Cisco ACI with Microsoft SCVMM

この章は、次の内容で構成されています。

Cisco ACI with Microsoft SCVMM について

Application Policy Infrastructure ControllerAPIC)は、Microsoft VM 管理システムと統合して、プラットフォームのネットワーク管理機能を拡張します。Cisco Application Centric InfrastructureACI)は、Microsoft VM 管理システムの次のレベルで統合されます。

  • Cisco ACI with Microsoft System Center Virtual Machine Manager(SCVMM):Cisco ACI と統合すると、SCVMM はネットワーク管理のために ACI と SCVMM 間の通信を可能にします。

    (注)  

    SCVMM から SCVMM HA への移行は、Microsoft ではサポートされません。


  • Cisco ACI with Microsoft Windows Azure Pack:Cisco ACI with Microsoft Windows Azure Pack の設定方法については、「Cisco ACI with Microsoft Windows Azure Pack ソリューションの概要」を参照してください。

Cisco ACI with Microsoft SCVMM ソリューションの概要

この統合ポイントでは、Application Policy Infrastructure ControllerAPIC)と Microsoft System Center Virtual Machine Manager(SCVMM)は、ネットワーク管理のために互いに通信します。エンドポイント グループ(EPG)が APIC で作成され、SCVMM の VM ネットワークとして作成されます。計算は SCVMM でプロビジョニングされ、これらのネットワークを利用できます。

SCVMM の物理トポロジと論理トポロジ

次の図は、Cisco Application Centric InfrastructureACI)ファブリックでの一般的な System Center Virtual Machine Manager(SCVMM)導入の典型的なトポロジを示しています。Microsoft SCVMM サービスはスタンドアロン サービスとしてまたは可用性の高いサービスとして、物理ホストや仮想マシンに導入できますが、論理的には APIC と通信する単一の SCVMM インスタンスです。

SCVMM サービスと Application Policy Infrastructure ControllerAPIC)との接続は、管理ネットワークを介して行われます。

図 1. ACI ファブリックと SCVMM のトポロジ


SCVMM での ACI の構造のマッピングについて

ここでは、Microsoft System Center Virtual Machine Manager(SCVMM)での Application Policy Infrastructure ControllerAPIC)の構造のマッピングの表と図を示します。

表 1. APIC および SCVMM の構造のマッピング

APIC

システム センター

VMM ドメイン

論理スイッチと論理ネットワーク

VMM コントローラ

SCVMM

SCVMM クラウド名

クラウド(ファブリック)

EPG

VM ネットワーク

インフラストラクチャ VLAN

各論理スイッチに 1 つのインフラストラクチャ VM ネットワーク

図 2. ACI および SCVMM の構造のマッピング


マッピングは次のルールに従います。

  • 1 つの VMM ドメインを、同じ SCVMM に複数回マッピングすることはできません。

SCVMM ファブリック クラウドとテナント クラウド

Microsoft System Center Virtual Machine Manager(SCVMM)は、論理ファブリックと物理ファブリックのリソース コンテナとして機能する「クラウド」というオブジェクトを提供します。ACI と SCVMM との統合によって、さまざまな論理ネットワークの情報が自動的に作成され、論理ネットワークを指定したクラウドで有効にすることができます。SCVMM との ACI の統合を設定する場合、ファブリック クラウドは Application Policy Infrastructure ControllerAPIC)でルート コンテナとして指定するクラウドであり、テナント クラウドはファブリック クラウドに指定されたホスト グループのサブネットを含む SCVMM クラウドです。SCVMM には、論理スイッチの導入に使用するすべてのホスト グループが含まれています。ファブリック クラウドがセットアップされ、論理スイッチがホスト グループ内のホストに導入されると、SCVMM 管理者はテナント クラウドを作成できるようになり、テナント クラウド上で apicLogicalNetwork を有効にして Windows Azure Pack のテナントがファブリック上でテナント ネットワークを作成して導入できるようになります。

例:

SCVMM Cloud Name:  Fabric_Cloud
      Host Groups:  All Hosts
            Host Group HumanResources:
                  HyperV Node:  Node-2-24
            Host Group Engineering:
                  HyperV Node:  Node-2-25
 
SCVMM Cloud Name:  HR_Cloud
      Host Groups: HumanResources
 
SCVMM Cloud Name:  Engineering_Cloud
      Host Groups:  Engineering
 

Cisco ACI with Microsoft SCVMM の開始

ここでは、Cisco Application Centric InfrastructureACI)with Microsoft System Center Virtual Machine Manager(SCVMM)を開始する方法について説明します。

Cisco ACI および 2.2(1) リリース用の Microsoft Integration ファイルをダウンロードして展開します。これは Cisco ACI with Microsoft Windows Azure Pack のインストールの前に実行してください。

  1. 次のアドレスのシスコの Application Policy Infrastructure Controller(APIC)Web サイトにアクセスします。

    http://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html

  2. [All Downloads for this Product] を選択します。

  3. リリース バージョンと aci-msft-pkg-2.2.1x.zip ファイルを選択します。

  4. [Download] をクリックします。

  5. aci-msft-pkg-2.2.1x.zip ファイルを展開します。


(注)  

Cisco ACI with Microsoft System Center Virtual Machine Manager(SCVMM)は ASCII 文字のみをサポートしています。非 ASCII 文字はサポートしていません。

Windows のシステム ロケールの設定に [English] が設定されていることを確認します。それ以外の場合、ACI with SCVMM はインストールされません。また、システム ロケールのインストール後に英語以外のロケールに変更した場合、APIC および ACI ファブリックと通信すると統合コンポーネントが失敗する場合があります。


Cisco ACI with Microsoft SCVMM の開始の条件

開始する前に、コンピューティング環境が以下の前提条件を満たしていることを確認します。

  • 管理者コンソールの構築と Microsoft System Center Virtual Machine Manager (SCVMM) バージョンは次のいずれかが満たされていることを確認します。

    • SCVMM 2019 RTM(ビルド 10.19.1013.0)以降

    • SCVMM 2016 RTM(ビルド 4.0.1662.0)以降

    • 更新プログラム ロールアップ 9(ビルド 3.2.8145.0)以降の SCVMM 2012 R2

  • Windows Server 2019、2016、または 2012 R2 が、Hyper-V の役割が有効になっている Hyper-V サーバにインストールされていることを確認します。

    Microsoft のマニュアルを参照してください。

  • SCVMM でクラウドが設定され、そのクラウドに適切なホストが追加されていることを確認します。

    Microsoft のマニュアルを参照してください。

  • Cisco Application Centric Infrastructure(ACI)リーフ スイッチと Hyper-V ホスト(ファブリック インターコネクトなど)の間にスイッチがある場合は、これらの中間デバイスでインフラストラクチャ VLAN を許可する必要があります。

  • インフラストラクチャ VLAN が有効な「default」 AEP が存在することを確認します。

  • APIC SCVMM およびホスト エージェント用の Cisco MSI ファイルがあることを確認します。

    Cisco ACI with Microsoft SCVMM の開始を参照してください。

  • SCVMM のインストールのメンテナンス ウィンドウをスケジュールしたことを確認します。Cisco ACI SCVMM のインストール プロセスにより、現在実行中の SCVMM サービス インスタンスが自動的に再起動されます。


    (注)  

    SCVMM で VM がダイナミック MAC で設定されている場合、SCVMM でこれらの MAC アドレスを認識または検出するのに時間がかかるため、APIC で VM インベントリを更新するのに時間がかかります。
  • HYPER-V 管理ツールが HYPER-V ホストとして SCVMM サーバにインストールされていることを確認します。

    HYPER-V 管理ツール機能をインストールするには。

    1. [リモート サーバ管理ツール(Remote Server Administration Tools)][ロールおよび機能の追加(Add Roles and Features)] > [機能(Feature)] > [リモート サーバ管理ツール(Remote Server Administration Tools)] > [ロール管理ツール(Role Administration Tools)] > [Hyper-V 管理ツール(Hyper-V Management Tools)] で、ウィザードを終了し機能をインストールします。

    2. 各 HYPER-V と SCVMM サーバを繰り返します。

    これは、APIC SCVMM およびホスト エージェントに必要な HYPER-V PowerShell コマンドレットをインストールします。

Cisco ACI with Microsoft SCVMM コンポーネントのインストール、設定、検証

ここでは、Cisco Application Centric InfrastructureACI)with Microsoft System Center Virtual Machine Manager(SCVMM)をインストール、設定、および確認する方法を説明します。

コンポーネント

タスク

SCVMM または高可用性 SCVMM への APIC SCVMM エージェントのインストール

SCVMM への APIC SCVMM のエージェントのインストールを参照してください。

可用性の高い SCVMM への APIC SCVMM エージェントのインストールを参照してください

Windows コマンド プロンプトの方法については、Windows のコマンド プロンプトを使用した SCVMM への APIC エージェントのインストールを参照してください。

OpflexAgent 証明書の生成

APIC OpFlex 証明書の生成を参照してください。

APIC への OpFlex 証明書ポリシーの追加

APIC への OpFlex 証明書ポリシーの追加 APICを参照してください。

OpflexAgent 証明書のインストール

OpflexAgent 証明書のインストールを参照してください。

SCVMM エージェントまたは高可用性 SCVMM の SCVMM エージェントでの APIC クレデンシャルを使用する APIC IP の設定

SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成を参照してください。

または

高可用性 SCVMM の SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成を参照してください。

Hyper-V サーバへの APIC Hyper-V エージェントのインストール

Hyper-V サーバーへの APIC Hyper-V エージェントのインストールを参照してください。

Windows コマンド プロンプトの方法については、Windows のコマンド プロンプトを使用した Hyper-V Server での APIC Hyper-V エージェントのインストールを参照してください。

SCVMM または高可用性 SCVMM での APIC SCVMM エージェントのインストールの確認

SCVMM での APIC SCVMM エージェントのインストールの確認を参照してください。

または

高可用性 SCVMM 上の APIC SCVMM エージェントのインストールの確認を参照してください。

Hyper-V サーバでの APIC Hyper-V エージェントのインストールの確認

Hyper-V サーバーでの APIC Hyper-V エージェントのインストールの確認を参照してください。

SCVMM ドメイン プロファイルの作成

SCVMM ドメイン プロファイルの作成 およびGUI を使用した SCVMM ドメイン プロファイルの作成 を参照してください。

NX-OS スタイルの CLI を使用する方法については、NX-OS スタイルの CLI を使用した SCVMM ドメイン プロファイルの作成を参照してください。

REST API を使用する方法については、REST API を使用した SCVMM ドメイン プロファイルの作成を参照してください。

SCVMM VMM ドメインおよび SCVMM VMM の確認

SCVMM VMM ドメインおよび SCVMM VMM の確認を参照してください。

SCVMM のホストへの論理スイッチの導入

SCVMM 上のホストへの論理スイッチの導入を参照してください。

テナント クラウドでの論理ネットワークの有効化

テナント クラウドでの論理ネットワークの有効化」を参照してください。

SCVMM への APIC SCVMM のエージェントのインストール

ここでは、System Center Virtual Machine Manager(SCVMM)に Application Policy Infrastructure ControllerAPIC)SCVMM エージェントをインストールする方法を説明します。

手順

ステップ 1

SCVMM サーバに SCVMM 管理者クレデンシャルでログインします。

ステップ 2

SCVMM サーバで、Explorer で APIC SCVMM Agent.msi ファイルを見つけます。

ステップ 3

APIC SCVMM Agent.msi ファイルを右クリックして [Install] を選択します。

ステップ 4

[Cisco APIC SCVMM Agent Setup] ダイアログボックスで、次の操作を実行します。

  1. [Next] をクリックします。

  2. [I accept the terms in the License Agreement] チェックボックスにチェックを入れ、[Next] をクリックします。

