファブリックインターコネクトなど）の間にスイッチがある場合は、これらの中間デバイスでインフラストラクチャ VLAN を許可する必要があります。
インフラストラクチャ VLAN が有効な「default」 AEP が存在することを確認します。
APIC SCVMM およびホストエージェント用の Cisco MSI ファイルがあることを確認します。

Cisco ACI with Microsoft SCVMM の開始を参照してください。

SCVMM のインストールのメンテナンスウィンドウをスケジュールしたことを確認します。Cisco ACI SCVMM のインストールプロセスにより、現在実行中の SCVMM サービスインスタンスが自動的に再起動されます。

（注）

SCVMM で VM がダイナミック MAC で設定されている場合、SCVMM でこれらの MAC アドレスを認識または検出するのに時間がかかるため、APIC で VM インベントリを更新するのに時間がかかります。

HYPER-V 管理ツールが HYPER-V ホストとして SCVMM サーバにインストールされていることを確認します。

HYPER-V 管理ツール機能をインストールするには。
1. [リモートサーバ管理ツール（Remote Server Administration Tools）]、[ロールおよび機能の追加（Add Roles and Features）] > [機能（Feature）] > [リモートサーバ管理ツール（Remote Server Administration Tools）] > [ロール管理ツール（Role Administration Tools）] > [Hyper-V 管理ツール（Hyper-V Management Tools）] で、ウィザードを終了し機能をインストールします。
2. 各 HYPER-V と SCVMM サーバを繰り返します。
これは、APIC SCVMM およびホストエージェントに必要な HYPER-V PowerShell コマンドレットをインストールします。

Cisco ACI with Microsoft SCVMM コンポーネントのインストール、設定、検証

ここでは、Cisco Application Centric Infrastructure（ACI）with Microsoft System Center Virtual Machine Manager（SCVMM）をインストール、設定、および確認する方法を説明します。


コンポーネント	タスク
SCVMM または高可用性 SCVMM への APIC SCVMM エージェントのインストール	SCVMM への APIC SCVMM のエージェントのインストールを参照してください。可用性の高い SCVMM への APIC SCVMM エージェントのインストールを参照してください Windows コマンドプロンプトの方法については、Windows のコマンドプロンプトを使用した SCVMM への APIC エージェントのインストールを参照してください。
OpflexAgent 証明書の生成	APIC OpFlex 証明書の生成を参照してください。
APIC への OpFlex 証明書ポリシーの追加	APIC への OpFlex 証明書ポリシーの追加 APICを参照してください。
OpflexAgent 証明書のインストール	OpflexAgent 証明書のインストールを参照してください。
SCVMM エージェントまたは高可用性 SCVMM の SCVMM エージェントでの APIC クレデンシャルを使用する APIC IP の設定	SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成を参照してください。または高可用性 SCVMM の SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成を参照してください。
Hyper-V サーバへの APIC Hyper-V エージェントのインストール	Hyper-V サーバーへの APIC Hyper-V エージェントのインストールを参照してください。 Windows コマンドプロンプトの方法については、Windows のコマンドプロンプトを使用した Hyper-V Server での APIC Hyper-V エージェントのインストールを参照してください。
SCVMM または高可用性 SCVMM での APIC SCVMM エージェントのインストールの確認	SCVMM での APIC SCVMM エージェントのインストールの確認を参照してください。または高可用性 SCVMM 上の APIC SCVMM エージェントのインストールの確認を参照してください。
Hyper-V サーバでの APIC Hyper-V エージェントのインストールの確認	Hyper-V サーバーでの APIC Hyper-V エージェントのインストールの確認を参照してください。
SCVMM ドメインプロファイルの作成	SCVMM ドメインプロファイルの作成およびGUI を使用した SCVMM ドメインプロファイルの作成を参照してください。 NX-OS スタイルの CLI を使用する方法については、NX-OS スタイルの CLI を使用した SCVMM ドメインプロファイルの作成を参照してください。 REST API を使用する方法については、REST API を使用した SCVMM ドメインプロファイルの作成を参照してください。
SCVMM VMM ドメインおよび SCVMM VMM の確認	SCVMM VMM ドメインおよび SCVMM VMM の確認を参照してください。
SCVMM のホストへの論理スイッチの導入	SCVMM 上のホストへの論理スイッチの導入を参照してください。
テナントクラウドでの論理ネットワークの有効化	「テナントクラウドでの論理ネットワークの有効化」を参照してください。

SCVMM への APIC SCVMM のエージェントのインストール

ここでは、System Center Virtual Machine Manager（SCVMM）に Application Policy Infrastructure Controller（APIC）SCVMM エージェントをインストールする方法を説明します。

手順

ステップ 1

SCVMM サーバに SCVMM 管理者クレデンシャルでログインします。

ステップ 2

SCVMM サーバで、Explorer で APIC SCVMM Agent.msi ファイルを見つけます。

ステップ 3

APIC SCVMM Agent.msi ファイルを右クリックして [Install] を選択します。

ステップ 4

[Cisco APIC SCVMM Agent Setup] ダイアログボックスで、次の操作を実行します。

[Next] をクリックします。
[I accept the terms in the License Agreement] チェックボックスにチェックを入れ、[Next] をクリックします。
アカウント名とパスワードからなるクレデンシャルを入力します。

SCVMM コンソールに使用したのと同じクレデンシャルを入力します。Cisco APIC SCVMM エージェントで SCVMM 操作を行うには、これらのクレデンシャルが必要です。

インストールプロセスで、入力されたアカウント名とパスワードからなるクレデンシャルが検証されます。インストールが失敗した場合、SCVMM でエラーメッセージが表示され、ユーザは有効なクレデンシャルを再入力する必要があります。
アカウント名とパスワードからなるクレデンシャルの検証が成功したら、[Install] をクリックします。
[Finish] をクリックします。

（注）

1 つの SCVMM は 1 つの APIC クラスターのみと対話できるため、SCVMM ごとに 1 つの APIC クラスタのみを構成できます。

可用性の高い SCVMM への APIC SCVMM エージェントのインストール

ここでは、可用性の高い System Center Virtual Machine Manager（SCVMM）に Application Policy Infrastructure Controller（APIC）SCVMM エージェントをインストールする方法について説明します。

手順

ステップ 1	可用性の高い SCVMM インストールの現在の所有者ノードにログインします。
ステップ 2	SCVMM サーバで、File Explorer で APIC SCVMM Agent.msi ファイルを見つけます。
ステップ 3	APIC SCVMM Agent.msi ファイルを右クリックして [Install] を選択します。
ステップ 4	[Cisco APIC SCVMM Agent Setup] ダイアログボックスで、次の操作を実行します。 [Next] をクリックします。 [I accept the terms in the License Agreement] チェックボックスにチェックを入れ、[Next] をクリックします。アカウント名とパスワードからなるクレデンシャルを入力します。 SCVMM コンソールに使用したのと同じクレデンシャルを入力します。Cisco APIC SCVMM エージェントで SCVMM 操作を行うには、これらのクレデンシャルが必要です。インストールプロセスで、入力されたアカウント名とパスワードからなるクレデンシャルが検証されます。インストールが失敗した場合、SCVMM でエラーメッセージが表示され、ユーザは有効なクレデンシャルを再入力する必要があります。アカウント名とパスワードからなるクレデンシャルの検証が成功したら、[Install] をクリックします。 [Finish] をクリックします。
ステップ 5	Windows フェールオーバークラスタのスタンバイノードごとに、ステップ 1 から 4 を繰り返します。

APIC OpFlex 証明書の生成

ここでは、Application Policy Infrastructure Controller（APIC）と SCVMM エージェント間の通信をセキュリティで保護する APIC OpFlex 証明書の生成方法について説明します。

（注）

これはインストールごとに一度のみ実行してください。

手順

ステップ 1	SCVMM サーバにログインし、 Start > Run > Windows Powershell を選択して、アプリケーションバーで Run as administrator をクリックします。
ステップ 2	[ACISCVMMPsCmdlets] をロードし、次のコマンドを入力して、新しい OpflexAgent.pfx 証明書ファイルを作成します。 Windows PowerShell Copyright (C) 2013 Microsoft Corporation. All rights reserved. PS C:\Users\Administrator.INSCISCO> cd \ PS C:\> cd '.\Program Files (x86)\ApicVMMService' PS C:\Program Files (x86)\ApicVMMService> Import-Module .\ACIScvmmPsCmdlets.dll PS C:\Program Files (x86)\ApicVMMService> Get-Command -Module ACIScvmmPsCmdlets CommandType Name ModuleName ----------- ---- ---------- Cmdlet Get-ACIScvmmOpflexInfo ACIScvmmPsCmdlets Cmdlet Get-ApicConnInfo ACIScvmmPsCmdlets Cmdlet Get-ApicCredentials ACIScvmmPsCmdlets Cmdlet New-ApicOpflexCert ACIScvmmPsCmdlets Cmdlet Read-ApicOpflexCert ACIScvmmPsCmdlets Cmdlet Set-ApicConnInfo ACIScvmmPsCmdlets Cmdlet Set-ApicCredentials ACIScvmmPsCmdlets
ステップ 3	次のコマンドを入力して、新しい OpFlex 証明書を生成します。"New-ApicOpflexCert" PowerShell コマンドでは、他のマシンに使用する PFX 証明書のパッケージファイルを生成し、ローカルマシンの証明書ストアにこの証明書をインストールします。 `PS C:\Program Files (x86)\ApicVMMService> $pfxpassword = ConvertTo-SecureString "MyPassword" -AsPlainText -Force PS C:\Program Files (x86)\ApicVMMService> New-ApicOpflexCert -ValidNotBefore 1/1/2015 -ValidNotAfter 1/1/2020 -Email t0@domain.com -Country USA -State CA -Locality "San Jose" -Organization MyOrg –PfxPassword $pfxpassword Successfully created: C:\Program Files (x86)\ApicVMMService\OpflexAgent.pfx PS C:\Program Files (x86)\ApicVMMService>`
ステップ 4	REST API を使用して APIC で使用する証明書情報を表示します。「REST API を使用した、APIC で使用される証明書情報の表示」を参照してください。

REST API を使用した、APIC で使用される証明書情報の表示

ここでは、REST API を使用して APIC で使用される証明書情報を表示する方法を説明します。

手順

APIC で使用される証明書情報を表示するには、以下を実行します。

PS C:\Program Files (x86)\ApicVMMService> $pfxpassword = ConvertTo-SecureString "MyPassword"
-AsPlainText -Force
PS C:\Program Files (x86)\ApicVMMService> Read-ApicOpflexCert -PfxFile 
"C:\Program Files (x86)\ApicVMMService\OpflexAgent.pfx" -PfxPassword $pfxpassword
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
PS C:\Program Files (x86)\ApicVMMService>