  3. アカウント名とパスワードからなるクレデンシャルを入力します。

    SCVMM コンソールに使用したのと同じクレデンシャルを入力します。Cisco APIC SCVMM エージェントで SCVMM 操作を行うには、これらのクレデンシャルが必要です。

    インストール プロセスで、入力されたアカウント名とパスワードからなるクレデンシャルが検証されます。インストールが失敗した場合、SCVMM でエラー メッセージが表示され、ユーザは有効なクレデンシャルを再入力する必要があります。

  4. アカウント名とパスワードからなるクレデンシャルの検証が成功したら、[Install] をクリックします。

  5. [Finish] をクリックします。

(注)   

1 つの SCVMM は 1 つの APIC クラスターのみと対話できるため、SCVMM ごとに 1 つの APIC クラスタのみを構成できます。


可用性の高い SCVMM への APIC SCVMM エージェントのインストール

ここでは、可用性の高い System Center Virtual Machine Manager(SCVMM)に Application Policy Infrastructure Controller(APIC)SCVMM エージェントをインストールする方法について説明します。

手順

ステップ 1

可用性の高い SCVMM インストールの現在の所有者ノードにログインします。

ステップ 2

SCVMM サーバで、File Explorer で APIC SCVMM Agent.msi ファイルを見つけます。

ステップ 3

APIC SCVMM Agent.msi ファイルを右クリックして [Install] を選択します。

ステップ 4

[Cisco APIC SCVMM Agent Setup] ダイアログボックスで、次の操作を実行します。

  1. [Next] をクリックします。

  2. [I accept the terms in the License Agreement] チェックボックスにチェックを入れ、[Next] をクリックします。

  3. アカウント名とパスワードからなるクレデンシャルを入力します。

    SCVMM コンソールに使用したのと同じクレデンシャルを入力します。Cisco APIC SCVMM エージェントで SCVMM 操作を行うには、これらのクレデンシャルが必要です。

    インストール プロセスで、入力されたアカウント名とパスワードからなるクレデンシャルが検証されます。インストールが失敗した場合、SCVMM でエラー メッセージが表示され、ユーザは有効なクレデンシャルを再入力する必要があります。

  4. アカウント名とパスワードからなるクレデンシャルの検証が成功したら、[Install] をクリックします。

  5. [Finish] をクリックします。

ステップ 5

Windows フェールオーバー クラスタのスタンバイ ノードごとに、ステップ 1 から 4 を繰り返します。


APIC OpFlex 証明書の生成

ここでは、Application Policy Infrastructure ControllerAPIC)と SCVMM エージェント間の通信をセキュリティで保護する APIC OpFlex 証明書の生成方法について説明します。


(注)  

これはインストールごとに一度のみ実行してください。


手順

ステップ 1

SCVMM サーバにログインし、 Start > Run > Windows Powershell を選択して、アプリケーション バーで Run as administrator をクリックします。

ステップ 2

[ACISCVMMPsCmdlets] をロードし、次のコマンドを入力して、新しい OpflexAgent.pfx 証明書ファイルを作成します。

Windows PowerShell
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

PS C:\Users\Administrator.INSCISCO> cd \
PS C:\> cd '.\Program Files (x86)\ApicVMMService'
PS C:\Program Files (x86)\ApicVMMService> Import-Module .\ACIScvmmPsCmdlets.dll
PS C:\Program Files (x86)\ApicVMMService> Get-Command -Module ACIScvmmPsCmdlets

CommandType     Name                      ModuleName
-----------     ----                      ----------
Cmdlet          Get-ACIScvmmOpflexInfo    ACIScvmmPsCmdlets
Cmdlet          Get-ApicConnInfo          ACIScvmmPsCmdlets
Cmdlet          Get-ApicCredentials       ACIScvmmPsCmdlets
Cmdlet          New-ApicOpflexCert        ACIScvmmPsCmdlets
Cmdlet          Read-ApicOpflexCert       ACIScvmmPsCmdlets
Cmdlet          Set-ApicConnInfo          ACIScvmmPsCmdlets
Cmdlet          Set-ApicCredentials       ACIScvmmPsCmdlets
ステップ 3

次のコマンドを入力して、新しい OpFlex 証明書を生成します。"New-ApicOpflexCert" PowerShell コマンドでは、他のマシンに使用する PFX 証明書のパッケージ ファイルを生成し、ローカル マシンの証明書ストアにこの証明書をインストールします。

PS C:\Program Files (x86)\ApicVMMService> $pfxpassword = ConvertTo-SecureString "MyPassword" -AsPlainText -Force
PS C:\Program Files (x86)\ApicVMMService> New-ApicOpflexCert -ValidNotBefore 1/1/2015 -ValidNotAfter 1/1/2020 
-Email t0@domain.com -Country USA -State CA -Locality "San Jose" -Organization MyOrg –PfxPassword $pfxpassword
Successfully created:
C:\Program Files (x86)\ApicVMMService\OpflexAgent.pfx

PS C:\Program Files (x86)\ApicVMMService>
ステップ 4

REST API を使用して APIC で使用する証明書情報を表示します。

REST API を使用した、APIC で使用される証明書情報の表示」を参照してください。


REST API を使用した、APIC で使用される証明書情報の表示

ここでは、REST API を使用して APIC で使用される証明書情報を表示する方法を説明します。

手順

APIC で使用される証明書情報を表示するには、以下を実行します。

PS C:\Program Files (x86)\ApicVMMService> $pfxpassword = ConvertTo-SecureString "MyPassword"
-AsPlainText -Force
PS C:\Program Files (x86)\ApicVMMService> Read-ApicOpflexCert -PfxFile 
"C:\Program Files (x86)\ApicVMMService\OpflexAgent.pfx" -PfxPassword $pfxpassword
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
PS C:\Program Files (x86)\ApicVMMService>

APIC への OpFlex 証明書ポリシーの追加 APIC

ここでは、Application Policy Infrastructure ControllerAPIC)に OpFlex 認証ポリシーを追加する方法について説明します。

手順

AAA ポリシーを追加して、この証明書を APIC サーバで認証できるようにします。GUI または REST Post を使用して、Hyper-V エージェント証明書ポリシーを APIC に追加できます。

  • GUI 方式:
    1. APIC GUI にログインし、メニュー バーで [ADMIN] > [AAA] の順に選択します。

    2. [Navigation] ペインで、[Security Management] > [Local Users] の順に選択し、[admin] をクリックします。

    3. [PROPERTIES] ペインのドロップダウン リストで [Actions] > [Create X509 Certificate] の順に選択し、名前とデータを入力します。

    4. [Create X509 Certificate] ダイアログボックスで、[Name] フィールドに "OpflexAgent" と入力します。

    5. SCVMM サーバで、PowerShell の Read-ApicOpflexCert コマンドレットの出力を入力します。

    6. Read-ApicOpflexCert コマンドレットを実行するときに、pfx ファイル名の入力を求められたらフル リンク(C:\Program Files (x86)\ApicVMMService\OpflexAgent.pfx )を入力し、パスワードを入力します。

    7. 先頭の「-----BEGIN CERTIFICATE-----」から末尾の「-----END CERTIFICATE-----」までコピーして、[DATA] フィールドに貼り付けます。

    8. [Submit] をクリックします。

    9. [PROPERTIES] ペインの [User Certificates] フィールドの下に、ユーザ証明書が表示されます。

  • REST POST 方式:

    POST
    http://<apic-ip>/api/policymgr/mo/uni/userext/user-admin.json?rsp-subtree=full
    {"aaaUserCert":{"attributes":
    {"name":"OpflexAgent", "data":"
    -----BEGIN CERTIFICATE-----
    MIIDojCCAoqgAwIBAgIQHz+F2luuOpFKK0p3jxWRfjANBgkqhkiG9w0BAQ0FADBfMRwwGgYJKoZI
    hvcNAQkBFg10MEBkb21haW4uY29tMQ4wDAYDVQQKDAVNeU9yZzELMAkGA1UECAwCQ0ExDDAKBgNV
    BAYTA1VTQTEUMBIGA1UEAwwLT3BmbGV4QWdlbnQwHhcNMTUwMTAxMDAwMDAwWhcNMjAwMTAxMDAw
    MDAwWjBfMRwwGgYJKoZIhvcNAQkBFg10MEBkb21haW4uY29tMQ4wDAYDVQQKDAVNeU9yZzELMAkG
    A1UECAwCQ0ExDDAKBgNVBAYTA1VTQTEUMBIGA1UEAwwLT3BmbGV4QWdlbnQwggEiMA0GCSqGSIb3
    DQEBAQUAA4IBDwAwggEKAoIBAQCzQS3rvrIdxiHfeAUqtX68CdjIL1+nDtqBH8LzDk0RBVb0KU6V
    9cYjCAMwW24FJo0PMt4XblvFJDbZUfjWgEY1JmDxqHIAhKIujGsyDoSZdXaKUUv3ig0bzcswEGvx
    khGpAJB8BCnODhD3B7Tj0OD8Gl8asd1u24xOy/8MtMDuan/2b32QRmn1uiZhSX3cwjnPI2JQVIif
    n68L12yMcp1kJvi6H7RxVOiES33uz00qjxcPbFhsuoFF1eMT1Ng41sTzMTM+xcE6z72zgAYN6wFq
    T1pTCLCC+0u/q1yghYu0LBnARCYwDbe2xoa8ClVcL3XYQlEFlp1+HFfd//p1ro+bAgMBAAGjWjBY
    MBIGA1UdEwEB/wQIMAYBAf8CAQAwEwYDVR0lBAwwCgYIKwYBBQUHAwEwHQYDVR0OBBYEFGuzLCG5
    4DEcP+bPiFbiDjMDQ3tMMA4GA1UdDwEB/wQEAwIBBjANBgkqhkiG9w0BAQ0FAAOCAQEANc5kKvN4
    Q62tIYa1S2HSyiwjaMq7bXoqIH/ICPRqEXu1XE6+VnLnYqpo3TitLmU4G99uz+aS8dySNWaEYghk
    8jgLpu39HH6yWxdPiZlcCQ17J5B5vRu3Xjnc/2/ZPqlQDEElobrAOdTko4uAHG4lFBHLwAZA/f72
    5fciyb/pjNPhPgpCP0r7svElQ/bjAP1wK8PhCfd7k2rJx5jHr+YX8SCoM2jKyzaQx1BAdufspX3U
    7AWH0aF7ExdWy/hW6CduO9NJf+98XNQe0cNH/2oSKYCl9qEK6FesdOBFvCjlRYR9ENqiY4q7xpyB
    tqDkBm80V0JslU2xXn+G0yCWGO3VRQ==
    -----END CERTIFICATE-----
    

OpflexAgent 証明書のインストール

ここでは、OpflexAgent 証明書をインストールする方法について説明します。

手順

ステップ 1

SCVMM サーバに管理者クレデンシャルでログインします。

ステップ 2

次のいずれかの方法を使用します。

  • 大規模な展開の場合、グループ ポリシーを使用した証明書の展開について、Microsoft ドキュメントを参照してください。

    https://technet.microsoft.com/en-us/library/cc770315(v=ws.10).aspx

  • 小規模な展開の場合は、次の手順に従います。

    ローカル マシンに OpFlex セキュリティ証明書を追加する必要があります。Microsoft SCVMM エージェントには OpflexAgent.pfx というセキュリティ証明書ファイルがあり、これは SCVMM サーバ上の C:\Program Files (x86)\ApicVMMService フォルダにあります。SCVMM サーバで次の手順を実行しない場合、APIC SCVMM エージェントは Application Policy Infrastructure ControllerAPIC)と通信できません。