APIC への OpFlex 証明書ポリシーの追加 APIC

ここでは、Application Policy Infrastructure Controller（APIC）に OpFlex 認証ポリシーを追加する方法について説明します。

手順

AAA ポリシーを追加して、この証明書を APIC サーバで認証できるようにします。GUI または REST Post を使用して、Hyper-V エージェント証明書ポリシーを APIC に追加できます。

GUI 方式：
1. APIC GUI にログインし、メニューバーで [ADMIN] > [AAA] の順に選択します。
2. [Navigation] ペインで、[Security Management] > [Local Users] の順に選択し、[admin] をクリックします。
3. [PROPERTIES] ペインのドロップダウンリストで [Actions] > [Create X509 Certificate] の順に選択し、名前とデータを入力します。
4. [Create X509 Certificate] ダイアログボックスで、[Name] フィールドに "OpflexAgent" と入力します。
5. SCVMM サーバで、PowerShell の Read-ApicOpflexCert コマンドレットの出力を入力します。
6. Read-ApicOpflexCert コマンドレットを実行するときに、pfx ファイル名の入力を求められたらフルリンク（C:\Program Files (x86)\ApicVMMService\OpflexAgent.pfx ）を入力し、パスワードを入力します。
7. 先頭の「-----BEGIN CERTIFICATE-----」から末尾の「-----END CERTIFICATE-----」までコピーして、[DATA] フィールドに貼り付けます。
8. [Submit] をクリックします。
9. [PROPERTIES] ペインの [User Certificates] フィールドの下に、ユーザ証明書が表示されます。

REST POST 方式：

POST
http://<apic-ip>/api/policymgr/mo/uni/userext/user-admin.json?rsp-subtree=full
{"aaaUserCert":{"attributes":
{"name":"OpflexAgent", "data":"
-----BEGIN CERTIFICATE-----
MIIDojCCAoqgAwIBAgIQHz+F2luuOpFKK0p3jxWRfjANBgkqhkiG9w0BAQ0FADBfMRwwGgYJKoZI
hvcNAQkBFg10MEBkb21haW4uY29tMQ4wDAYDVQQKDAVNeU9yZzELMAkGA1UECAwCQ0ExDDAKBgNV
BAYTA1VTQTEUMBIGA1UEAwwLT3BmbGV4QWdlbnQwHhcNMTUwMTAxMDAwMDAwWhcNMjAwMTAxMDAw
MDAwWjBfMRwwGgYJKoZIhvcNAQkBFg10MEBkb21haW4uY29tMQ4wDAYDVQQKDAVNeU9yZzELMAkG
A1UECAwCQ0ExDDAKBgNVBAYTA1VTQTEUMBIGA1UEAwwLT3BmbGV4QWdlbnQwggEiMA0GCSqGSIb3
DQEBAQUAA4IBDwAwggEKAoIBAQCzQS3rvrIdxiHfeAUqtX68CdjIL1+nDtqBH8LzDk0RBVb0KU6V
9cYjCAMwW24FJo0PMt4XblvFJDbZUfjWgEY1JmDxqHIAhKIujGsyDoSZdXaKUUv3ig0bzcswEGvx
khGpAJB8BCnODhD3B7Tj0OD8Gl8asd1u24xOy/8MtMDuan/2b32QRmn1uiZhSX3cwjnPI2JQVIif
n68L12yMcp1kJvi6H7RxVOiES33uz00qjxcPbFhsuoFF1eMT1Ng41sTzMTM+xcE6z72zgAYN6wFq
T1pTCLCC+0u/q1yghYu0LBnARCYwDbe2xoa8ClVcL3XYQlEFlp1+HFfd//p1ro+bAgMBAAGjWjBY
MBIGA1UdEwEB/wQIMAYBAf8CAQAwEwYDVR0lBAwwCgYIKwYBBQUHAwEwHQYDVR0OBBYEFGuzLCG5
4DEcP+bPiFbiDjMDQ3tMMA4GA1UdDwEB/wQEAwIBBjANBgkqhkiG9w0BAQ0FAAOCAQEANc5kKvN4
Q62tIYa1S2HSyiwjaMq7bXoqIH/ICPRqEXu1XE6+VnLnYqpo3TitLmU4G99uz+aS8dySNWaEYghk
8jgLpu39HH6yWxdPiZlcCQ17J5B5vRu3Xjnc/2/ZPqlQDEElobrAOdTko4uAHG4lFBHLwAZA/f72
5fciyb/pjNPhPgpCP0r7svElQ/bjAP1wK8PhCfd7k2rJx5jHr+YX8SCoM2jKyzaQx1BAdufspX3U
7AWH0aF7ExdWy/hW6CduO9NJf+98XNQe0cNH/2oSKYCl9qEK6FesdOBFvCjlRYR9ENqiY4q7xpyB
tqDkBm80V0JslU2xXn+G0yCWGO3VRQ==
-----END CERTIFICATE-----

OpflexAgent 証明書のインストール

ここでは、OpflexAgent 証明書をインストールする方法について説明します。

手順

ステップ 1

SCVMM サーバに管理者クレデンシャルでログインします。

ステップ 2

次のいずれかの方法を使用します。

大規模な展開の場合、グループポリシーを使用した証明書の展開について、Microsoft ドキュメントを参照してください。

https://technet.microsoft.com/en-us/library/cc770315(v=ws.10).aspx。
小規模な展開の場合は、次の手順に従います。

ローカルマシンに OpFlex セキュリティ証明書を追加する必要があります。Microsoft SCVMM エージェントには OpflexAgent.pfx というセキュリティ証明書ファイルがあり、これは SCVMM サーバ上の C:\Program Files (x86)\ApicVMMService フォルダにあります。SCVMM サーバで次の手順を実行しない場合、APIC SCVMM エージェントは Application Policy Infrastructure Controller（APIC）と通信できません。

SCVMM Windows Server 2012 ローカルマシンの証明書リポジトリに、OpFlex セキュリティ証明書をインストールします。各 SCVMM サーバで次の手順を実行して、この証明書をインストールします。
1. [Start] > [Run] を選択します。
2. mmc と入力し、[OK] をクリックします。
3. [Console Root] ウィンドウのメニューバーで、[Add/Remove Snap-in] を選択します。
4. [Available Snap-ins] フィールドで [Certificates] を選択して [Add] をクリックします。
5. [Certificates snap-in] ダイアログボックスで [Computer Account] オプションボタンを選択し、[Next] をクリックします。
6. [Select Computer] ダイアログボックスで [Local Computer] オプションボタンを選択し、[Finish] をクリックします。
7. [OK] をクリックして、[MMC Console] メインウィンドウに戻ります。
8. [MMC Console] ウィンドウで [Certificates (local computer)] をダブルクリックして、ビューを展開します。
9. [Personal] の下で [Certificates] を右クリックして、[All Tasks] > [Import] の順に選択します。
10. [Certificates Import Wizard] ダイアログボックスで、次の操作を実行します。
  1. [Next] をクリックします。
  2. Opflex Agent ファイルを参照して [Next] をクリックします。
11. MSI のインストール時に提供された証明書のパスワードを入力します。
12. [Mark this key as exportable.This will allow you to back up or transport your keys at a later time] オプションボタンを選択する必要があります。
13. [Include all extended properties] オプションボタンを選択します。
14. [Place all certificates in the following store] オプションボタンを選択し、[Personal] を見つけて [Next] をクリックします。
15. [Finish] をクリックします。
16. [OK] をクリックします。

ステップ 3

SCVMM サーバごとにステップ 1 ～ 5 を繰り返します。

OpFlex 証明書の交換

この手順を使用して、OpFlex 証明書を置き換えます。

（注）

メンテナンス期間中にのみこの手順を実行します。

手順

ステップ 1

SCVMM ドメインに関連付けられたすべての EPG を事前プロビジョニングモードに移動します。手順は以下のとおりです。

Cisco APIC にログインします。
[テナント（Tenants）] > [Tenant_Name] > [アプリケーションプロファイル（Application Profile）] > [Application Profile_Name] > [アプリケーション EPG（Application EPGs）] > [EPG_Name] > [Domains] に移動します。
SCVMM ドメインを選択し、[即時解決（Resolution Immediacy）] フィールドで [事前プロビジョニング（Pre-provision）] を選択します。

ステップ 2

対象となるすべての EPG/VLAN のリーフにゼロ MAC IDEps が展開されているかどうかを確認します。

トラフィックは、SCVMM および Hyper-V ホストの ACI エージェントで何が発生したかに関係なくフローし続けます。

ステップ 3

ACI SCVMM エージェントを無効にします。

SCVMM コントローラがオフラインになります。

ステップ 4

SCVMM HA クラスタから古い OpflexAgent 証明書を削除します。

ステップ 5

APIC 管理者ユーザーから古い OpflexAgent ユーザー証明書を削除します。

[管理（Administration）] > [ユーザー（Users）] > [管理（Admin）] > [ユーザー証明書（User Certificates）] に移動します。

Hyper-V ノードの OpFlex ステータス障害が表示されます。

ステップ 6

新しい OpFlexAgent 証明書を再生成します。手順については、APIC OpFlex 証明書の生成を参照してください。

（再）生成の一環として、証明書は、証明書を生成した SCVMM に自動的にインストールされます。

OpflexAgent 証明書を他の SCVMM HA ノードにインストールします。手順については、SCVMM への APIC SCVMM のエージェントのインストールを参照してください。
[APIC] > [管理（Administration）] > [ユーザー（Users）] > [管理（Admin）] > [ユーザー証明書（User Certificates）] の下でユーザー証明書ポリシーを作成します。新しく作成された証明書に基づいて、ここに OpFlex エージェント証明書を追加します。

ステップ 7

ACI SCVMM エージェントを開始します。

SCVMM コントローラが APIC でオンライン状態に移行することを確認します。

（注）

APIC の SCVMM コントローラがオンライン状態に移行するまで続行しないでください。

ステップ 8

Hyper-V エージェントを無効にします。

ステップ 9

Hyper-V ノードから古い OpFlexAgent 証明書を削除します。

ステップ 10

すべての Hyper-V ノードに新しい OpFlexAgent をインストールします。手順については、Hyper-V サーバーへの APIC Hyper-V エージェントのインストールを参照してください。

ステップ 11

すべての Hyper-V ノードで ACI Hyper-V エージェントを開始します。

ステップ 12

すべての Hyper-V ノードの Opflex ステータスがオンラインステータスに移行することを確認します。手順については、Hyper-V サーバーでの APIC Hyper-V エージェントのインストールの確認を参照してください。

（注）

すべての対象 Hyper-V ノードで OpFlex ステータスがオンラインとして表示されることを確認して待ちます。

ステップ 13

EPG を事前プロビジョニングから以前の構成に移動します。

SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成

ここでは、System Center Virtual Machine Manager（SCVMM）エージェントで OpflexAgent 証明書を使用して Cisco Application Policy Infrastructure Controller（APIC）IP 設定を構成する方法について説明します。

手順

ステップ 1

SCVMM サーバにログインし、[スタート（Start）] > [実行（Run）] > [Windows PowerShell] を選択します。

ステップ 2

次のコマンドを入力して、ACISCVMMPsCmdlets をロードします。

例:

（注）

GET ApicCredentials と ApicCredentials は現在非推奨であるため、Get-ApicConnInfo と Set-ApicConnInfo を使用します。

Windows PowerShell
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

PS C:\Users\Administrator.INSCISCO> cd \
PS C:\> cd '.\Program Files (x86)\ApicVMMService'
PS C:\Program Files (x86)\ApicVMMService> Import-Module .\ACIScvmmPsCmdlets.dll
PS C:\Program Files (x86)\ApicVMMService> Get-Command -Module ACIScvmmPsCmdlets

CommandType     Name                                               ModuleName
-----------     ----                                               ----------
Cmdlet          Get-ACIScvmmOpflexInfo                             ACIScvmmPsCmdlets
Cmdlet          Get-ApicConnInfo                                   ACIScvmmPsCmdlets
Cmdlet          Get-ApicCredentials                                ACIScvmmPsCmdlets
Cmdlet          New-ApicOpflexCert                                 ACIScvmmPsCmdlets
Cmdlet          Read-ApicOpflexCert                                ACIScvmmPsCmdlets
Cmdlet          Set-ApicConnInfo                                   ACIScvmmPsCmdlets
Cmdlet          Set-ApicCredentials                                ACIScvmmPsCmdlets


PS C:\Program Files (x86)\ApicVMMService>

ステップ 3

次のコマンドを入力し、最低 1 個の Cisco APIC を追加して、SCVMM エージェントの Cisco APIC 接続パラメータを設定します。

PS C:\Users\administrator.APIC> Set-ApicConnInfo -ApicNameOrIPAddress APIC_1_IP 
-CertificateSubjectName OpflexAgent

Apic Credential is successfully set to APIC SCVMM service agent.

1 個以上の -ApicNameOrIPAddress を入力する場合、次の形式を使用します。"APIC_1_IP;APIC_2_IP;APIC_3_IP;APIC_N_IP"

Set-ApicCredentials に誤った情報を入力した場合、情報を適用できず Cisco APIC で検証できません。この情報は保存されません。

PS C:\Program Files (x86)\ApicVMMService> Set-ApicConnInfo -ApicNameOrIPAddress APIC_1_IP 
-CertificateSubjectName O
pflexAgentWrong
Failed cmdlet with Error: Invalid APIC Connection Settings.
Set-ApicConnInfo : The remote server returned an error: (400) Bad Request.
At line:1 char:1
+ Set-ApicConnInfo -ApicNameOrIPAddress APIC_1_IP -CertificateSubjectName Opf ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-ApicConnInfo], WebException
    + FullyQualifiedErrorId : Failed cmdlet with Error: Invalid APIC Connection Settings.,Cisco.ACI.SCVMM.
    PowerShell.SetApicConnInfo

ステップ 4

次のコマンドを入力し、Cisco APIC 接続パラメータが Cisco APIC SCVMM エージェントで適切に設定されていることを確認します。

PS C:\Program Files (x86)\ApicVMMService> Get-ApicConnInfo


EndpointAddress        :
Username               :
Password               :
ApicAddresses          : 172.23.139.224
ConnectionStatus       : Connected
adminSettingsFlags     : 0
certificateSubjectName : OpflexAgent
ExtensionData          :



PS C:\Program Files (x86)\ApicVMMService>

高可用性 SCVMM の SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成

ここでは、System Center Virtual Machine Manager（SCVMM）エージェントで OpflexAgent 証明書を使用して Application Policy Infrastructure Controller（APIC）IP 設定を構成する方法について説明します。

手順

ステップ 1

Owner Node SCVMM サーバにログインし、[スタート（Start）] > [実行（Run）] > [Windows PowerShell] を選択します。

ステップ 2

次のコマンドを入力して、ACISCVMMPsCmdlets をロードします。

例:

（注）

GET ApicCredentials と ApicCredentials は現在非推奨であるため、Get-ApicConnInfo と Set-ApicConnInfo を使用します。

Windows PowerShell
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

PS C:\Users\Administrator.INSCISCO> cd \
PS C:\> cd '.\Program Files (x86)\ApicVMMService'
PS C:\Program Files (x86)\ApicVMMService> Import-Module .\ACIScvmmPsCmdlets.dll
PS C:\Program Files (x86)\ApicVMMService> Get-Command -Module ACIScvmmPsCmdlets

CommandType     Name                                               ModuleName
-----------     ----                                               ----------
Cmdlet          Get-ACIScvmmOpflexInfo                             ACIScvmmPsCmdlets
Cmdlet          Get-ApicConnInfo                                   ACIScvmmPsCmdlets
Cmdlet          Get-ApicCredentials                                ACIScvmmPsCmdlets
Cmdlet          New-ApicOpflexCert                                 ACIScvmmPsCmdlets
Cmdlet          Read-ApicOpflexCert                                ACIScvmmPsCmdlets
Cmdlet          Set-ApicConnInfo                                   ACIScvmmPsCmdlets
Cmdlet          Set-ApicCredentials                                ACIScvmmPsCmdlets


PS C:\Program Files (x86)\ApicVMMService>

ステップ 3

次のコマンドを入力し、1 個以上の Cisco APIC を追加して、SCVMM エージェントの Cisco APIC 接続パラメータを設定します。

PS C:\Users\administrator.APIC> Set-ApicConnInfo -ApicNameOrIPAddress APIC_1_IP 
-CertificateSubjectName OpflexAgent

Apic Credential is successfully set to APIC SCVMM service agent. 10:25 AM

1 個以上の -ApicNameOrIPAddress を入力する場合、次の形式を使用します。"APIC_1_IP;APIC_2_IP;APIC_3_IP;APIC_N_IP"

Set-ApicCredentials に誤った情報を入力した場合、情報を適用できず Cisco APIC で検証できません。この情報は保存されません。

PS C:\Program Files (x86)\ApicVMMService> Set-ApicConnInfo -ApicNameOrIPAddress APIC_1_IP 
-CertificateSubjectName O
pflexAgentWrong
Failed cmdlet with Error: Invalid APIC Connection Settings.
Set-ApicConnInfo : The remote server returned an error: (400) Bad Request.
At line:1 char:1
+ Set-ApicConnInfo -ApicNameOrIPAddress APIC_1_IP -CertificateSubjectName Opf ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-ApicConnInfo], WebException
    + FullyQualifiedErrorId : Failed cmdlet with Error: Invalid APIC Connection Settings.,Cisco.ACI.SCVMM.
    PowerShell.SetApicConnInfo

ステップ 4

次のコマンドを入力し、Cisco APIC 接続パラメータが Cisco APIC SCVMM エージェントで適切に設定されていることを確認します。

PS C:\Program Files (x86)\ApicVMMService> Get-ApicConnInfo


EndpointAddress        :
Username               :
Password               :
ApicAddresses          : 172.23.139.224
ConnectionStatus       : Connected
adminSettingsFlags     : 0
certificateSubjectName : OpflexAgent
ExtensionData

Hyper-V サーバーへの APIC Hyper-V エージェントのインストール

ここでは、Hyper-V Server に APIC Hyper-V エージェントをインストールする方法を説明します。

始める前に

Hyper-V ノードのダウンタイムをスケジュールしておきます。Hyper-V メンテナンスモードの動作に関する詳細については、https://technet.microsoft.com/en-us/library/hh882398.aspx を参照してください

手順

ステップ 1	SCVMM サーバにログインし、Hyper-V ノードをメンテナンスモードにします。
ステップ 2	管理者クレデンシャルで Hyper-V サーバにログインします。
ステップ 3	Hyper-V Server で、File Explorer で APIC Hyper-V Agent.msi ファイルを見つけます。
ステップ 4	APIC Hyper-V Agent.msi ファイルを右クリックして、[Install] を選択します。
ステップ 5	[ApicHypervAgent Setup] ダイアログボックスで、次の操作を実行します。 [I accept the terms in the License Agreement] チェックボックスをオンにします。 [インストール（Install）] をクリックします。 [終了] をクリックします。
ステップ 6	Microsoft ドキュメントの手順に従って、apicVSwitch 論理スイッチを表示してコンプライアンス状態にします。また、このマニュアルでは、ホスト修復または論理スイッチインスタンス修復も呼ばれています: https://technet.microsoft.com/en-us/library/dn249415.aspx
ステップ 7	次のいずれかの方法を使用します。大規模な展開の場合、グループポリシーを使用した証明書の展開について、Microsoft ドキュメントを参照してください。 https://technet.microsoft.com/en-us/library/cc770315(v=ws.10).aspx 小規模な展開の場合は、次の手順に従います。ローカルシステムに OpFlex セキュリティ証明書を追加する必要があります。Microsoft Hyper-V エージェントには OpflexAgent.pfx というセキュリティ証明書ファイルがあり、これは SCVMM サーバ上の C:\Program Files (x86)\ApicVMMService フォルダにあります。Hyper-V Server で次の手順を実行しない場合、APIC Hyper-V エージェントは Cisco Application Centric Infrastructure（ACI）ファブリックリーフスイッチと通信できません。 Hyper-V Windows Server 2012 ローカルマシンの証明書リポジトリに、OpFlex セキュリティ証明書をインストールします。各 Hyper-V Server で次の手順を実行して、この証明書をインストールします。 [Start] > [Run] を選択します。 mmc と入力し、[OK] をクリックします。 [Console Root] ウィンドウのメニューバーで、[Add/Remove Snap-in] を選択します。 [Available Snap-ins] フィールドで [Certificates] を選択して [Add] をクリックします。 [Certificates snap-in] ダイアログボックスで [Computer Account] オプションボタンを選択し、[Next] をクリックします。 [Select Computer] ダイアログボックスで [Local Computer] オプションボタンを選択し、[Finish] をクリックします。 [OK] をクリックして、[MMC Console] メインウィンドウに戻ります。 [MMC Console] ウィンドウで [Certificates (local computer)] をダブルクリックして、ビューを展開します。 [Personal] の下で [Certificates] を右クリックして、[All Tasks] > [Import] の順に選択します。 [Certificates Import Wizard] ダイアログボックスで、次の操作を実行します。 [Next] をクリックします。 Opflex Agent ファイルを参照して [Next] をクリックします。 MSI のインストール時に提供された証明書のパスワードを入力します。 [Mark this key as exportable.This will allow you to back up or transport your keys at a later time] オプションボタンを選択する必要があります。 [Include all extended properties] オプションボタンを選択します。 [Place all certificates in the following store] オプションボタンを選択し、[Personal] を見つけて [Next] をクリックします。 [Finish] をクリックします。 [OK] をクリックします。
ステップ 8	SCVMM サーバにログインし、Hyper-V ノードをメンテナンスモードから抜けさせます。
ステップ 9	Hyper-V Server ごとにステップ 1 ～ 8 を繰り返します。