    SCVMM Windows Server 2012 ローカル マシンの証明書リポジトリに、OpFlex セキュリティ証明書をインストールします。各 SCVMM サーバで次の手順を実行して、この証明書をインストールします。

    1. [Start] > [Run] を選択します。

    2. mmc と入力し、[OK] をクリックします。

    3. [Console Root] ウィンドウのメニュー バーで、[Add/Remove Snap-in] を選択します。

    4. [Available Snap-ins] フィールドで [Certificates] を選択して [Add] をクリックします。

    5. [Certificates snap-in] ダイアログボックスで [Computer Account] オプション ボタンを選択し、[Next] をクリックします。

    6. [Select Computer] ダイアログボックスで [Local Computer] オプション ボタンを選択し、[Finish] をクリックします。

    7. [OK] をクリックして、[MMC Console] メイン ウィンドウに戻ります。

    8. [MMC Console] ウィンドウで [Certificates (local computer)] をダブルクリックして、ビューを展開します。

    9. [Personal] の下で [Certificates] を右クリックして、[All Tasks] > [Import] の順に選択します。

    10. [Certificates Import Wizard] ダイアログボックスで、次の操作を実行します。

      1. [Next] をクリックします。

      2. Opflex Agent ファイルを参照して [Next] をクリックします。

    11. MSI のインストール時に提供された証明書のパスワードを入力します。

    12. [Mark this key as exportable.This will allow you to back up or transport your keys at a later time] オプション ボタンを選択する必要があります。

    13. [Include all extended properties] オプション ボタンを選択します。

    14. [Place all certificates in the following store] オプション ボタンを選択し、[Personal] を見つけて [Next] をクリックします。

    15. [Finish] をクリックします。

    16. [OK] をクリックします。

ステップ 3

SCVMM サーバごとにステップ 1 ~ 5 を繰り返します。


OpFlex 証明書の交換

この手順を使用して、OpFlex 証明書を置き換えます。


(注)  

メンテナンス期間中にのみこの手順を実行します。


手順

ステップ 1

SCVMM ドメインに関連付けられたすべての EPG を事前プロビジョニング モードに移動します。手順は以下のとおりです。

  1. Cisco APIC にログインします。

  2. [テナント(Tenants)] > [Tenant_Name] > [アプリケーション プロファイル(Application Profile)] > [Application Profile_Name] > [アプリケーション EPG(Application EPGs)] > [EPG_Name] > [Domains] に移動します。

  3. SCVMM ドメインを選択し、[即時解決(Resolution Immediacy)] フィールドで [事前プロビジョニング(Pre-provision)] を選択します。

ステップ 2

対象となるすべての EPG/VLAN のリーフにゼロ MAC IDEps が展開されているかどうかを確認します。

トラフィックは、SCVMM および Hyper-V ホストの ACI エージェントで何が発生したかに関係なくフローし続けます。

ステップ 3

ACI SCVMM エージェントを無効にします。

SCVMM コントローラがオフラインになります。

ステップ 4

SCVMM HA クラスタから古い OpflexAgent 証明書を削除します。

ステップ 5

APIC 管理者ユーザーから古い OpflexAgent ユーザー証明書を削除します。

[管理(Administration)] > [ユーザー(Users)] > [管理(Admin)] > [ユーザー証明書(User Certificates)] に移動します。

Hyper-V ノードの OpFlex ステータス障害が表示されます。

ステップ 6

新しい OpFlexAgent 証明書を再生成します。手順については、APIC OpFlex 証明書の生成を参照してください。

(再)生成の一環として、証明書は、証明書を生成した SCVMM に自動的にインストールされます。

  1. OpflexAgent 証明書を他の SCVMM HA ノードにインストールします。手順については、SCVMM への APIC SCVMM のエージェントのインストールを参照してください。

  2. [APIC] > [管理(Administration)] > [ユーザー(Users)] > [管理(Admin)] > [ユーザー証明書(User Certificates)] の下でユーザー証明書ポリシーを作成します。新しく作成された証明書に基づいて、ここに OpFlex エージェント証明書を追加します。

ステップ 7

ACI SCVMM エージェントを開始します。

  1. SCVMM コントローラが APIC でオンライン状態に移行することを確認します。

    (注)   

    APIC の SCVMM コントローラがオンライン状態に移行するまで続行しないでください。

ステップ 8

Hyper-V エージェントを無効にします。

ステップ 9

Hyper-V ノードから古い OpFlexAgent 証明書を削除します。

ステップ 10

すべての Hyper-V ノードに新しい OpFlexAgent をインストールします。手順については、Hyper-V サーバーへの APIC Hyper-V エージェントのインストールを参照してください。

ステップ 11

すべての Hyper-V ノードで ACI Hyper-V エージェントを開始します。

ステップ 12

すべての Hyper-V ノードの Opflex ステータスがオンライン ステータスに移行することを確認します。手順については、Hyper-V サーバーでの APIC Hyper-V エージェントのインストールの確認を参照してください。

(注)   

すべての対象 Hyper-V ノードで OpFlex ステータスがオンラインとして表示されることを確認して待ちます。

ステップ 13

EPG を事前プロビジョニングから以前の構成に移動します。


SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成

ここでは、System Center Virtual Machine Manager(SCVMM)エージェントで OpflexAgent 証明書を使用して Cisco Application Policy Infrastructure ControllerAPIC)IP 設定を構成する方法について説明します。

手順

ステップ 1

SCVMM サーバにログインし、[スタート(Start)] > [実行(Run)] > [Windows PowerShell] を選択します。

ステップ 2

次のコマンドを入力して、ACISCVMMPsCmdlets をロードします。

例:
(注)   

GET ApicCredentials と ApicCredentials は現在非推奨であるため、Get-ApicConnInfo と Set-ApicConnInfo を使用します。

Windows PowerShell
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

PS C:\Users\Administrator.INSCISCO> cd \
PS C:\> cd '.\Program Files (x86)\ApicVMMService'
PS C:\Program Files (x86)\ApicVMMService> Import-Module .\ACIScvmmPsCmdlets.dll
PS C:\Program Files (x86)\ApicVMMService> Get-Command -Module ACIScvmmPsCmdlets

CommandType     Name                                               ModuleName
-----------     ----                                               ----------
Cmdlet          Get-ACIScvmmOpflexInfo                             ACIScvmmPsCmdlets
Cmdlet          Get-ApicConnInfo                                   ACIScvmmPsCmdlets
Cmdlet          Get-ApicCredentials                                ACIScvmmPsCmdlets
Cmdlet          New-ApicOpflexCert                                 ACIScvmmPsCmdlets
Cmdlet          Read-ApicOpflexCert                                ACIScvmmPsCmdlets
Cmdlet          Set-ApicConnInfo                                   ACIScvmmPsCmdlets
Cmdlet          Set-ApicCredentials                                ACIScvmmPsCmdlets


PS C:\Program Files (x86)\ApicVMMService>
ステップ 3

次のコマンドを入力し、最低 1 個の Cisco APIC を追加して、SCVMM エージェントの Cisco APIC 接続パラメータを設定します。

PS C:\Users\administrator.APIC> Set-ApicConnInfo -ApicNameOrIPAddress APIC_1_IP 
-CertificateSubjectName OpflexAgent

Apic Credential is successfully set to APIC SCVMM service agent.

1 個以上の -ApicNameOrIPAddress を入力する場合、次の形式を使用します。"APIC_1_IP;APIC_2_IP;APIC_3_IP;APIC_N_IP"

Set-ApicCredentials に誤った情報を入力した場合、情報を適用できず Cisco APIC で検証できません。この情報は保存されません。

PS C:\Program Files (x86)\ApicVMMService> Set-ApicConnInfo -ApicNameOrIPAddress APIC_1_IP 
-CertificateSubjectName O
pflexAgentWrong
Failed cmdlet with Error: Invalid APIC Connection Settings.
Set-ApicConnInfo : The remote server returned an error: (400) Bad Request.
At line:1 char:1
+ Set-ApicConnInfo -ApicNameOrIPAddress APIC_1_IP -CertificateSubjectName Opf ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-ApicConnInfo], WebException
    + FullyQualifiedErrorId : Failed cmdlet with Error: Invalid APIC Connection Settings.,Cisco.ACI.SCVMM.
    PowerShell.SetApicConnInfo
ステップ 4

次のコマンドを入力し、Cisco APIC 接続パラメータが Cisco APIC SCVMM エージェントで適切に設定されていることを確認します。

PS C:\Program Files (x86)\ApicVMMService> Get-ApicConnInfo


EndpointAddress        :
Username               :
Password               :
ApicAddresses          : 172.23.139.224
ConnectionStatus       : Connected
adminSettingsFlags     : 0
certificateSubjectName : OpflexAgent
ExtensionData          :



PS C:\Program Files (x86)\ApicVMMService>

高可用性 SCVMM の SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成

ここでは、System Center Virtual Machine Manager(SCVMM)エージェントで OpflexAgent 証明書を使用して Application Policy Infrastructure Controller(APIC)IP 設定を構成する方法について説明します。

手順

ステップ 1

Owner Node SCVMM サーバにログインし、[スタート(Start)] > [実行(Run)] > [Windows PowerShell] を選択します。

ステップ 2

次のコマンドを入力して、ACISCVMMPsCmdlets をロードします。

例:
(注)   

GET ApicCredentials と ApicCredentials は現在非推奨であるため、Get-ApicConnInfo と Set-ApicConnInfo を使用します。

Windows PowerShell
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

PS C:\Users\Administrator.INSCISCO> cd \
PS C:\> cd '.\Program Files (x86)\ApicVMMService'
PS C:\Program Files (x86)\ApicVMMService> Import-Module .\ACIScvmmPsCmdlets.dll
PS C:\Program Files (x86)\ApicVMMService> Get-Command -Module ACIScvmmPsCmdlets

CommandType     Name                                               ModuleName
-----------     ----                                               ----------
Cmdlet          Get-ACIScvmmOpflexInfo                             ACIScvmmPsCmdlets
Cmdlet          Get-ApicConnInfo                                   ACIScvmmPsCmdlets
Cmdlet          Get-ApicCredentials                                ACIScvmmPsCmdlets
Cmdlet          New-ApicOpflexCert                                 ACIScvmmPsCmdlets
Cmdlet          Read-ApicOpflexCert                                ACIScvmmPsCmdlets
Cmdlet          Set-ApicConnInfo                                   ACIScvmmPsCmdlets
Cmdlet          Set-ApicCredentials                                ACIScvmmPsCmdlets


PS C:\Program Files (x86)\ApicVMMService>
ステップ 3

次のコマンドを入力し、1 個以上の Cisco APIC を追加して、SCVMM エージェントの Cisco APIC 接続パラメータを設定します。

PS C:\Users\administrator.APIC> Set-ApicConnInfo -ApicNameOrIPAddress APIC_1_IP 
-CertificateSubjectName OpflexAgent

Apic Credential is successfully set to APIC SCVMM service agent. 10:25 AM 

1 個以上の -ApicNameOrIPAddress を入力する場合、次の形式を使用します。"APIC_1_IP;APIC_2_IP;APIC_3_IP;APIC_N_IP"

Set-ApicCredentials に誤った情報を入力した場合、情報を適用できず Cisco APIC で検証できません。この情報は保存されません。

PS C:\Program Files (x86)\ApicVMMService> Set-ApicConnInfo -ApicNameOrIPAddress APIC_1_IP 
-CertificateSubjectName O
pflexAgentWrong
Failed cmdlet with Error: Invalid APIC Connection Settings.
Set-ApicConnInfo : The remote server returned an error: (400) Bad Request.
At line:1 char:1
+ Set-ApicConnInfo -ApicNameOrIPAddress APIC_1_IP -CertificateSubjectName Opf ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-ApicConnInfo], WebException
    + FullyQualifiedErrorId : Failed cmdlet with Error: Invalid APIC Connection Settings.,Cisco.ACI.SCVMM.
    PowerShell.SetApicConnInfo
ステップ 4

次のコマンドを入力し、Cisco APIC 接続パラメータが Cisco APIC SCVMM エージェントで適切に設定されていることを確認します。

PS C:\Program Files (x86)\ApicVMMService> Get-ApicConnInfo


EndpointAddress        :
Username               :
Password               :
ApicAddresses          : 172.23.139.224
ConnectionStatus       : Connected
adminSettingsFlags     : 0
certificateSubjectName : OpflexAgent
ExtensionData  

Hyper-V サーバーへの APIC Hyper-V エージェントのインストール

ここでは、Hyper-V Server に APIC Hyper-V エージェントをインストールする方法を説明します。

始める前に

Hyper-V ノードのダウンタイムをスケジュールしておきます。Hyper-V メンテナンス モードの動作に関する詳細については、https://technet.microsoft.com/en-us/library/hh882398.aspx を参照してください

手順

ステップ 1

SCVMM サーバにログインし、Hyper-V ノードをメンテナンス モードにします。

ステップ 2

管理者クレデンシャルで Hyper-V サーバにログインします。

ステップ 3

Hyper-V Server で、File Explorer で APIC Hyper-V Agent.msi ファイルを見つけます。

ステップ 4

APIC Hyper-V Agent.msi ファイルを右クリックして、[Install] を選択します。

ステップ 5

[ApicHypervAgent Setup] ダイアログボックスで、次の操作を実行します。

  1. [I accept the terms in the License Agreement] チェックボックスをオンにします。

  2. [インストール(Install)] をクリックします。

  3. [終了] をクリックします。

ステップ 6

Microsoft ドキュメントの手順に従って、apicVSwitch 論理スイッチを表示してコンプライアンス状態にします。また、このマニュアルでは、ホスト修復または論理スイッチ インスタンス修復も呼ばれています: https://technet.microsoft.com/en-us/library/dn249415.aspx

ステップ 7

次のいずれかの方法を使用します。

  • 大規模な展開の場合、グループ ポリシーを使用した証明書の展開について、Microsoft ドキュメントを参照してください。

    https://technet.microsoft.com/en-us/library/cc770315(v=ws.10).aspx

  • 小規模な展開の場合は、次の手順に従います。

    ローカル システムに OpFlex セキュリティ証明書を追加する必要があります。Microsoft Hyper-V エージェントには OpflexAgent.pfx というセキュリティ証明書ファイルがあり、これは SCVMM サーバ上の C:\Program Files (x86)\ApicVMMService フォルダにあります。Hyper-V Server で次の手順を実行しない場合、APIC Hyper-V エージェントは Cisco Application Centric InfrastructureACI)ファブリック リーフ スイッチと通信できません。

    Hyper-V Windows Server 2012 ローカル マシンの証明書リポジトリに、OpFlex セキュリティ証明書をインストールします。各 Hyper-V Server で次の手順を実行して、この証明書をインストールします。
    1. [Start] > [Run] を選択します。

    2. mmc と入力し、[OK] をクリックします。

    3. [Console Root] ウィンドウのメニュー バーで、[Add/Remove Snap-in] を選択します。

    4. [Available Snap-ins] フィールドで [Certificates] を選択して [Add] をクリックします。

    5. [Certificates snap-in] ダイアログボックスで [Computer Account] オプション ボタンを選択し、[Next] をクリックします。

    6. [Select Computer] ダイアログボックスで [Local Computer] オプション ボタンを選択し、[Finish] をクリックします。

    7. [OK] をクリックして、[MMC Console] メイン ウィンドウに戻ります。

    8. [MMC Console] ウィンドウで [Certificates (local computer)] をダブルクリックして、ビューを展開します。

    9. [Personal] の下で [Certificates] を右クリックして、[All Tasks] > [Import] の順に選択します。

    10. [Certificates Import Wizard] ダイアログボックスで、次の操作を実行します。

      1. [Next] をクリックします。

      2. Opflex Agent ファイルを参照して [Next] をクリックします。

    11. MSI のインストール時に提供された証明書のパスワードを入力します。

    12. [Mark this key as exportable.This will allow you to back up or transport your keys at a later time] オプション ボタンを選択する必要があります。

    13. [Include all extended properties] オプション ボタンを選択します。

    14. [Place all certificates in the following store] オプション ボタンを選択し、[Personal] を見つけて [Next] をクリックします。

    15. [Finish] をクリックします。

    16. [OK] をクリックします。

ステップ 8

SCVMM サーバにログインし、Hyper-V ノードをメンテナンス モードから抜けさせます。

ステップ 9

Hyper-V Server ごとにステップ 1 ~ 8 を繰り返します。


Cisco ACI with Microsoft SCVMM のインストールの確認

SCVMM での APIC SCVMM エージェントのインストールの確認

ここでは、System Center Virtual Machine Manager(SCVMM)上の APIC SCVMM エージェントのインストールを確認する方法を説明します。

手順

ステップ 1

[Start] > [Control Panel] の順に選択します。

ステップ 2

[Control Panel] ウィンドウで、アドレス バーに [Control Panel\Programs\Programs and Features]と入力します。

ステップ 3

[Cisco APIC SCVMM Agent] を探します。[Cisco APIC SCVMM Agent] が存在する場合、製品はインストールされています。

[Cisco APIC SCVMM Agent] が存在しない場合、製品はインストールされていません。SCVMM への APIC SCVMM のエージェントのインストールまたはWindows のコマンド プロンプトを使用した SCVMM への APIC エージェントのインストールを参照してください。

ステップ 4

GUI または CLI を使用して、ApicVMMService が RUNNING 状態であることを確認します。

  • GUI 方式:[Start] > [Run] の順に選択して services.msc を入力します。[Service] ペインで ApicVMMService を見つけて、状態が RUNNING であることを確認します。

  • CLI 方式:コマンド プロンプトで sc.exe query ApicHypervAgent コマンドを入力し、状態が RUNNING であることを確認します。
    sc.exe query ApicVMMService
    
    SERVICE_NAME: ApicVMMService
    TYPE : 10 WIN32_OWN_PROCESS
    STATE : 4 RUNNING
    (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
    WIN32_EXIT_CODE : 0 (0x0)
    SERVICE_EXIT_CODE : 0 (0x0)
    CHECKPOINT : 0x0
    WAIT_HINT : 0x0

高可用性 SCVMM 上の APIC SCVMM エージェントのインストールの確認

ここでは、高可用性 System Center Virtual Machine Manager(SCVMM)上の APIC SCVMM エージェントのインストールを確認する方法を説明します。

手順

ステップ 1

[Start] > [Control Panel] の順に選択します。

ステップ 2

[Control Panel] ウィンドウで、アドレス バーに [Control Panel\Programs\Programs and Features]と入力します。

ステップ 3

[Cisco APIC SCVMM Agent] を探します。[Cisco APIC SCVMM Agent] が存在する場合、製品はインストールされています。

[Cisco APIC SCVMM Agent] が存在しない場合、製品はインストールされていません。SCVMM への APIC SCVMM のエージェントのインストールまたはWindows のコマンド プロンプトを使用した SCVMM への APIC エージェントのインストールを参照してください。

ステップ 4

GUI または CLI を使用して、ApicVMMService が RUNNING 状態であることを確認します。

  • GUI 方式:[Start] > [Run] の順に選択して services.msc を入力します。[Service] ペインで ApicVMMService を見つけて、状態が RUNNING であることを確認します。

  • CLI 方式:コマンド プロンプトで sc.exe query ApicHypervAgent コマンドを入力し、状態が RUNNING であることを確認します。
    sc.exe query ApicVMMService
    
    SERVICE_NAME: ApicVMMService
    TYPE : 10 WIN32_OWN_PROCESS
    STATE : 4 RUNNING
    (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
    WIN32_EXIT_CODE : 0 (0x0)
    SERVICE_EXIT_CODE : 0 (0x0)
    CHECKPOINT : 0x0
    WAIT_HINT : 0x0
    
ステップ 5

[Start] > [PowerShell] の順に選択して、次のコマンドを入力します。

PS C:\Users\administrator.APIC\Downloads> Get-ClusterResource -Name ApicVMMService

Name            State         OwnerGroup          ResourceType
----            -----         ----------          ------------
ApicVMMService  Online        clustervmm07-ha     Generic Service

PS C:\Users\administrator.APIC\Downloads> Get-ClusterCheckpoint -ResourceName ApicVMMService

Resource        Name
--------        ----
ApicVMMService  SOFTWARE\Wow6432Node\Cisco\Apic

PS C:\Users\administrator.APIC\Downloads> Get-ClusterResourceDependency -Resource ApicVMMService

Resource        DependencyExpression
--------        --------------------
ApicVMMService  ([VMM Service clustervmm07-ha])

Hyper-V サーバーでの APIC Hyper-V エージェントのインストールの確認

ここでは、Hyper-V Server 上の APIC Hyper-V エージェントのインストールを確認する方法を説明します。

手順

ステップ 1

[Start] > [Control Panel] の順に選択します。

ステップ 2

[Control Panel] ウィンドウで、アドレス バーに [Control Panel\Programs\Programs and Features]と入力します。

ステップ 3

[Cisco APIC Hyperv Agent] を見つけます。[Cisco APIC Hyperv Agent] が存在する場合、製品はインストールされています。

[Cisco APIC Hyperv Agent] が存在しない場合、製品はインストールされています。Hyper-V サーバーへの APIC Hyper-V エージェントのインストールまたはWindows のコマンド プロンプトを使用した Hyper-V Server での APIC Hyper-V エージェントのインストールを参照してください。

ステップ 4

GUI または CLI を使用して、ApicHypervAgent が RUNNING 状態であることを確認します。

  • GUI 方式:[Start] > [Run] の順に選択して services.msc を入力します。[Service] ペインで ApicHypervAgent を見つけて、状態が RUNNING であることを確認します。

  • CLI 方式:コマンド プロンプトで sc.exe query ApicHypervAgent コマンドを入力し、状態が RUNNING であることを確認します。
    sc.exe query ApicHypervAgent
    
    SERVICE_NAME: ApicHypervAgent
    TYPE : 10 WIN32_OWN_PROCESS
    STATE : 4 RUNNING
    (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
    WIN32_EXIT_CODE : 0 (0x0)
    SERVICE_EXIT_CODE : 0 (0x0)
    CHECKPOINT : 0x0
    WAIT_HINT : 0x0

ACI ポリシーの設定

SCVMM ドメイン プロファイルの作成

ここでは、VMM ドメインの例は、System Center Virtual Machine Manager(SCVMM)ドメインです。タスクの例は次のとおりです。