Cisco ACI with Microsoft SCVMM のインストールの確認

SCVMM での APIC SCVMM エージェントのインストールの確認

ここでは、System Center Virtual Machine Manager（SCVMM）上の APIC SCVMM エージェントのインストールを確認する方法を説明します。

手順

ステップ 1	[Start] > [Control Panel] の順に選択します。
ステップ 2	[Control Panel] ウィンドウで、アドレスバーに　[Control Panel\Programs\Programs and Features]と入力します。
ステップ 3	[Cisco APIC SCVMM Agent] を探します。[Cisco APIC SCVMM Agent] が存在する場合、製品はインストールされています。 [Cisco APIC SCVMM Agent] が存在しない場合、製品はインストールされていません。SCVMM への APIC SCVMM のエージェントのインストールまたはWindows のコマンドプロンプトを使用した SCVMM への APIC エージェントのインストールを参照してください。
ステップ 4	GUI または CLI を使用して、ApicVMMService が RUNNING 状態であることを確認します。 GUI 方式：[Start] > [Run] の順に選択して services.msc を入力します。[Service] ペインで ApicVMMService を見つけて、状態が RUNNING であることを確認します。 CLI 方式：コマンドプロンプトで sc.exe query ApicHypervAgent コマンドを入力し、状態が RUNNING であることを確認します。 `sc.exe query ApicVMMService SERVICE_NAME: ApicVMMService TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0`

高可用性 SCVMM 上の APIC SCVMM エージェントのインストールの確認

ここでは、高可用性 System Center Virtual Machine Manager（SCVMM）上の APIC SCVMM エージェントのインストールを確認する方法を説明します。

手順

ステップ 1	[Start] > [Control Panel] の順に選択します。
ステップ 2	[Control Panel] ウィンドウで、アドレスバーに　[Control Panel\Programs\Programs and Features]と入力します。
ステップ 3	[Cisco APIC SCVMM Agent] を探します。[Cisco APIC SCVMM Agent] が存在する場合、製品はインストールされています。 [Cisco APIC SCVMM Agent] が存在しない場合、製品はインストールされていません。SCVMM への APIC SCVMM のエージェントのインストールまたはWindows のコマンドプロンプトを使用した SCVMM への APIC エージェントのインストールを参照してください。
ステップ 4	GUI または CLI を使用して、ApicVMMService が RUNNING 状態であることを確認します。 GUI 方式：[Start] > [Run] の順に選択して services.msc を入力します。[Service] ペインで ApicVMMService を見つけて、状態が RUNNING であることを確認します。 CLI 方式：コマンドプロンプトで sc.exe query ApicHypervAgent コマンドを入力し、状態が RUNNING であることを確認します。 `sc.exe query ApicVMMService SERVICE_NAME: ApicVMMService TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0`
ステップ 5	[Start] > [PowerShell] の順に選択して、次のコマンドを入力します。 PS C:\Users\administrator.APIC\Downloads> Get-ClusterResource -Name ApicVMMService Name State OwnerGroup ResourceType ---- ----- ---------- ------------ ApicVMMService Online clustervmm07-ha Generic Service PS C:\Users\administrator.APIC\Downloads> Get-ClusterCheckpoint -ResourceName ApicVMMService Resource Name -------- ---- ApicVMMService SOFTWARE\Wow6432Node\Cisco\Apic PS C:\Users\administrator.APIC\Downloads> Get-ClusterResourceDependency -Resource ApicVMMService Resource DependencyExpression -------- -------------------- ApicVMMService ([VMM Service clustervmm07-ha])

Hyper-V サーバーでの APIC Hyper-V エージェントのインストールの確認

ここでは、Hyper-V Server 上の APIC Hyper-V エージェントのインストールを確認する方法を説明します。

手順

ステップ 1	[Start] > [Control Panel] の順に選択します。
ステップ 2	[Control Panel] ウィンドウで、アドレスバーに　[Control Panel\Programs\Programs and Features]と入力します。
ステップ 3	[Cisco APIC Hyperv Agent] を見つけます。[Cisco APIC Hyperv Agent] が存在する場合、製品はインストールされています。 [Cisco APIC Hyperv Agent] が存在しない場合、製品はインストールされています。Hyper-V サーバーへの APIC Hyper-V エージェントのインストールまたはWindows のコマンドプロンプトを使用した Hyper-V Server での APIC Hyper-V エージェントのインストールを参照してください。
ステップ 4	GUI または CLI を使用して、ApicHypervAgent が RUNNING 状態であることを確認します。 GUI 方式：[Start] > [Run] の順に選択して services.msc を入力します。[Service] ペインで ApicHypervAgent を見つけて、状態が RUNNING であることを確認します。 CLI 方式：コマンドプロンプトで sc.exe query ApicHypervAgent コマンドを入力し、状態が RUNNING であることを確認します。 `sc.exe query ApicHypervAgent SERVICE_NAME: ApicHypervAgent TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0`

ACI ポリシーの設定

SCVMM ドメインプロファイルの作成

ここでは、VMM ドメインの例は、System Center Virtual Machine Manager（SCVMM）ドメインです。タスクの例は次のとおりです。

VMM ドメイン名と SCVMM コントローラの設定。
接続エンティティプロファイルの作成および VMM ドメインへの関連付け。
プールの設定。
すべての設定されたコントローラとそれらの動作状態の確認。

GUI を使用した SCVMM ドメインプロファイルの作成

始める前に

VMM ドメインプロファイルを作成する前に、Application Policy Infrastructure Controller（APIC）上でインバンドまたはアウトオブバンド管理ネットワークを使用して外部ネットワークへの接続を確立する必要があります。

手順

ステップ 1

ログイン、 APIC GUI のを選択します仮想ネットワーク > インベントリ。

ステップ 2

Navigation ウィンドウで、VMM Domains を展開し、VM プロバイダとして Microsoft を右クリックし、Create SCVMM Domain を選択します。

ステップ 3

[Create SCVMM domain] ダイアログボックスで、[Name] フィールドに、ドメイン名（productionDC）を入力します。

ステップ 4

オプション: Delimiter フィールドに、|、~、!、@、^、+、または = のいずれかを入力します。記号を入力しなかった場合、ポリシーにシステムのデフォルトのデリミタの | が表示されます。

ステップ 5

[Associated Attachable Entity Profile] フィールドで、ドロップダウンリストから [Create Attachable Entity Profile] を選択し、次の操作を実行して、VMM ドメイン SPAN 間でスイッチインターフェイスのリストを設定します。

[Create Attachable Access Entity Profile] ダイアログボックスの [Profile] 領域で、[Name] フィールドに名前（profile1）を入力し、[Next] をクリックします。
[Association to Interfaces] 領域で、[Interface Policy Group] を展開します。
[Configured Interface, PC, and VPC] ダイアログボックスの [Configured Interfaces, PC, and VPC] 領域で、[Switch Profile] を展開します。
[Switches] フィールドで、ドロップダウンリストから、目的のスイッチ ID（101 および 102）の隣にあるチェックボックスをオンにします。
[Switch Profile Name] フィールドに、名前（swprofile1）を入力します。
[+] アイコンを展開してインターフェイスを設定します。
スイッチのイメージで適切なインターフェイスポート（インターフェイス 1/1、1/2、1/3）を個別に選択します。

[Interfaces] フィールドに、対応するインターフェイスが自動入力されます。
[Interface Selector Name] フィールドに、名前（selector1）を入力します。
[Interface Policy Group] フィールドで、ドロップダウンリストから、[Create Interface Policy Group] を選択します。
[Create Access Port Policy Group] ダイアログボックスで、[Name] フィールドに、名前（group1）を入力します。
[Submit] をクリックします。
[Save] をクリックし、[Save] をもう一度クリックします。
[送信（Submit）] をクリックします。
[Select the interfaces] 領域で、[Select Interfaces] 下の [All] オプションボタンをクリックします。
[vSwitch Policies] フィールドで、[Inherit] オプションボタンが選択されていることを確認します。
[Finish] をクリックします。

[Attach Entity Profile] が選択され、[Associated Attachable Entity Profile] フィールドに表示されます。

ステップ 6

[VLAN Pool] フィールドで、ドロップダウンリストから、[Create VLAN Pool] を選択します。[Create VLAN Pool] ダイアログボックスで、次の操作を実行します。

[Name] フィールドに、VLAN プール名（VlanRange）を入力します。
[Allocation Mode] フィールドで、[Dynamic Allocation] オプションボタンが選択されていることを確認します。

[Encap Blocks] を展開して、VLAN ブロックを追加します。[Create Ranges] ダイアログボックスで、VLAN の範囲を入力します。

（注）

少なくとも 200 の VLAN 番号の範囲を推奨します。インフラストラクチャネットワーク用に予約された VLAN は内部使用が目的のため、この VLAN ID を含む範囲を定義しないでください。

[OK] をクリックし、[Submit] をクリックします。

[VLAN Pool] フィールドに、「VlanRange-dynamic」が表示されます。

ステップ 7

[SCVMM] を展開します。[Create SCVMM Controller] ダイアログボックスで、[Type] が [SCVMM] であることを確認して、次の操作を実行します。

[Name] フィールドに名前（SCVMM1）を入力します。
SCVMM HA クラスタに接続するには、SCVMM HA のインストール時に指定された、SCVMM HA クラスタ IP アドレスまたは SCVMM クラスタリソース DNS 名を指定します。VMM コンソールを使用して可用性の高い VMM 管理サーバに接続する方法を参照してください。 https://technet.microsoft.com/en-us/library/gg610673.aspx
[Host Name (or IP Address)] フィールドに、SCVMM の完全修飾ドメイン名（FQDN）または IP アドレスを入力します。
[SCVMM Cloud Name] フィールドに、SCVMM クラウド名（ACI-Cloud）を入力します。
[OK] をクリックします。
[Create SCVMM Domain] ダイアログボックスで、[Submit] をクリックします。

ステップ 8

次の手順に従って、新しいドメインとプロファイルを確認します。

メニューバーで、[Virtual Networking] > [Inventory] を選択します。
ナビゲーションウィンドウで、[選択 VMM ドメイン > Microsoft > productionDC > SCVMM1 。
[Work] ペインで、VMM ドメイン名を表示して、コントローラがオンラインであることを確認します。
[Work] ペインに、SCVMM1 のプロパティが動作ステータスとともに表示されます。表示される情報によって、APIC コントローラから SCVMM サーバーへの接続が確立され、インベントリが使用できることを確認します。

ポートチャネルポリシーの設定

ここでは、ポートチャネルポリシーの設定方法について説明します。

インターフェイスポートチャネルポリシーの変更

Cisco ACI SCVMM エージェントは、SCVMM アップリンクポートプロファイルと集約インターフェイスポートチャネルポリシーを同期させ、ポリシーが変更されると自動更新を実行します。