  • VMM ドメイン名と SCVMM コントローラの設定。

  • 接続エンティティ プロファイルの作成および VMM ドメインへの関連付け。

  • プールの設定。

  • すべての設定されたコントローラとそれらの動作状態の確認。

GUI を使用した SCVMM ドメイン プロファイルの作成
始める前に

VMM ドメイン プロファイルを作成する前に、Application Policy Infrastructure ControllerAPIC)上でインバンドまたはアウトオブバンド管理ネットワークを使用して外部ネットワークへの接続を確立する必要があります。

手順

ステップ 1

ログイン、 APIC GUI のを選択します 仮想ネットワーク > インベントリ

ステップ 2

Navigation ウィンドウで、VMM Domains を展開し、VM プロバイダとして Microsoft を右クリックし、Create SCVMM Domain を選択します。

ステップ 3

[Create SCVMM domain] ダイアログボックスで、[Name] フィールドに、ドメイン名(productionDC)を入力します。

ステップ 4

オプション: Delimiter フィールドに、|~!@^+、または = のいずれかを入力します。記号を入力しなかった場合、ポリシーにシステムのデフォルトのデリミタの | が表示されます。

ステップ 5

[Associated Attachable Entity Profile] フィールドで、ドロップダウン リストから [Create Attachable Entity Profile] を選択し、次の操作を実行して、VMM ドメイン SPAN 間でスイッチ インターフェイスのリストを設定します。

  1. [Create Attachable Access Entity Profile] ダイアログボックスの [Profile] 領域で、[Name] フィールドに名前(profile1)を入力し、[Next] をクリックします。

  2. [Association to Interfaces] 領域で、[Interface Policy Group] を展開します。

  3. [Configured Interface, PC, and VPC] ダイアログボックスの [Configured Interfaces, PC, and VPC] 領域で、[Switch Profile] を展開します。

  4. [Switches] フィールドで、ドロップダウン リストから、目的のスイッチ ID(101 および 102)の隣にあるチェックボックスをオンにします。

  5. [Switch Profile Name] フィールドに、名前(swprofile1)を入力します。

  6. [+] アイコンを展開してインターフェイスを設定します。

  7. スイッチのイメージで適切なインターフェイス ポート(インターフェイス 1/1、1/2、1/3)を個別に選択します。

    [Interfaces] フィールドに、対応するインターフェイスが自動入力されます。
  8. [Interface Selector Name] フィールドに、名前(selector1)を入力します。

  9. [Interface Policy Group] フィールドで、ドロップダウン リストから、[Create Interface Policy Group] を選択します。

  10. [Create Access Port Policy Group] ダイアログボックスで、[Name] フィールドに、名前(group1)を入力します。

  11. [Submit] をクリックします。

  12. [Save] をクリックし、[Save] をもう一度クリックします。

  13. [送信(Submit)] をクリックします。

  14. [Select the interfaces] 領域で、[Select Interfaces] 下の [All] オプション ボタンをクリックします。

  15. [vSwitch Policies] フィールドで、[Inherit] オプション ボタンが選択されていることを確認します。

  16. [Finish] をクリックします。

[Attach Entity Profile] が選択され、[Associated Attachable Entity Profile] フィールドに表示されます。
ステップ 6

[VLAN Pool] フィールドで、ドロップダウン リストから、[Create VLAN Pool] を選択します。[Create VLAN Pool] ダイアログボックスで、次の操作を実行します。

  1. [Name] フィールドに、VLAN プール名(VlanRange)を入力します。

  2. [Allocation Mode] フィールドで、[Dynamic Allocation] オプション ボタンが選択されていることを確認します。

  3. [Encap Blocks] を展開して、VLAN ブロックを追加します。[Create Ranges] ダイアログボックスで、VLAN の範囲を入力します。

    (注)   
    少なくとも 200 の VLAN 番号の範囲を推奨します。インフラストラクチャ ネットワーク用に予約された VLAN は内部使用が目的のため、この VLAN ID を含む範囲を定義しないでください。
  4. [OK] をクリックし、[Submit] をクリックします。

    [VLAN Pool] フィールドに、「VlanRange-dynamic」が表示されます。
ステップ 7

[SCVMM] を展開します。[Create SCVMM Controller] ダイアログボックスで、[Type] が [SCVMM] であることを確認して、次の操作を実行します。

  1. [Name] フィールドに名前(SCVMM1)を入力します。

  2. SCVMM HA クラスタに接続するには、SCVMM HA のインストール時に指定された、SCVMM HA クラスタ IP アドレスまたは SCVMM クラスタ リソース DNS 名を指定します。VMM コンソールを使用して可用性の高い VMM 管理サーバに接続する方法を参照してください。 https://technet.microsoft.com/en-us/library/gg610673.aspx

  3. [Host Name (or IP Address)] フィールドに、SCVMM の完全修飾ドメイン名(FQDN)または IP アドレスを入力します。

  4. [SCVMM Cloud Name] フィールドに、SCVMM クラウド名(ACI-Cloud)を入力します。

  5. [OK] をクリックします。

  6. [Create SCVMM Domain] ダイアログボックスで、[Submit] をクリックします。

ステップ 8

次の手順に従って、新しいドメインとプロファイルを確認します。

  1. メニュー バーで、[Virtual Networking] > [Inventory] を選択します。

  2. ナビゲーション ウィンドウで、[選択 VMM ドメイン > Microsoft > productionDC > SCVMM1

  3. [Work] ペインで、VMM ドメイン名を表示して、コントローラがオンラインであることを確認します。

  4. [Work] ペインに、SCVMM1 のプロパティが動作ステータスとともに表示されます。表示される情報によって、APIC コントローラから SCVMM サーバーへの接続が確立され、インベントリが使用できることを確認します。


ポート チャネル ポリシーの設定

ここでは、ポート チャネル ポリシーの設定方法について説明します。

インターフェイス ポート チャネル ポリシーの変更

Cisco ACI SCVMM エージェントは、SCVMM アップリンク ポート プロファイルと集約インターフェイス ポート チャネル ポリシーを同期させ、ポリシーが変更されると自動更新を実行します。

Hyper-V サーバのポリシーを更新するには、次の手順を実行します。

手順

ステップ 1

Cisco APIC GUI にログインし、メニューバーの [Fabric] > [Access Policies] を選択します。

ステップ 2

[Navigation] ペインで、[Interfaces] > [Leaf Interfaces] > [Policy Groups] を展開します。

ステップ 3

ポリシー グループを選択して、ポリシー グループの名前を確認します。

ステップ 4

ポリシー グループに移動し、要件 (たとえば LACP または MAC Pinning) に基づいて更新します。


ブレード サーバの VMM ドメイン VSwitch ポリシーの上書き

ブレード サーバを ACI ファブリック インターフェイスに接続しているときは、インターフェイスとファブリック インターコネクト間でポート チャネル ポリシーを使用します。ファブリック インターコネクトを LACP 用に設定するときは、MAC Pinning モードの Hyper-V サーバを設定する必要があります。

MAC Pinning モードの Hyper-V サーバを設定するには、次の手順を実行します。

手順

ステップ 1

APIC GUI にログインし、メニュー バーで Virtual Networking を選択します。

ステップ 2

ナビゲーション ウィンドウで、[展開 VMM ドメイン > Microsoft > Domain_Name

ステップ 3

[Work] ペインで [ACTIONS] をクリックし、[Create VSwitch Policies] を選択します。

ステップ 4

ポート チャネル ポリシーで、MAC Pinning の既存のポリシーを選択するか、新しいポリシーを作成します。

(注)   
ホストが論理スイッチにすでに接続されている場合は、SCVMM 管理者は、有効にするアップリンク ポリシーのすべてのホストについて、ホストの修復を行う必要があります。

SCVMM VMM ドメインおよび SCVMM VMM の確認

手順

System Center Virtual Machine Manager コンソール GUI では、新しく作成された SCVMM VMM ドメインおよび VMM コントローラの rootContName(SCVMM クラウド名)に、SCVMM エージェントによって次のオブジェクトが作成されました。

  1. 左下のペインで [Fabric] をクリックし、ファブリックの下で次のオブジェクトを確認します。

    (注)   

    SCVMM GUI からこの設定を手動で変更しないでください。SCVMM サーバにインストールされている ACI エージェントを介して管理されます。SCVMM ポート プロファイル構成は、APIC 構成に基づいて設定されます。「ポート チャネル ポリシーの構成」セクションを参照してください。

    .
    例:
    1. [ネットワーキング(Networking)] > [論理スイッチ(Logical Switches)] を選択し、右側ペインの論理スイッチ名は apicVSwitch_VMMdomainName > Properties です。

      ACI/SCVMM 統合は、[論理スイッチ(Logical Switch)] > [チームとしてアップリンク モード(Uplink Mode as Team)] のみサポートします。

    2. [Networking] > [Logical Networks] の順に選択し、右側のペインで論理ネットワーク名が apicLogicalNetwork_VMMdomainName であることを確認します。

    3. [ネットワーキング(Networking)] > [ポート プロファイル(Port Profiles)]を選択し、右側のペインのポート プロファイル名は apicUplinkPortProfile_VMMdomainName > Properties です。

      LACP アップリンク構成:ロード バランシング アルゴリズム: アドレス ハッシュ、チーミング モード:LACP。

      他のすべてのアップリンク構成(例: mac-pinning):ロード バランシング アルゴリズム: Hyper-V ポート、チーミング モード:スイッチ非依存。

  2. 左下のペインで [VMs and Services] をクリックします。

    例:
    1. [VM Networks] を選択します。

    2. 右側のペインで VM ネットワーク名が apicInfra|10.0.0.30|SCVMM Controller HostNameORIPAddress filed value|VMMdomainName であることを確認します。

      Hyper-V Server で VTEP を作成するには、インフラ VM ネットワークを使用する必要があります。


SCVMM 上のホストへの論理スイッチの導入

ここでは、論理スイッチを System Center Virtual Machine Manager(SCVMM)上のホストに展開する方法を説明します。


(注)  

SCVMM のアップグレードが実行されてホストがすでに論理スイッチに接続されている場合、ホストからリーフへの接続を確立するには、SCVMM 管理者はすべてのホストに対してホストの修復を行う必要があります。
手順

ステップ 1

SCVMM サーバにログインし、[Navigation] ペインで左下の [Fabric] を選択します。

ステップ 2

[Navigation] ペインで、[Networking] > [Logical Switches] の順に展開して、論理スイッチが作成されていることを確認します(apicVswitch_cloud1)。

ステップ 3

[Navigation] ペインで左下の [VMs and Services] を選択します。

ステップ 4

[Navigation] ペインで、[All Hosts] を展開します。

ステップ 5

Hyper-V ホスト フォルダ(Dev8)を選択します。

ステップ 6

Hyper-V ホスト(Dev8-HV1)を右クリックして、[Properties] を選択します。

ステップ 7

[Dev8-HV1.inscisco.net Properties] ダイアログボックスで [Virtual Switches] を選択して、次の操作を実行します。

  1. [+ New Virtual Switch] を選択します。

  2. [New Logical Switch] を選択します。

  3. [Logical switch] フィールドで、ドロップダウン リストから論理スイッチ(apicVswitch_cloud1)を選択します。

  4. [Adapter] フィールドで、ドロップダウン リストからアダプタ(Leaf1-1-1 - Intel(R) イーサネット サーバ アダプタ X520-2 #2)を選択します。

  5. [Uplink Port Profile] フィールドで、ドロップダウン リストからアップリンク ポート プロファイル(apicUplinkPortProfile_Cloud01)を選択します。

  6. [New Virtual Network Adapter] をクリックし、名前のない仮想ネットワーク アダプタを選択して、名前(dev8-hv1-infra-vtep)を入力します。

  7. [Browse] をクリックします。

  8. [Dev8-HV1.inscisco.net Properties] ダイアログボックスで VM ネットワーク(apicInfra| 10.0.0.30 |dev8-scvmm.apic.net|Cloud01)を選択し、[OK] をクリックします。

  9. [Virtual Machine Manager] ダイアログボックスで [OK] をクリックします。

ステップ 8

左下で [Job] をクリックします。

ステップ 9

[History] ペインで [Change properties of virtual machine host] ジョブのステータスを調べて、ジョブが完了したことを確認できます。

ステップ 10

Hyper-V Server が SCVMM の適切な Hyper-V ホスト IP アドレスを反映するには、SCVMM 下のホストを更新する必要があります。更新後、APIC GUI には更新された Hyper-V ホスト IP 情報が反映されます。


テナント クラウドでの論理ネットワークの有効化

ここでは、SCVMM テナント クラウドと Cisco ACI を統合できるようにする方法を説明します。詳細については、SCVMM ファブリック クラウドとテナント クラウドを参照してください。

手順

ステップ 1

SCVMM 管理者クレデンシャルで SCVMM サーバにログインし、SCVMM Admin コンソールを開きます。

ステップ 2

SCVMM Admin コンソールで、[VMs and Services] に移動します。

ステップ 3

[Navigation] ペインで、[Clouds] を展開し、ターゲットのテナント クラウド(HR_Cloud)を右クリックして [Properties] を選択します。

ステップ 4

[Navigation] ペインのポップアップ ウィンドウで、[Logical Networks] を選択します。

  1. この SCVMM への VMM ドメインの関連付けの一環として自動的に作成された論理ネットワークを検索します。

  2. 論理ネットワーク チェックボックス(apicLogicalNetwork_MyVmmDomain)をクリックします。

  3. [OK] をクリックします。

テナント クラウドが [Windows Azure Pack Plan configuration] ページの ACI の統合で使用できるようになりました。

Cisco ACI with Microsoft SCVMM コンポーネントのアップグレード

SCVMM 2016 にアップグレードする場合には、Microsoft の手順を実行してから、Cisco ACI with Microsoft SCVMM コンポーネントをクリーン インストールする必要があります。

前提条件:

SCVMM 2012 R2 にアップグレードする場合には、ACI を 2.2(1) リリースにアップグレードする前に、ACI に統合する Microsoft のサーバーを KB2919355 と KB3000850 更新ロールアップで更新する必要があります。KB2919355 更新ロールアップには 2929781 パッチを含み、新しい TLS 暗号スイートを追加し、Windows 8.1 および Windows サーバー 2012 R2 の暗号スイート優先順位を変更します。

次の Microsoft サーバーにパッチを適用する必要があります:

  • Microsoft Windows Azure パック リソース プロバイダー サーバー

  • Microsoft Windows Azure パック テナント サイト サーバー

  • Microsoft Windows Azure パック管理サイト サーバー

  • Microsoft System Center のサービス プロバイダーの基盤/オーケストレーション サーバー

  • Microsoft System Center 2012 R2 サーバー

  • Microsoft HyperV 2012 R2 サーバー

ACI Microsoft SCVMM コンポーネントのワークフローのアップグレード

ここでは、ACI Microsoft SCVMM コンポーネントのワークフローのアップグレードについて説明します。

手順


ステップ 1

APIC コントローラとスイッチ ソフトウェアをアップグレードします。

詳細については、『Cisco APIC Firmware Management Guide』を参照してください。

ステップ 2

SCVMM で APIC SCVMM エージェントをアップグレードするか、高可用性 SCVMM で APIC SCVMM エージェントをアップグレードします。

詳細については、SCVMM での APIC SCVMM エージェントのアップグレードを参照してください。

詳細については、可用性の高い SCVMM 上の APIC SCVMM エージェントのアップグレードを参照してください。

ステップ 3

APIC Hyper-V エージェントをアップグレードします。

詳細については、APIC Hyper-V エージェントのアップグレードを参照してください。


SCVMM での APIC SCVMM エージェントのアップグレード

ここでは、System Center Virtual Machine Manager(SCVMM)で APIC SCVMM エージェントをアップグレードする方法を説明します。

始める前に

Microsoft SCVMM サーバのダウンタイムをスケジュールしておきます。アップグレード プロセスでは Microsoft System Center Virtual Machine Manager サービスが自動的に再起動されるため、SCVMM サービスは一時的に変更またはクエリ要求を処理できなくなります。

手順


SCVMM で APIC SCVMM エージェントをアップグレードします。

リリース 1.1(2x) 以降からアップグレードする場合:

  1. SCVMM への APIC SCVMM のエージェントのインストールの手順に従ってください。

    MSI パッケージでは、以前のバージョンをアンインストールし、アップグレードの一環として新しいバージョンをインストールします。

1.1(2x) 以前のリリースからアップグレードする場合:

  1. SCVMM への APIC SCVMM のエージェントのインストールの手順に従ってください。

    MSI パッケージでは、以前のバージョンをアンインストールし、アップグレードの一環として新しいバージョンをインストールします。

  2. APIC OpFlex 証明書のエクスポートの手順に従ってください。

  3. OpflexAgent 証明書のインストールの手順に従ってください。

  4. SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成または高可用性 SCVMM の SCVMM エージェントでの OpflexAgent 証明書を使用した APIC IP 設定の構成の手順に従ってください。


可用性の高い SCVMM 上の APIC SCVMM エージェントのアップグレード

ここでは、高可用性 System Center Virtual Machine Manager(SCVMM)で APIC SCVMM エージェントをアップグレードする方法について説明します。

手順


ステップ 1

可用性の高い SCVMM インストールのスタンバイ ノードにログインします。

ステップ 2

SCVMM サーバで、File Explorer で APIC SCVMM Agent.msi ファイルを見つけます。

ステップ 3

APIC SCVMM Agent.msi ファイルを右クリックして [Install] を選択します。

MSI パッケージでは、以前のバージョンをアンインストールし、アップグレードの一環として新しいバージョンをインストールします。

ステップ 4

[Cisco APIC SCVMM Agent Setup] ダイアログボックスで、次の操作を実行します。

  1. [Next] をクリックします。

  2. [I accept the terms in the License Agreement] チェックボックスにチェックを入れ、[Next] をクリックします。

  3. アカウント名とパスワードからなるクレデンシャルを入力します。

    SCVMM コンソールに使用したのと同じクレデンシャルを入力します。Cisco APIC SCVMM エージェントで SCVMM 操作を行うには、これらのクレデンシャルが必要です。

    インストール プロセスで、入力されたアカウント名とパスワードからなるクレデンシャルが検証されます。インストールが失敗した場合、SCVMM でエラー メッセージが表示され、ユーザは有効なクレデンシャルを再入力する必要があります。

  4. アカウント名とパスワードからなるクレデンシャルの検証が成功したら、[Install] をクリックします。

  5. [Finish] をクリックします。

ステップ 5

Windows フェールオーバー クラスタのスタンバイ ノードごとに、ステップ 1 から 4 を繰り返します。

ステップ 6

可用性の高い SCVMM インストールの現在の所有者ノードから、新たなアップグレード スタンバイ ノードの 1 つにフェールオーバーします。

ステップ 7

Windows フェールオーバー クラスタの最終スタンバイ ノードで、ステップ 2 から 4 を繰り返します。


APIC Hyper-V エージェントのアップグレード

ここでは、APIC Hyper-V エージェントをアップグレードする方法について説明します。

始める前に

Hyper-V ノードのダウンタイムをスケジュールしておきます。Hyper-V メンテナンス モードの動作に関する詳細については、https://technet.microsoft.com/en-us/library/hh882398.aspx を参照してください

手順


APIC Hyper-V エージェントをアップグレードします。

リリース 1.1(2x) 以降からアップグレードする場合:

  1. Hyper-V サーバーへの APIC Hyper-V エージェントのインストールのステップ 1 ~ 8 に従ってください。ステップ 7 は省略します。OpflexAgent 証明書が Hyper-V ノードにすでにインストールされているため、ステップ 7 はアップグレードには不要です。

    MSI パッケージでは、以前のバージョンをアンインストールし、アップグレードの一環として新しいバージョンをインストールします。

1.1(2x) 以前のリリースからアップグレードする場合:

  1. APIC Hyper-V エージェントのアンインストールの手順に従ってください。

  2. Hyper-V サーバーへの APIC Hyper-V エージェントのインストールのステップ 1 ~ 8 に従ってください。ステップ 7 は省略します。OpflexAgent 証明書が Hyper-V ノードにすでにインストールされているため、ステップ 7 はアップグレードには不要です。

    MSI パッケージでは、以前のバージョンをアンインストールし、アップグレードの一環として新しいバージョンをインストールします。


テナントのポリシーの導入

テナント ポリシーの導入の条件

コンピューティング環境が次の条件を満たしていることを確認します。

テナントの作成

手順


ステップ 1

メニュー バーで、[TENANTS] を選択し、次の操作を実行します。

  1. [Add Tenant] をクリックします。

    [Create Tenant] ダイアログボックスが開きます。
  2. [Name] フィールドに、テナント名(ExampleCorp)を追加します。

ステップ 2

[Finish] をクリックします。

詳細については、Cisco APIC ベーシック コンフィギュレーション ガイドを参照してください。


EPG の作成

ここでは、エンドポイント グループ(EPG)の作成方法について説明します。

手順


ステップ 1

APIC GUI にログインし、メニューバーで [TENANTS] > [Tenant Name] の順に選択します。

ステップ 2

[Navigation] ペインで、[Tenant Name] > [Application Profiles] > [Application Profile Name] の順に展開し、[Application EPGs] を右クリックして [Create Application EPG] を選択します。

ステップ 3

Create Application EPG ダイアログボックスで、次の操作を実行します:

  1. [Name] フィールドに名前(EPG1)を入力します。

  2. [Bridge Domain] フィールドのドロップダウン リストから、ブリッジ ドメインに関連付けるものを選択します。

  3. [Associate to VM Domain Profiles] フィールドで、適切なオプション ボタンをクリックし、[Next] をクリックします。

  4. [Associated VM Domain Profiles] フィールドの [+] アイコンをクリックし、追加するクラウド(Cloud10)を選択します。

EPG が作成されました。

EPG との Microsoft VMM ドメインの関連付け

ここでは、Microsoft VMM ドメインをエンドポイント グループ(EPG)に関連付けて VM ネットワークを作成する方法を説明します。


(注)  

SCVMM エンドポイントが事前プロビジョニング モードで学習されている場合、Cisco APIC キャパシティ ダッシュボードのハイパーバイザ仮想マシン、および仮想化比率領域のコンテンツは 0 として表示されます。

始める前に

EPG が作成されていることを確認します。

手順


ステップ 1

Cisco APIC GUI にログインし、メニュー バーの [テナント(Tenants)] > [テナント名(Tenant Name)] を選択します。

ステップ 2

[Navigation] ペインで [Tenant Name] > [Application Profiles] > [Application Profile Name] > [Application EPGs] の順に展開して、既存の EPG を選択します。

ステップ 3

[Navigation] ペインで [Domains (VMs and Bare-Metals)] を選択します。

ステップ 4

[Domains (VM and Bare-Metals)] ペインで [ACTIONS] をクリックして、[Add VMM Domain Association] を選択します。

ステップ 5

[Add VMM Domain Association] ダイアログボックスで、[Immediate] または [On Demand] のいずれかについて、[Deploy Immediacy] フィールド オプション ボタンをクリックします。