Hyper-V サーバのポリシーを更新するには、次の手順を実行します。

手順

ステップ 1	Cisco APIC GUI にログインし、メニューバーの [Fabric] > [Access Policies] を選択します。
ステップ 2	[Navigation] ペインで、[Interfaces] > [Leaf Interfaces] > [Policy Groups] を展開します。
ステップ 3	ポリシーグループを選択して、ポリシーグループの名前を確認します。
ステップ 4	ポリシーグループに移動し、要件 (たとえば LACP または MAC Pinning) に基づいて更新します。

ブレードサーバの VMM ドメイン VSwitch ポリシーの上書き

ブレードサーバを ACI ファブリックインターフェイスに接続しているときは、インターフェイスとファブリックインターコネクト間でポートチャネルポリシーを使用します。ファブリックインターコネクトを LACP 用に設定するときは、MAC Pinning モードの Hyper-V サーバを設定する必要があります。

MAC Pinning モードの Hyper-V サーバを設定するには、次の手順を実行します。

手順

ステップ 1

APIC GUI にログインし、メニューバーで Virtual Networking を選択します。

ステップ 2

ナビゲーションウィンドウで、[展開 VMM ドメイン > Microsoft > Domain_Name 。

ステップ 3

[Work] ペインで [ACTIONS] をクリックし、[Create VSwitch Policies] を選択します。

ステップ 4

ポートチャネルポリシーで、MAC Pinning の既存のポリシーを選択するか、新しいポリシーを作成します。

（注）

ホストが論理スイッチにすでに接続されている場合は、SCVMM 管理者は、有効にするアップリンクポリシーのすべてのホストについて、ホストの修復を行う必要があります。

SCVMM VMM ドメインおよび SCVMM VMM の確認

手順

System Center Virtual Machine Manager コンソール GUI では、新しく作成された SCVMM VMM ドメインおよび VMM コントローラの rootContName（SCVMM クラウド名）に、SCVMM エージェントによって次のオブジェクトが作成されました。

左下のペインで [Fabric] をクリックし、ファブリックの下で次のオブジェクトを確認します。

（注）

SCVMM GUI からこの設定を手動で変更しないでください。SCVMM サーバにインストールされている ACI エージェントを介して管理されます。SCVMM ポートプロファイル構成は、APIC 構成に基づいて設定されます。「ポートチャネルポリシーの構成」セクションを参照してください。

.

例:

[ネットワーキング（Networking）] > [論理スイッチ（Logical Switches）] を選択し、右側ペインの論理スイッチ名は apicVSwitch_VMMdomainName > Properties です。

ACI/SCVMM 統合は、[論理スイッチ（Logical Switch）] > [チームとしてアップリンクモード（Uplink Mode as Team）] のみサポートします。
[Networking] > [Logical Networks] の順に選択し、右側のペインで論理ネットワーク名が apicLogicalNetwork_VMMdomainName であることを確認します。
[ネットワーキング（Networking）] > [ポートプロファイル（Port Profiles）]を選択し、右側のペインのポートプロファイル名は apicUplinkPortProfile_VMMdomainName > Properties です。

LACP アップリンク構成：ロードバランシングアルゴリズム: アドレスハッシュ、チーミングモード：LACP。

他のすべてのアップリンク構成（例: mac-pinning）：ロードバランシングアルゴリズム： Hyper-V ポート、チーミングモード：スイッチ非依存。

左下のペインで [VMs and Services] をクリックします。
例:
1. [VM Networks] を選択します。
2. 右側のペインで VM ネットワーク名が apicInfra|10.0.0.30|SCVMM Controller HostNameORIPAddress filed value|VMMdomainName であることを確認します。
  
  Hyper-V Server で VTEP を作成するには、インフラ VM ネットワークを使用する必要があります。

SCVMM 上のホストへの論理スイッチの導入

ここでは、論理スイッチを System Center Virtual Machine Manager（SCVMM）上のホストに展開する方法を説明します。

（注）

SCVMM のアップグレードが実行されてホストがすでに論理スイッチに接続されている場合、ホストからリーフへの接続を確立するには、SCVMM 管理者はすべてのホストに対してホストの修復を行う必要があります。

手順

ステップ 1	SCVMM サーバにログインし、[Navigation] ペインで左下の [Fabric] を選択します。
ステップ 2	[Navigation] ペインで、[Networking] > [Logical Switches] の順に展開して、論理スイッチが作成されていることを確認します（apicVswitch_cloud1）。
ステップ 3	[Navigation] ペインで左下の [VMs and Services] を選択します。
ステップ 4	[Navigation] ペインで、[All Hosts] を展開します。
ステップ 5	Hyper-V ホストフォルダ（Dev8）を選択します。
ステップ 6	Hyper-V ホスト（Dev8-HV1）を右クリックして、[Properties] を選択します。
ステップ 7	[Dev8-HV1.inscisco.net Properties] ダイアログボックスで [Virtual Switches] を選択して、次の操作を実行します。 [+ New Virtual Switch] を選択します。 [New Logical Switch] を選択します。 [Logical switch] フィールドで、ドロップダウンリストから論理スイッチ（apicVswitch_cloud1）を選択します。 [Adapter] フィールドで、ドロップダウンリストからアダプタ（Leaf1-1-1 - Intel(R) イーサネットサーバアダプタ X520-2 #2）を選択します。 [Uplink Port Profile] フィールドで、ドロップダウンリストからアップリンクポートプロファイル（apicUplinkPortProfile_Cloud01）を選択します。 [New Virtual Network Adapter] をクリックし、名前のない仮想ネットワークアダプタを選択して、名前（dev8-hv1-infra-vtep）を入力します。 [Browse] をクリックします。 [Dev8-HV1.inscisco.net Properties] ダイアログボックスで VM ネットワーク（apicInfra\| 10.0.0.30 \|dev8-scvmm.apic.net\|Cloud01）を選択し、[OK] をクリックします。 [Virtual Machine Manager] ダイアログボックスで [OK] をクリックします。
ステップ 8	左下で [Job] をクリックします。
ステップ 9	[History] ペインで [Change properties of virtual machine host] ジョブのステータスを調べて、ジョブが完了したことを確認できます。
ステップ 10	Hyper-V Server が SCVMM の適切な Hyper-V ホスト IP アドレスを反映するには、SCVMM 下のホストを更新する必要があります。更新後、APIC GUI には更新された Hyper-V ホスト IP 情報が反映されます。

テナントクラウドでの論理ネットワークの有効化

ここでは、SCVMM テナントクラウドと Cisco ACI を統合できるようにする方法を説明します。詳細については、SCVMM ファブリッククラウドとテナントクラウドを参照してください。

手順

ステップ 1	SCVMM 管理者クレデンシャルで SCVMM サーバにログインし、SCVMM Admin コンソールを開きます。
ステップ 2	SCVMM Admin コンソールで、[VMs and Services] に移動します。
ステップ 3	[Navigation] ペインで、[Clouds] を展開し、ターゲットのテナントクラウド（HR_Cloud）を右クリックして [Properties] を選択します。
ステップ 4	[Navigation] ペインのポップアップウィンドウで、[Logical Networks] を選択します。この SCVMM への VMM ドメインの関連付けの一環として自動的に作成された論理ネットワークを検索します。論理ネットワークチェックボックス（apicLogicalNetwork_MyVmmDomain）をクリックします。 [OK] をクリックします。テナントクラウドが [Windows Azure Pack Plan configuration] ページの ACI の統合で使用できるようになりました。

Cisco ACI with Microsoft SCVMM コンポーネントのアップグレード

SCVMM 2016 にアップグレードする場合には、Microsoft の手順を実行してから、Cisco ACI with Microsoft SCVMM コンポーネントをクリーンインストールする必要があります。

前提条件：

SCVMM 2012 R2 にアップグレードする場合には、ACI を 2.2(1) リリースにアップグレードする前に、ACI に統合する Microsoft のサーバーを KB2919355 と KB3000850 更新ロールアップで更新する必要があります。KB2919355 更新ロールアップには 2929781 パッチを含み、新しい TLS 暗号スイートを追加し、Windows 8.1 および Windows サーバー 2012 R2 の暗号スイート優先順位を変更します。

次の Microsoft サーバーにパッチを適用する必要があります:

Microsoft Windows Azure パックリソースプロバイダーサーバー
Microsoft Windows Azure パックテナントサイトサーバー
Microsoft Windows Azure パック管理サイトサーバー
Microsoft System Center のサービスプロバイダーの基盤/オーケストレーションサーバー
Microsoft System Center 2012 R2 サーバー
Microsoft HyperV 2012 R2 サーバー

ACI Microsoft SCVMM コンポーネントのワークフローのアップグレード

ここでは、ACI Microsoft SCVMM コンポーネントのワークフローのアップグレードについて説明します。

手順

ステップ 1

APIC コントローラとスイッチソフトウェアをアップグレードします。

詳細については、『Cisco APIC Firmware Management Guide』を参照してください。

ステップ 2

SCVMM で APIC SCVMM エージェントをアップグレードするか、高可用性 SCVMM で APIC SCVMM エージェントをアップグレードします。

詳細については、SCVMM での APIC SCVMM エージェントのアップグレードを参照してください。

詳細については、可用性の高い SCVMM 上の APIC SCVMM エージェントのアップグレードを参照してください。

ステップ 3

APIC Hyper-V エージェントをアップグレードします。

詳細については、APIC Hyper-V エージェントのアップグレードを参照してください。

SCVMM での APIC SCVMM エージェントのアップグレード

ここでは、System Center Virtual Machine Manager（SCVMM）で APIC SCVMM エージェントをアップグレードする方法を説明します。

始める前に

Microsoft SCVMM サーバのダウンタイムをスケジュールしておきます。アップグレードプロセスでは Microsoft System Center Virtual Machine Manager サービスが自動的に再起動されるため、SCVMM サービスは一時的に変更またはクエリ要求を処理できなくなります。

手順

SCVMM で APIC SCVMM エージェントをアップグレードします。

リリース 1.1(2x) 以降からアップグレードする場合：

SCVMM への APIC SCVMM のエージェントのインストールの手順に従ってください。

MSI パッケージでは、以前のバージョンをアンインストールし、アップグレードの一環として新しいバージョンをインストールします。

1.1(2x) 以前のリリースからアップグレードする場合：

SCVMM への APIC SCVMM のエージェントのインストールの手順に従ってください。

MSI パッケージでは、以前のバージョンをアンインストールし、アップグレードの一環として新しいバージョンをインストールします。
APIC OpFlex 証明書のエクスポートの手順に従ってください。
OpflexAgent 証明書のインストールの手順に従ってください。
SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成または高可用性 SCVMM の SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成の手順に従ってください。