詳細については、「EPG ポリシーの解決および展開の緊急度」を参照してください。

ステップ 6

[Add VMM Domain Association] ダイアログボックスで、[Immediate]、[On Demand] または [Pre-Provision] のいずれかについて、[Resolution Immediacy] フィールド オプション ボタンをクリックします。

詳細については、「EPG ポリシーの解決および展開の緊急度」を参照してください。

これで、VM ネットワークが作成されました。
ステップ 7

オプション: Delimiter フィールドで、VM ネットワーク名のデリミタに使用する 1 文字として、|~!@^+、または = のいずれかを入力します。記号を入力しなかった場合、システムのデフォルトのデリミタである | が使用されます。


APIC で VMM ドメインに関連付けられている EPG の確認 APIC

ここでは、Application Policy Infrastructure ControllerAPIC)での VMM ドメインとのエンドポイント グループの関連付けを確認する方法について説明します。

手順


ステップ 1

APIC GUI にログインし、メニュー バーで Virtual Networking > Inventoryを選択します。

ステップ 2

ナビゲーション ウィンドウで、VMM Domains > Microsoft > Cloud10 > Controller > Controller1 > Distributed Virtual Switch > SCVMM|Tenant|SCVMM|EPG1|Cloud1 を展開します。

新しい VM ネットワーク名の形式は、テナント名|アプリケーション プロファイル名|アプリケーション EPG 名|Microsoft VMM ドメインです。

ステップ 3

[PROPERTIES] ペインで、VMM ドメインに関連付けられている EPG、VM ネットワーク、および NIC 名、VM 名、IP、MAC、状態などの詳細を確認します。


SCVMM で VMM ドメインに関連付けられている EPG の確認

ここでは、System Center Virtual Machine Manager(SCVMM)で VMM ドメインに関連付けられているエンドポイント グループ(EPG)を確認する方法を説明します。

手順


ステップ 1

デスクトップで [Virual Machine Manager Console] アイコンを開きます。

ステップ 2

左下部ペインで、[VMs and Services] をクリックするか Ctrl+M を押します。

ステップ 3

[VMs and Services] ペインで [VM Networks] をクリックして、VMM ドメインに関連付けられている EPG を確認します。

VMM ドメインに関連付けられている EPG の形式は、テナント名|アプリケーション プロファイル名|アプリケーション EPG 名| Microsoft VMM ドメインです。


スタティック IP アドレス プールの作成

スタティック IP アドレス プールは VM テンプレートの導入フェーズ時に Microsoft SCVMM サーバが IP アドレスを仮想マシンに静的に割り当てることができるようにします。この機能によって、DHCP サーバから DHCP アドレスを要求する必要がなくなります。この機能は、ネットワーク内で静的に割り当てられた IP アドレスを必要とするサーバ VM(Windows Active Directory ドメイン コントローラ、DNS サーバ、DHCP サーバ、ネットワーク ゲートウェイなど)の導入によく利用されます。

スタティック IP アドレス プールの詳細については、Microsoft のドキュメント(https://technet.microsoft.com/en-us/library/jj721568.aspx#BKMK_StaticIPAddressPools)を参照してください。

Cisco ACI SCVMM の統合:Cisco APIC は VM ネットワークへのスタティック IP アドレス プールの導入を自動化でき、Microsoft SCVMM サーバ上でのこれらの操作を回避できます。

始める前に

EPG が Microsoft SCVMM VMM ドメインに関連付けられていることを確認します。

手順


ステップ 1

APIC GUI にログインし、メニューバーで [TENANTS] > [Tenant Name] の順に選択します。

ステップ 2

[Navigation] ペインで、[Tenant Name] > [Application Profiles] > [Application Profile Name] > [Application EPGs] > [Your Target EPG] の順に展開し、[Subnets] を右クリックして [Create EPG Subnet] を選択します。

ステップ 3

[Create EPG Subnet] ダイアログボックスで、次の操作を実行します。

  1. アドレス/マスクの形式でデフォルトのゲートウェイ IP を入力します。

  2. [Submit] をクリックします。

ステップ 4

新しく作成したサブネットを右クリックして [Create Static IP Pool Policy] を選択します。

ステップ 5

[Create Static IP Pool Policy] ダイアログボックスで、次の操作を実行します。

  1. [Name (IP)] に入力します。

  2. [Start IP] と [End IP] に入力します。

  3. オプションの [Static IP Pool policies] に入力します。

    [DNS Servers] フィールド、[DNS Search Suffix] フィールド、[Wins Servers] フィールドでは、セミコロンで各エントリを区切ることで、複数のエントリのリストを使用できます。たとえば、[DNS Servers] フィールド内には次のように入力できます。

    192.168.1.1;192.168.1.2

    (注)   

    開始 IP アドレスと終了 IP アドレスを設定するときは、ステップ 3 で定義したゲートウェイと同じサブネット内にそれらのアドレスがあることを確認します。そうなっていないと、SCVMM へのスタティック IP アドレス プールの導入が失敗します。

    指定した EPG に使用されるスタティック IP アドレス プールは 1 つのみです。サブネットの下に複数のスタティック IP プール ポリシーを作成しないでください。他のポリシーが有効になりません。

    スタティック IP アドレス プール ポリシーは、VMM ドメインの関連付けに従います。この EPG を同じ VMM ドメイン内の複数の SCVMM コントローラに導入した場合は、同じスタティック IP アドレスが導入されて IP アドレスの重複が発生します。このシナリオでは、重複していないアドレス プールで追加の EPG を導入し、通信に必要なポリシーとコントラクトをエンドポイントに作成します。


仮想マシンの接続および電源投入

ここでは、仮想マシンを接続して電源を入れる方法を説明します。

手順


ステップ 1

SCVMM サーバにログインし、[VMs and Services] > [All Hosts] の順に選択して、いずれかのホストを選択します。

ステップ 2

[VMs] ペインで、VM ネットワークに関連付ける VM ホストを右クリックして、[Properties] を選択します。

ステップ 3

[Properties] ダイアログボックスで [Hardware Configuration] を選択し、ネットワーク アダプタ(Network Adapter 1)を選択します。

ステップ 4

[Network Adapter 1] ペインで、次の操作を実行して VM ネットワークに接続します。

  1. [Connect to a VM network] オプション ボタンをクリックします。

  2. [Browse] ボタンをクリックします。

  3. ハイパーバイザが関連付けられているすべての VM ネットワークを示す、VM ネットワークのリストを確認します。

ステップ 5

仮想マシンの電源をオンにします。


APIC での関連付けの確認 APIC

ここでは、Application Policy Infrastructure ControllerAPIC)で関連付けを確認する方法について説明します。

手順


ステップ 1

APIC GUI にログインし、メニュー バーで Virtual Networking > Inventoryを選択します。

ステップ 2

ナビゲーション ウィンドウで、VMM Domains > Microsoft > Cloud10 > Controller > Controller1 > Hypervisors > Hypervisor1 > Virtual Machines を展開して、関連づけを確認します。


APIC での EPG の表示 APIC

ここでは、Application Policy Infrastructure ControllerAPIC)でエンドポイント グループ(EPG)を表示する方法について説明します。

手順


ステップ 1

APIC GUI にログインし、メニューバーで [TENANTS] > [Tenant Name] の順に選択します。

ステップ 2

ナビゲーション ウィンドウで、[Tenant Name] > [Application Profiles] > [VMM] > [Application EPGs] > [EPG1] の順に展開します。

ステップ 3

[Application EPG - EPG1] ペインで [OPERATIONAL] ボタンをクリックし、エンドポイント グループが存在するかどうかを確認します。


Cisco ACI with Microsoft SCVMM のトラブルシューティング

APIC から SCVMM への接続のトラブルシューティング

ApicVMMService ログを使用して、System Center Virtual Machine Manager(SCVMM)サーバをデバッグします。

手順


ステップ 1

SCVMM サーバにログインして、ApicVMMService ログに移動します。これは、C:\Program Files (X86)\ApicVMMService\Logs にあります。

ステップ 2

ApicVMMService ログを確認してデバッグします。

デバッグできない場合は、SCVMM サーバですべての ApicVMMService ログを C:\Program Files (X86)\ApicVMMService\Logs からコピーして、シスコ テクニカル サポートにお寄せください。


リーフから Hyper-V ホストへの接続のトラブルシューティング

ApicHypervAgent ログを使用して、Hyper-V Server をデバッグします。

手順


ステップ 1

Hyper-V Server にログインして、ApicHypervAgent ログに移動します。これは、C:\Program Files (x86)\ApicHypervAgent\Logs にあります。

ステップ 2

ApicHypervAgent ログを確認してデバッグします。

デバッグできない場合は、Hyper-V Server ですべての ApicHypervAgent ログを C:\Program Files (x86)\ApicHypervAgent\Logs からコピーして、シスコ テクニカル サポートにお寄せください。


EPG の設定の問題のトラブルシューティング

エンドポイント グループ(EPG)のライフタイム中、EPG の VLAN ID が APIC で変更された場合、新しい設定を有効にするには、すべての仮想マシンで VLAN 設定を更新する必要があります。

手順


この操作を実行するには、SCVMM サーバで次の PowerShell コマンドを実行します。

例:

$VMs = Get-SCVirtualMachine 
$VMs | Read-SCVirtualMachine
$NonCompliantAdapters=Get-SCVirtualNetworkAdapter -All | Where-Object 
{$_.VirtualNetworkAdapterComplianceStatus -eq "NonCompliant"}
$NonCompliantAdapters | Repair-SCVirtualNetworkAdapter

参考情報

Windows のコマンド プロンプトを使用した SCVMM への APIC エージェントのインストール

ここでは、Windows のコマンド プロンプトを使用して、System Center Virtual Machine Manager(SCVMM)に APIC エージェントをインストールする方法を説明します。

手順


ステップ 1

SCVMM サーバに SCVMM 管理者クレデンシャルでログインします。

ステップ 2

コマンド プロンプトを起動し、APIC SCVMM Agent.msi ファイルをコピーしたフォルダを変更し、以下のコマンドを実行します。

例:

C:\>cd MSIPackage

C:\MSIPackage>dir
Volume in drive C has no label.
Volume Serial Number is 726F-5AE6

Directory of C:\MSIPackage

02/24/2015  01:11 PM    <DIR>          .
02/24/2015  01:11 PM    <DIR>          ..
02/24/2015  05:47 AM         3,428,352 APIC SCVMM Agent.msi
               1 File(s)      3,428,352 bytes
               2 Dir(s)  37,857,198,080 bytes free

C:\MSIPackage>msiexec.exe /I "APIC SCVMM Agent.msi" /Qn ACCOUNT="inscisco\Administrator" 
PASSWORD="MyPassword" /log "C:\InstallLog.txt"
C:\MSIPackage>sc.exe query ApicVMMService

     SERVICE_NAME: ApicVMMService
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
ステップ 3

msiexec.exe インストーラ パッケージが成功した場合、警告またはエラー メッセージなしで終了します。失敗した場合、適切な警告またはエラー メッセージが表示されます。


Windows のコマンド プロンプトを使用した Hyper-V Server での APIC Hyper-V エージェントのインストール

ここでは、Windows のコマンド プロンプトを使用して Hyper-V サーバーに APIC Hyper-V エージェントをインストールする方法を説明します。

手順


ステップ 1

管理者クレデンシャルで Hyper-V サーバにログインします。

ステップ 2

コマンド プロンプトを起動し、APIC Hyper-V Agent.msi ファイルをコピーしたフォルダに変更し、以下のコマンドを実行します。

例:

C:\>cd MSIPackage

C:\MSIPackage>dir
Volume in drive C has no label.
Volume Serial Number is C065-FB79

Directory of C:\MSIPackage

02/24/2015  01:11 PM    <DIR>          .
02/24/2015  01:11 PM    <DIR>          ..
02/24/2015  05:44 AM           958,464 APIC Hyper-V Agent.msi
               1 File(s)        958,464 bytes
               2 Dir(s)  749,486,202,880 bytes free

C:\MSIPackage>msiexec.exe /I "APIC Hyper-V Agent.msi" /log "C:\InstallLog.txt"

C:\MSIPackage>msiexec.exe /I "APIC Hyper-V Agent.msi" /Qn /log "C:\InstallLog.txt"

C:\MSIPackage>sc.exe query ApicHyperVAgent

SERVICE_NAME: ApicHyperVAgent
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
ステップ 3

各 Hyper-V サーバについてステップ 1 ~ 2 を繰り返します。

msiexec.exe インストーラ パッケージが成功した場合、警告またはエラー メッセージなしで終了します。失敗した場合、適切な警告またはエラー メッセージが表示されます。


プログラマビリティのリファレンス

ACI SCVMM PowerShell コマンドレット

ここでは、Cisco Application Centric InfrastructureACI)System Center Virtual Machine Manager(SCVMM)PowerShell のコマンドレット、ヘルプ、および例を示します。

手順


ステップ 1

SCVMM サーバにログインし、Start > Run > Windows PowerShell を選択します。

ステップ 2

次のコマンドを入力します。

例:

Windows PowerShell
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

PS C:\Program Files (x86)\ApicVMMService> cd C:\Program Files (x86)\ApicVMMService>
PS C:\Program Files (x86)\ApicVMMService> Import-Module .\ACIScvmmPsCmdlets.dll
PS C:\Program Files (x86)\ApicVMMService> Add-Type -Path .\Newtonsoft.Json.dll
PS C:\Program Files (x86)\ApicVMMService> Get-Command -Module ACIScvmmPsCmdlets

CommandType     Name                      ModuleName
-----------     ----                      ----------
Cmdlet          Get-ACIScvmmOpflexInfo    ACIScvmmPsCmdlets
Cmdlet          Get-ApicConnInfo          ACIScvmmPsCmdlets
Cmdlet          Get-ApicCredentials       ACIScvmmPsCmdlets
Cmdlet          New-ApicOpflexCert        ACIScvmmPsCmdlets
Cmdlet          Read-ApicOpflexCert       ACIScvmmPsCmdlets
Cmdlet          Set-ApicConnInfo          ACIScvmmPsCmdlets
Cmdlet          Set-ApicCredentials       ACIScvmmPsCmdlets
ステップ 3

ヘルプを生成します。

例:

commandname -?
ステップ 4

例を生成します。

例:

get-help commandname -examples

設定リファレンス

MAC アドレス設定の推奨事項

ここでは、MAC アドレス設定の推奨事項について説明します。

  • ダイナミック MAC とスタティック MAC の両方がサポートされます。

  • APIC で迅速に VM インベントリを表示する場合、VM ネットワーク アダプタにはスタティック MAC が推奨されます。

  • ダイナミック MAC を選択した場合、APIC での VM インベントリの表示に遅延が生じます。遅延は、ダイナミック MAC が SCVMM でただちに認識されないためです。


    (注)  

    VM インベントリが表示されなくても、データ プレーンは有効に機能します。


図 3. [Properties] ペインに [MAC address] セクションを表示


Cisco ACI with Microsoft SCVMM コンポーネントのアンインストール

ここでは、Cisco Application Centric InfrastructureACI)with Microsoft System Center Virtual Machine Manager(SCVMM)コンポーネントをアンインストールする方法について説明します。

手順


ステップ 1

VM ネットワークからすべての仮想マシンをデタッチします。

Microsoft のマニュアルを参照してください。

ステップ 2

すべての Hyper-V で、インフラ VLAN トンネル エンドポイント(VTEP)および APIC 論理スイッチを削除します。

Microsoft のマニュアルを参照してください。

ステップ 3

APIC GUI で、すべての VM およびホストが切断されていることを確認します。

ステップ 4

Application Policy Infrastructure ControllerAPIC)から VMM ドメインを削除します。

VMM ドメインを削除するためのガイドラインを参照してください。

ステップ 5

論理スイッチと論理ネットワークが SCVMM から削除されたことを確認します。

ステップ 6

SCVMM または高可用性 SCVMM で APIC SCVMM エージェントをアンインストールします。

APIC SCVMM エージェントのアンインストールを参照してください。

高可用性 SCVMM 上の APIC SCVMM エージェントのアンインストール」を参照してください。


APIC SCVMM エージェントのアンインストール

ここでは、APIC SCVMM エージェントをアンインストールする方法について説明します。

手順


ステップ 1

SCVMM サーバにログインします。

ステップ 2

[Start] > [Control Panel] > [Uninstall a Program] の順に選択します。

ステップ 3

[Programs and Features] ウィンドウで [ApicVMMService] を右クリックして、[Uninstall] を選択します。

これで、APIC SCVMM エージェントがアンインストールされます。
ステップ 4

APIC SCVMM エージェントがアンインストールされたかどうかを確認するには、[プログラムと機能] ウィンドウで [ApicVMMService] が表示されていないことを確認します。


高可用性 SCVMM 上の APIC SCVMM エージェントのアンインストール

ここでは、高可用性 System Center Virtual Machine Manager(SCVMM)で Application Policy Infrastructure Controller(APIC)SCVMM エージェントをアンインストールする方法について説明します。

手順


ステップ 1

可用性の高い SCVMM フェールオーバー クラスタ内の任意のノードにログインします。

ステップ 2

[Failover Cluster Manager Application] を開きます。

ステップ 3

[Windows Failover Cluster Manager] ウィンドウの [Highly Available SCVMM Roles/Resources] タブで、[ApicVMMService] を選択します。

ステップ 4

[ApicVMMService Role] を右クリックして [Take Offline] を選択します。

ステップ 5

ロールがオフラインになったら、[ApicVMMService Role] を右クリックして [Remove] を選択します。

ステップ 6

可用性の高い SCVMM フェールオーバー クラスタ内の各ノードで次の操作を実行して、APIC SCVMM エージェントをアンインストールします。

  1. SCVMM サーバにログインします。

  2. [Start] > [Control Panel] > [Uninstall a Program] の順に選択します。

  3. [Programs and Features] ウィンドウで [ApicVMMService] を右クリックして、[Uninstall] を選択します。

    これで、APIC SCVMM エージェントがアンインストールされます。
  4. APIC SCVMM エージェントがアンインストールされたかどうかを確認するには、[プログラムと機能] ウィンドウで [ApicVMMService] が表示されていないことを確認します。


Cisco ACI および Microsoft SCVMM コンポーネントでの CiscoAPIC コントローラおよびスイッチ ソフトウェアをダウングレードする

ここでは、Cisco ACI および Microsoft System Center Virtual Machine Manager(SCVMM)コンポーネントでの Cisco APIC とスイッチ ソフトウェアをダウングレードする方法について説明します。

手順


ステップ 1

SCVMM または高可用性の SCVMM 上の CiscoAPIC SCVMM エージェントをアンインストールします。

APIC SCVMM エージェントのアンインストールを参照してください。

高可用性 SCVMM 上の APIC SCVMM エージェントのアンインストールを参照してください。

ステップ 2

次の手順を実行して、Cisco APIC HYPER-V エージェントのダウン グレードします。

  1. SCVMM サーバにログインし、Hyper-V ノードをメンテナンス モードにします。

  2. 管理者クレデンシャルで Hyper-V サーバにログインします。

  3. Cisco APIC HYPER-V エージェントをアンインストールします。

  4. バージョンにダウン グレードされている Cisco ACI ファブリックを Cisco APIC HYPER-V エージェントをインストールします。

ステップ 3

スイッチ ソフトウェアをダウングレードします。

ステップ 4

シスコのダウン グレード APIC

詳細については、『Cisco APIC Firmware Management Guide』を参照してください。

ステップ 5

SCVMM サーバでは、Cisco ACI ファブリックにダウン グレードがされているバージョン SCVMM エージェントをインストールします。

SCVMM への APIC SCVMM のエージェントのインストールを参照してください

可用性の高い SCVMM への APIC SCVMM エージェントのインストールを参照してください

ステップ 6

Microsoft のドキュメンテーションの手順に従って、Cisco APIC vSwitch 論理スイッチを表示し、コンプライアンス状態にします。

参照してください ホスト ネットワーク アダプタの設定と VMM で論理スイッチ設定が増加コンプライアンスを方法


APIC OpFlex 証明書のエクスポート

ここでは、元の OpFlex 証明書を検出できない場合に、新しい Hyper-V ノード、System Center Virtual Machine Manager(SCVMM)および Windows Azure Pack のリソース プロバイダー サーバの ACI ファブリックへの展開に使用できるファイルに、APIC OpFlex 証明書をバックアップする方法を説明します。

手順


ステップ 1

現在 ACI ファブリックのメンバーである Hyper-V ノードにログインします。

ステップ 2

次の操作を実行して、Hyper-V ノードから証明書をエクスポートします。

  1. [Start] > [Run] の順に選択し、certlm.msc と入力して証明書マネージャを起動します。

  2. [navigation] ペインで、[Certificates - Local Computer] を右クリックして [Find Certificates] を選択します。

  3. [Find Certificate] ダイアログボックスで、次の操作を実行します。

    • [Find in] フィールドで、ドロップダウン リストから [All certificate stores] を選択します。

    • [Contains] フィールドに OpflexAgent と入力します。

    • [Look in Field] フィールドで、ドロップダウン リストから [Issued By] を選択します。

    • [Find Now] をクリックします。

      結果のリストとして、リストに 1 つの証明書が表示されます。

  4. 新たに見つかった [OpflexAgent] 証明書を右クリックして、[Export] を選択します。

    証明書エクスポート ウィザードが表示されます。

ステップ 3

[Certificate Export Wizard] ダイアログボックスで、次の操作を実行します。

  1. [Welcome to the Certificate Export Wizard] ダイアログボックスで [Next] をクリックします。

  2. [Export Private Key] ダイアログボックスで [Yes, export the private key] オプション ボタンを選択し、[Next] をクリックします。

  3. [Export File Format] ダイアログボックスで [Personal Information Exchange - PKCS #12 (.PFX)] オプション ボタンを選択し、[Include all certificates in the certificate path if possible] および [Export all extended properties] チェックボックスをオンにします。[Next] をクリックします。

  4. [Security] ダイアログボックスで [Password] チェックボックスをオンにして、PFX パスワードを入力し、もう一度 PFX パスワードを入力して確認します。[Next] をクリックします。

    PFX パスワードは、ターゲット マシンで PFX ファイルをインポートするために後で使用されます。

  5. [File to Export] ダイアログボックスで、エクスポートしたファイル(C:\OpflexAgent.pfx)を保存する任意のファイル名を入力して、[Next] をクリックします。

  6. [Completing the Certificate Export Wizard] ダイアログボックスで、指定した設定がすべて適切であることを確認して [Finish] をクリックします。

  7. [Certificate Export Wizard] ダイアログボックスに [The export was successful] と表示されます。[Ok] をクリックします。

ステップ 4

PFX ファイルを既知の場所にコピーします。

ACI ファブリックへの統合のために、Active Directory グループ ポリシーで証明書を展開したり、SCVMM、Windows Azure Pack のリソース プロバイダー、Hyper-V サービスをホストする各種の Microsoft サーバにファイルをコピーできます。