可用性の高い SCVMM 上の APIC SCVMM エージェントのアップグレード

ここでは、高可用性 System Center Virtual Machine Manager（SCVMM）で APIC SCVMM エージェントをアップグレードする方法について説明します。

手順

ステップ 1	可用性の高い SCVMM インストールのスタンバイノードにログインします。
ステップ 2	SCVMM サーバで、File Explorer で APIC SCVMM Agent.msi ファイルを見つけます。
ステップ 3	APIC SCVMM Agent.msi ファイルを右クリックして [Install] を選択します。 MSI パッケージでは、以前のバージョンをアンインストールし、アップグレードの一環として新しいバージョンをインストールします。
ステップ 4	[Cisco APIC SCVMM Agent Setup] ダイアログボックスで、次の操作を実行します。 [Next] をクリックします。 [I accept the terms in the License Agreement] チェックボックスにチェックを入れ、[Next] をクリックします。アカウント名とパスワードからなるクレデンシャルを入力します。 SCVMM コンソールに使用したのと同じクレデンシャルを入力します。Cisco APIC SCVMM エージェントで SCVMM 操作を行うには、これらのクレデンシャルが必要です。インストールプロセスで、入力されたアカウント名とパスワードからなるクレデンシャルが検証されます。インストールが失敗した場合、SCVMM でエラーメッセージが表示され、ユーザは有効なクレデンシャルを再入力する必要があります。アカウント名とパスワードからなるクレデンシャルの検証が成功したら、[Install] をクリックします。 [Finish] をクリックします。
ステップ 5	Windows フェールオーバークラスタのスタンバイノードごとに、ステップ 1 から 4 を繰り返します。
ステップ 6	可用性の高い SCVMM インストールの現在の所有者ノードから、新たなアップグレードスタンバイノードの 1 つにフェールオーバーします。
ステップ 7	Windows フェールオーバークラスタの最終スタンバイノードで、ステップ 2 から 4 を繰り返します。

APIC Hyper-V エージェントのアップグレード

ここでは、APIC Hyper-V エージェントをアップグレードする方法について説明します。

始める前に

Hyper-V ノードのダウンタイムをスケジュールしておきます。Hyper-V メンテナンスモードの動作に関する詳細については、https://technet.microsoft.com/en-us/library/hh882398.aspx を参照してください

手順

APIC Hyper-V エージェントをアップグレードします。

リリース 1.1(2x) 以降からアップグレードする場合：

Hyper-V サーバーへの APIC Hyper-V エージェントのインストールのステップ 1 ～ 8 に従ってください。ステップ 7 は省略します。OpflexAgent 証明書が Hyper-V ノードにすでにインストールされているため、ステップ 7 はアップグレードには不要です。

MSI パッケージでは、以前のバージョンをアンインストールし、アップグレードの一環として新しいバージョンをインストールします。

1.1(2x) 以前のリリースからアップグレードする場合：

APIC Hyper-V エージェントのアンインストールの手順に従ってください。
Hyper-V サーバーへの APIC Hyper-V エージェントのインストールのステップ 1 ～ 8 に従ってください。ステップ 7 は省略します。OpflexAgent 証明書が Hyper-V ノードにすでにインストールされているため、ステップ 7 はアップグレードには不要です。

MSI パッケージでは、以前のバージョンをアンインストールし、アップグレードの一環として新しいバージョンをインストールします。

テナントポリシーの導入の条件

コンピューティング環境が次の条件を満たしていることを確認します。

APIC SCVMM エージェントがインストールされていることを確認します。

詳細については、SCVMM への APIC SCVMM のエージェントのインストールを参照してください。
APIC Hyper-V エージェントがインストールされていることを確認します。

詳細については、Hyper-V サーバーへの APIC Hyper-V エージェントのインストールを参照してください。
論理スイッチを作成したことを確認します。

Microsoft のマニュアルを参照してください。
仮想スイッチを作成したことを確認します。

Microsoft のマニュアルを参照してください。

テナントの作成

手順

ステップ 1

メニューバーで、[TENANTS] を選択し、次の操作を実行します。

[Add Tenant] をクリックします。

[Create Tenant] ダイアログボックスが開きます。
[Name] フィールドに、テナント名（ExampleCorp）を追加します。

ステップ 2

[Finish] をクリックします。

詳細については、Cisco APIC ベーシックコンフィギュレーションガイドを参照してください。

EPG の作成

ここでは、エンドポイントグループ（EPG）の作成方法について説明します。

手順

ステップ 1

APIC GUI にログインし、メニューバーで [TENANTS] > [Tenant Name] の順に選択します。

ステップ 2

[Navigation] ペインで、[Tenant Name] > [Application Profiles] > [Application Profile Name] の順に展開し、[Application EPGs] を右クリックして [Create Application EPG] を選択します。

ステップ 3

Create Application EPG ダイアログボックスで、次の操作を実行します:

[Name] フィールドに名前（EPG1）を入力します。
[Bridge Domain] フィールドのドロップダウンリストから、ブリッジドメインに関連付けるものを選択します。
[Associate to VM Domain Profiles] フィールドで、適切なオプションボタンをクリックし、[Next] をクリックします。
[Associated VM Domain Profiles] フィールドの [+] アイコンをクリックし、追加するクラウド（Cloud10）を選択します。

EPG が作成されました。

EPG との Microsoft VMM ドメインの関連付け

ここでは、Microsoft VMM ドメインをエンドポイントグループ（EPG）に関連付けて VM ネットワークを作成する方法を説明します。

（注）

SCVMM エンドポイントが事前プロビジョニングモードで学習されている場合、Cisco APIC キャパシティダッシュボードのハイパーバイザ、仮想マシン、および仮想化比率領域のコンテンツは 0 として表示されます。

始める前に

EPG が作成されていることを確認します。

手順

ステップ 1	Cisco APIC GUI にログインし、メニューバーの [テナント（Tenants）] > [テナント名（Tenant Name）] を選択します。
ステップ 2	[Navigation] ペインで [Tenant Name] > [Application Profiles] > [Application Profile Name] > [Application EPGs] の順に展開して、既存の EPG を選択します。
ステップ 3	[Navigation] ペインで [Domains (VMs and Bare-Metals)] を選択します。
ステップ 4	[Domains (VM and Bare-Metals)] ペインで [ACTIONS] をクリックして、[Add VMM Domain Association] を選択します。
ステップ 5	[Add VMM Domain Association] ダイアログボックスで、[Immediate] または [On Demand] のいずれかについて、[Deploy Immediacy] フィールドオプションボタンをクリックします。詳細については、「EPG ポリシーの解決および展開の緊急度」を参照してください。
ステップ 6	[Add VMM Domain Association] ダイアログボックスで、[Immediate]、[On Demand] または [Pre-Provision] のいずれかについて、[Resolution Immediacy] フィールドオプションボタンをクリックします。詳細については、「EPG ポリシーの解決および展開の緊急度」を参照してください。これで、VM ネットワークが作成されました。
ステップ 7	オプション: Delimiter フィールドで、VM ネットワーク名のデリミタに使用する 1 文字として、\|、~、!、@、^、+、または = のいずれかを入力します。記号を入力しなかった場合、システムのデフォルトのデリミタである \| が使用されます。

APIC で VMM ドメインに関連付けられている EPG の確認 APIC

ここでは、Application Policy Infrastructure Controller（APIC）での VMM ドメインとのエンドポイントグループの関連付けを確認する方法について説明します。

手順

ステップ 1

APIC GUI にログインし、メニューバーで Virtual Networking > Inventoryを選択します。

ステップ 2

ナビゲーションウィンドウで、VMM Domains > Microsoft > Cloud10 > Controller > Controller1 > Distributed Virtual Switch > SCVMM|Tenant|SCVMM|EPG1|Cloud1 を展開します。

新しい VM ネットワーク名の形式は、テナント名|アプリケーションプロファイル名|アプリケーション EPG 名|Microsoft VMM ドメインです。

ステップ 3

[PROPERTIES] ペインで、VMM ドメインに関連付けられている EPG、VM ネットワーク、および NIC 名、VM 名、IP、MAC、状態などの詳細を確認します。

SCVMM で VMM ドメインに関連付けられている EPG の確認

ここでは、System Center Virtual Machine Manager（SCVMM）で VMM ドメインに関連付けられているエンドポイントグループ（EPG）を確認する方法を説明します。

手順

ステップ 1

デスクトップで [Virual Machine Manager Console] アイコンを開きます。

ステップ 2

左下部ペインで、[VMs and Services] をクリックするか Ctrl+M を押します。

ステップ 3

[VMs and Services] ペインで [VM Networks] をクリックして、VMM ドメインに関連付けられている EPG を確認します。

VMM ドメインに関連付けられている EPG の形式は、テナント名|アプリケーションプロファイル名|アプリケーション EPG 名| Microsoft VMM ドメインです。

スタティック IP アドレスプールの作成

スタティック IP アドレスプールは VM テンプレートの導入フェーズ時に Microsoft SCVMM サーバが IP アドレスを仮想マシンに静的に割り当てることができるようにします。この機能によって、DHCP サーバから DHCP アドレスを要求する必要がなくなります。この機能は、ネットワーク内で静的に割り当てられた IP アドレスを必要とするサーバ VM（Windows Active Directory ドメインコントローラ、DNS サーバ、DHCP サーバ、ネットワークゲートウェイなど）の導入によく利用されます。

スタティック IP アドレスプールの詳細については、Microsoft のドキュメント（https://technet.microsoft.com/en-us/library/jj721568.aspx#BKMK_StaticIPAddressPools）を参照してください。

Cisco ACI SCVMM の統合：Cisco APIC は VM ネットワークへのスタティック IP アドレスプールの導入を自動化でき、Microsoft SCVMM サーバ上でのこれらの操作を回避できます。

始める前に

EPG が Microsoft SCVMM VMM ドメインに関連付けられていることを確認します。

手順

ステップ 1

APIC GUI にログインし、メニューバーで [TENANTS] > [Tenant Name] の順に選択します。

ステップ 2

[Navigation] ペインで、[Tenant Name] > [Application Profiles] > [Application Profile Name] > [Application EPGs] > [Your Target EPG] の順に展開し、[Subnets] を右クリックして [Create EPG Subnet] を選択します。

ステップ 3

[Create EPG Subnet] ダイアログボックスで、次の操作を実行します。

アドレス/マスクの形式でデフォルトのゲートウェイ IP を入力します。
[Submit] をクリックします。

ステップ 4

新しく作成したサブネットを右クリックして [Create Static IP Pool Policy] を選択します。

ステップ 5

[Create Static IP Pool Policy] ダイアログボックスで、次の操作を実行します。

[Name (IP)] に入力します。
[Start IP] と [End IP] に入力します。

オプションの [Static IP Pool policies] に入力します。

[DNS Servers] フィールド、[DNS Search Suffix] フィールド、[Wins Servers] フィールドでは、セミコロンで各エントリを区切ることで、複数のエントリのリストを使用できます。たとえば、[DNS Servers] フィールド内には次のように入力できます。

192.168.1.1;192.168.1.2

（注）

開始 IP アドレスと終了 IP アドレスを設定するときは、ステップ 3 で定義したゲートウェイと同じサブネット内にそれらのアドレスがあることを確認します。そうなっていないと、SCVMM へのスタティック IP アドレスプールの導入が失敗します。

指定した EPG に使用されるスタティック IP アドレスプールは 1 つのみです。サブネットの下に複数のスタティック IP プールポリシーを作成しないでください。他のポリシーが有効になりません。

スタティック IP アドレスプールポリシーは、VMM ドメインの関連付けに従います。この EPG を同じ VMM ドメイン内の複数の SCVMM コントローラに導入した場合は、同じスタティック IP アドレスが導入されて IP アドレスの重複が発生します。このシナリオでは、重複していないアドレスプールで追加の EPG を導入し、通信に必要なポリシーとコントラクトをエンドポイントに作成します。

仮想マシンの接続および電源投入

ここでは、仮想マシンを接続して電源を入れる方法を説明します。

手順

ステップ 1	SCVMM サーバにログインし、[VMs and Services] > [All Hosts] の順に選択して、いずれかのホストを選択します。
ステップ 2	[VMs] ペインで、VM ネットワークに関連付ける VM ホストを右クリックして、[Properties] を選択します。
ステップ 3	[Properties] ダイアログボックスで [Hardware Configuration] を選択し、ネットワークアダプタ（Network Adapter 1）を選択します。
ステップ 4	[Network Adapter 1] ペインで、次の操作を実行して VM ネットワークに接続します。 [Connect to a VM network] オプションボタンをクリックします。 [Browse] ボタンをクリックします。ハイパーバイザが関連付けられているすべての VM ネットワークを示す、VM ネットワークのリストを確認します。
ステップ 5	仮想マシンの電源をオンにします。

APIC での関連付けの確認 APIC

ここでは、Application Policy Infrastructure Controller（APIC）で関連付けを確認する方法について説明します。

手順

ステップ 1	APIC GUI にログインし、メニューバーで Virtual Networking > Inventoryを選択します。
ステップ 2	ナビゲーションウィンドウで、VMM Domains > Microsoft > Cloud10 > Controller > Controller1 > Hypervisors > Hypervisor1 > Virtual Machines を展開して、関連づけを確認します。

APIC での EPG の表示 APIC

ここでは、Application Policy Infrastructure Controller（APIC）でエンドポイントグループ（EPG）を表示する方法について説明します。

手順

ステップ 1	APIC GUI にログインし、メニューバーで [TENANTS] > [Tenant Name] の順に選択します。
ステップ 2	ナビゲーションウィンドウで、[Tenant Name] > [Application Profiles] > [VMM] > [Application EPGs] > [EPG1] の順に展開します。
ステップ 3	[Application EPG - EPG1] ペインで [OPERATIONAL] ボタンをクリックし、エンドポイントグループが存在するかどうかを確認します。

APIC から SCVMM への接続のトラブルシューティング

ApicVMMService ログを使用して、System Center Virtual Machine Manager（SCVMM）サーバをデバッグします。

手順

ステップ 1

SCVMM サーバにログインして、ApicVMMService ログに移動します。これは、C:\Program Files (X86)\ApicVMMService\Logs にあります。

ステップ 2

ApicVMMService ログを確認してデバッグします。

デバッグできない場合は、SCVMM サーバですべての ApicVMMService ログを C:\Program Files (X86)\ApicVMMService\Logs からコピーして、シスコテクニカルサポートにお寄せください。

リーフから Hyper-V ホストへの接続のトラブルシューティング

ApicHypervAgent ログを使用して、Hyper-V Server をデバッグします。

手順

ステップ 1

Hyper-V Server にログインして、ApicHypervAgent ログに移動します。これは、C:\Program Files (x86)\ApicHypervAgent\Logs にあります。

ステップ 2

ApicHypervAgent ログを確認してデバッグします。

デバッグできない場合は、Hyper-V Server ですべての ApicHypervAgent ログを C:\Program Files (x86)\ApicHypervAgent\Logs からコピーして、シスコテクニカルサポートにお寄せください。

EPG の設定の問題のトラブルシューティング

エンドポイントグループ（EPG）のライフタイム中、EPG の VLAN ID が APIC で変更された場合、新しい設定を有効にするには、すべての仮想マシンで VLAN 設定を更新する必要があります。

手順

この操作を実行するには、SCVMM サーバで次の PowerShell コマンドを実行します。

例:

$VMs = Get-SCVirtualMachine 
$VMs | Read-SCVirtualMachine
$NonCompliantAdapters=Get-SCVirtualNetworkAdapter -All | Where-Object 
{$_.VirtualNetworkAdapterComplianceStatus -eq "NonCompliant"}
$NonCompliantAdapters | Repair-SCVirtualNetworkAdapter

Windows のコマンドプロンプトを使用した SCVMM への APIC エージェントのインストール

ここでは、Windows のコマンドプロンプトを使用して、System Center Virtual Machine Manager（SCVMM）に APIC エージェントをインストールする方法を説明します。

手順

ステップ 1

SCVMM サーバに SCVMM 管理者クレデンシャルでログインします。

ステップ 2

コマンドプロンプトを起動し、APIC SCVMM Agent.msi ファイルをコピーしたフォルダを変更し、以下のコマンドを実行します。

例:

C:\>cd MSIPackage

C:\MSIPackage>dir
Volume in drive C has no label.
Volume Serial Number is 726F-5AE6

Directory of C:\MSIPackage

02/24/2015  01:11 PM    <DIR>          .
02/24/2015  01:11 PM    <DIR>          ..
02/24/2015  05:47 AM         3,428,352 APIC SCVMM Agent.msi
               1 File(s)      3,428,352 bytes
               2 Dir(s)  37,857,198,080 bytes free

C:\MSIPackage>msiexec.exe /I "APIC SCVMM Agent.msi" /Qn ACCOUNT="inscisco\Administrator" 
PASSWORD="MyPassword" /log "C:\InstallLog.txt"
C:\MSIPackage>sc.exe query ApicVMMService

     SERVICE_NAME: ApicVMMService
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

ステップ 3

msiexec.exe インストーラパッケージが成功した場合、警告またはエラーメッセージなしで終了します。失敗した場合、適切な警告またはエラーメッセージが表示されます。

Windows のコマンドプロンプトを使用した Hyper-V Server での APIC Hyper-V エージェントのインストール

ここでは、Windows のコマンドプロンプトを使用して Hyper-V サーバーに APIC Hyper-V エージェントをインストールする方法を説明します。

手順

ステップ 1

管理者クレデンシャルで Hyper-V サーバにログインします。

ステップ 2

コマンドプロンプトを起動し、APIC Hyper-V Agent.msi ファイルをコピーしたフォルダに変更し、以下のコマンドを実行します。

例:

C:\>cd MSIPackage

C:\MSIPackage>dir
Volume in drive C has no label.
Volume Serial Number is C065-FB79

Directory of C:\MSIPackage

02/24/2015  01:11 PM    <DIR>          .
02/24/2015  01:11 PM    <DIR>          ..
02/24/2015  05:44 AM           958,464 APIC Hyper-V Agent.msi
               1 File(s)        958,464 bytes
               2 Dir(s)  749,486,202,880 bytes free

C:\MSIPackage>msiexec.exe /I "APIC Hyper-V Agent.msi" /log "C:\InstallLog.txt"

C:\MSIPackage>msiexec.exe /I "APIC Hyper-V Agent.msi" /Qn /log "C:\InstallLog.txt"

C:\MSIPackage>sc.exe query ApicHyperVAgent

SERVICE_NAME: ApicHyperVAgent
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

ステップ 3

各 Hyper-V サーバについてステップ 1 ～ 2 を繰り返します。

msiexec.exe インストーラパッケージが成功した場合、警告またはエラーメッセージなしで終了します。失敗した場合、適切な警告またはエラーメッセージが表示されます。

ACI SCVMM PowerShell コマンドレット

ここでは、Cisco Application Centric Infrastructure（ACI）System Center Virtual Machine Manager（SCVMM）PowerShell のコマンドレット、ヘルプ、および例を示します。

手順

ステップ 1	SCVMM サーバにログインし、Start > Run > Windows PowerShell を選択します。
ステップ 2	次のコマンドを入力します。例: Windows PowerShell Copyright (C) 2013 Microsoft Corporation. All rights reserved. PS C:\Program Files (x86)\ApicVMMService> cd C:\Program Files (x86)\ApicVMMService> PS C:\Program Files (x86)\ApicVMMService> Import-Module .\ACIScvmmPsCmdlets.dll PS C:\Program Files (x86)\ApicVMMService> Add-Type -Path .\Newtonsoft.Json.dll PS C:\Program Files (x86)\ApicVMMService> Get-Command -Module ACIScvmmPsCmdlets CommandType Name ModuleName ----------- ---- ---------- Cmdlet Get-ACIScvmmOpflexInfo ACIScvmmPsCmdlets Cmdlet Get-ApicConnInfo ACIScvmmPsCmdlets Cmdlet Get-ApicCredentials ACIScvmmPsCmdlets Cmdlet New-ApicOpflexCert ACIScvmmPsCmdlets Cmdlet Read-ApicOpflexCert ACIScvmmPsCmdlets Cmdlet Set-ApicConnInfo ACIScvmmPsCmdlets Cmdlet Set-ApicCredentials ACIScvmmPsCmdlets
ステップ 3	ヘルプを生成します。例: `commandname -?`
ステップ 4	例を生成します。例: `get-help commandname -examples`

MAC アドレス設定の推奨事項

ここでは、MAC アドレス設定の推奨事項について説明します。

ダイナミック MAC とスタティック MAC の両方がサポートされます。
APIC で迅速に VM インベントリを表示する場合、VM ネットワークアダプタにはスタティック MAC が推奨されます。

ダイナミック MAC を選択した場合、APIC での VM インベントリの表示に遅延が生じます。遅延は、ダイナミック MAC が SCVMM でただちに認識されないためです。

（注）

VM インベントリが表示されなくても、データプレーンは有効に機能します。

図 3. [Properties] ペインに [MAC address] セクションを表示

Cisco ACI with Microsoft SCVMM コンポーネントのアンインストール

ここでは、Cisco Application Centric Infrastructure（ACI）with Microsoft System Center Virtual Machine Manager（SCVMM）コンポーネントをアンインストールする方法について説明します。

手順

ステップ 1	VM ネットワークからすべての仮想マシンをデタッチします。 Microsoft のマニュアルを参照してください。
ステップ 2	すべての Hyper-V で、インフラ VLAN トンネルエンドポイント（VTEP）および APIC 論理スイッチを削除します。 Microsoft のマニュアルを参照してください。
ステップ 3	APIC GUI で、すべての VM およびホストが切断されていることを確認します。
ステップ 4	Application Policy Infrastructure Controller（APIC）から VMM ドメインを削除します。 VMM ドメインを削除するためのガイドラインを参照してください。
ステップ 5	論理スイッチと論理ネットワークが SCVMM から削除されたことを確認します。
ステップ 6	SCVMM または高可用性 SCVMM で APIC SCVMM エージェントをアンインストールします。 APIC SCVMM エージェントのアンインストールを参照してください。「高可用性 SCVMM 上の APIC SCVMM エージェントのアンインストール」を参照してください。

APIC SCVMM エージェントのアンインストール

ここでは、APIC SCVMM エージェントをアンインストールする方法について説明します。

手順

ステップ 1	SCVMM サーバにログインします。
ステップ 2	[Start] > [Control Panel] > [Uninstall a Program] の順に選択します。
ステップ 3	[Programs and Features] ウィンドウで [ApicVMMService] を右クリックして、[Uninstall] を選択します。これで、APIC SCVMM エージェントがアンインストールされます。
ステップ 4	APIC SCVMM エージェントがアンインストールされたかどうかを確認するには、[プログラムと機能] ウィンドウで [ApicVMMService] が表示されていないことを確認します。

高可用性 SCVMM 上の APIC SCVMM エージェントのアンインストール

ここでは、高可用性 System Center Virtual Machine Manager（SCVMM）で Application Policy Infrastructure Controller（APIC）SCVMM エージェントをアンインストールする方法について説明します。

手順

ステップ 1	可用性の高い SCVMM フェールオーバークラスタ内の任意のノードにログインします。
ステップ 2	[Failover Cluster Manager Application] を開きます。
ステップ 3	[Windows Failover Cluster Manager] ウィンドウの [Highly Available SCVMM Roles/Resources] タブで、[ApicVMMService] を選択します。
ステップ 4	[ApicVMMService Role] を右クリックして [Take Offline] を選択します。
ステップ 5	ロールがオフラインになったら、[ApicVMMService Role] を右クリックして [Remove] を選択します。
ステップ 6	可用性の高い SCVMM フェールオーバークラスタ内の各ノードで次の操作を実行して、APIC SCVMM エージェントをアンインストールします。 SCVMM サーバにログインします。 [Start] > [Control Panel] > [Uninstall a Program] の順に選択します。 [Programs and Features] ウィンドウで [ApicVMMService] を右クリックして、[Uninstall] を選択します。これで、APIC SCVMM エージェントがアンインストールされます。 APIC SCVMM エージェントがアンインストールされたかどうかを確認するには、[プログラムと機能] ウィンドウで [ApicVMMService] が表示されていないことを確認します。

Cisco ACI および Microsoft SCVMM コンポーネントでの CiscoAPIC コントローラおよびスイッチソフトウェアをダウングレードする

ここでは、Cisco ACI および Microsoft System Center Virtual Machine Manager（SCVMM）コンポーネントでの Cisco APIC とスイッチソフトウェアをダウングレードする方法について説明します。

手順

ステップ 1	SCVMM または高可用性の SCVMM 上の CiscoAPIC SCVMM エージェントをアンインストールします。 APIC SCVMM エージェントのアンインストールを参照してください。高可用性 SCVMM 上の APIC SCVMM エージェントのアンインストールを参照してください。
ステップ 2	次の手順を実行して、Cisco APIC HYPER-V エージェントのダウングレードします。 SCVMM サーバにログインし、Hyper-V ノードをメンテナンスモードにします。管理者クレデンシャルで Hyper-V サーバにログインします。 Cisco APIC HYPER-V エージェントをアンインストールします。バージョンにダウングレードされている Cisco ACI ファブリックを Cisco APIC HYPER-V エージェントをインストールします。
ステップ 3	スイッチソフトウェアをダウングレードします。
ステップ 4	シスコのダウングレード APIC 。詳細については、『Cisco APIC Firmware Management Guide』を参照してください。
ステップ 5	SCVMM サーバでは、Cisco ACI ファブリックにダウングレードがされているバージョン SCVMM エージェントをインストールします。 SCVMM への APIC SCVMM のエージェントのインストールを参照してください可用性の高い SCVMM への APIC SCVMM エージェントのインストールを参照してください
ステップ 6	Microsoft のドキュメンテーションの手順に従って、Cisco APIC vSwitch 論理スイッチを表示し、コンプライアンス状態にします。参照してくださいホストネットワークアダプタの設定と VMM で論理スイッチ設定が増加コンプライアンスを方法。

APIC OpFlex 証明書のエクスポート

ここでは、元の OpFlex 証明書を検出できない場合に、新しい Hyper-V ノード、System Center Virtual Machine Manager（SCVMM）および Windows Azure Pack のリソースプロバイダーサーバの ACI ファブリックへの展開に使用できるファイルに、APIC OpFlex 証明書をバックアップする方法を説明します。

手順

ステップ 1	現在 ACI ファブリックのメンバーである Hyper-V ノードにログインします。
ステップ 2	次の操作を実行して、Hyper-V ノードから証明書をエクスポートします。 [Start] > [Run] の順に選択し、certlm.msc と入力して証明書マネージャを起動します。 [navigation] ペインで、[Certificates - Local Computer] を右クリックして [Find Certificates] を選択します。 [Find Certificate] ダイアログボックスで、次の操作を実行します。 [Find in] フィールドで、ドロップダウンリストから [All certificate stores] を選択します。 [Contains] フィールドに OpflexAgent と入力します。 [Look in Field] フィールドで、ドロップダウンリストから [Issued By] を選択します。 [Find Now] をクリックします。結果のリストとして、リストに 1 つの証明書が表示されます。新たに見つかった [OpflexAgent] 証明書を右クリックして、[Export] を選択します。証明書エクスポートウィザードが表示されます。
ステップ 3	[Certificate Export Wizard] ダイアログボックスで、次の操作を実行します。 [Welcome to the Certificate Export Wizard] ダイアログボックスで [Next] をクリックします。 [Export Private Key] ダイアログボックスで [Yes, export the private key] オプションボタンを選択し、[Next] をクリックします。 [Export File Format] ダイアログボックスで [Personal Information Exchange - PKCS #12 (.PFX)] オプションボタンを選択し、[Include all certificates in the certificate path if possible] および [Export all extended properties] チェックボックスをオンにします。[Next] をクリックします。 [Security] ダイアログボックスで [Password] チェックボックスをオンにして、PFX パスワードを入力し、もう一度 PFX パスワードを入力して確認します。[Next] をクリックします。 PFX パスワードは、ターゲットマシンで PFX ファイルをインポートするために後で使用されます。 [File to Export] ダイアログボックスで、エクスポートしたファイル（C:\OpflexAgent.pfx）を保存する任意のファイル名を入力して、[Next] をクリックします。 [Completing the Certificate Export Wizard] ダイアログボックスで、指定した設定がすべて適切であることを確認して [Finish] をクリックします。 [Certificate Export Wizard] ダイアログボックスに [The export was successful] と表示されます。[Ok] をクリックします。
ステップ 4	PFX ファイルを既知の場所にコピーします。 ACI ファブリックへの統合のために、Active Directory グループポリシーで証明書を展開したり、SCVMM、Windows Azure Pack のリソースプロバイダー、Hyper-V サービスをホストする各種の Microsoft サーバにファイルをコピーできます。

偏向のない言語

翻訳について

検索結果

章のタイトル： Cisco ACI with Microsoft SCVMM

Cisco ACI with Microsoft SCVMM

Cisco ACI with Microsoft SCVMM について

Cisco ACI with Microsoft SCVMM ソリューションの概要

SCVMM の物理トポロジと論理トポロジ

SCVMM での ACI の構造のマッピングについて

SCVMM ファブリック クラウドとテナント クラウド

Cisco ACI with Microsoft SCVMM の開始

Cisco ACI with Microsoft SCVMM の開始の条件

Cisco ACI with Microsoft SCVMM コンポーネントのインストール、設定、検証

SCVMM への APIC SCVMM のエージェントのインストール

手順

可用性の高い SCVMM への APIC SCVMM エージェントのインストール

手順

APIC OpFlex 証明書の生成

手順

REST API を使用した、APIC で使用される証明書情報の表示

手順

APIC への OpFlex 証明書ポリシーの追加 APIC

手順

OpflexAgent 証明書のインストール

手順

OpFlex 証明書の交換

手順

SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成

手順

例:

高可用性 SCVMM の SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成

手順

例:

Hyper-V サーバーへの APIC Hyper-V エージェントのインストール

始める前に

手順

SCVMM での APIC SCVMM エージェントのインストールの確認

手順

高可用性 SCVMM 上の APIC SCVMM エージェントのインストールの確認

手順

Hyper-V サーバーでの APIC Hyper-V エージェントのインストールの確認

手順

SCVMM ドメイン プロファイルの作成

GUI を使用した SCVMM ドメイン プロファイルの作成

始める前に

手順

ポート チャネル ポリシーの設定

インターフェイス ポート チャネル ポリシーの変更

手順

ブレード サーバの VMM ドメイン VSwitch ポリシーの上書き

手順

SCVMM VMM ドメインおよび SCVMM VMM の確認

手順

例:

例:

SCVMM 上のホストへの論理スイッチの導入

手順

テナント クラウドでの論理ネットワークの有効化

手順

Cisco ACI with Microsoft SCVMM コンポーネントのアップグレード

ACI Microsoft SCVMM コンポーネントのワークフローのアップグレード

手順

SCVMM での APIC SCVMM エージェントのアップグレード

始める前に

手順

可用性の高い SCVMM 上の APIC SCVMM エージェントのアップグレード

手順

APIC Hyper-V エージェントのアップグレード

始める前に

手順

テナント ポリシーの導入の条件

テナントの作成

手順

EPG の作成

手順

EPG との Microsoft VMM ドメインの関連付け

始める前に

手順

APIC で VMM ドメインに関連付けられている EPG の確認 APIC

SCVMM ファブリッククラウドとテナントクラウド

SCVMM ドメインプロファイルの作成

GUI を使用した SCVMM ドメインプロファイルの作成

ポートチャネルポリシーの設定

インターフェイスポートチャネルポリシーの変更

ブレードサーバの VMM ドメイン VSwitch ポリシーの上書き

テナントクラウドでの論理ネットワークの有効化

テナントポリシーの導入の条件

スタティック IP アドレスプールの作成

Windows のコマンドプロンプトを使用した SCVMM への APIC エージェントのインストール

Windows のコマンドプロンプトを使用した Hyper-V Server での APIC Hyper-V エージェントのインストール

Cisco ACI および Microsoft SCVMM コンポーネントでの CiscoAPIC コントローラおよびスイッチソフトウェアをダウングレードする