AWS で Cloud APIC を導入する
始める前に
-
このセクションのタスクに進む前に、Cisco ACI ファブリックをパブリック クラウドに拡張するための要件 に示されている要件を満たしていることを確認します。たとえば、エラスティック IP アドレスの数が正しいこと、およびインスタンス展開の許可の制限をチェックしたことを確認します。
-
Cisco Cloud APIC のインストールと操作には、特定の AWS IAM ロールおよび権限が必要であるため、AWS で完全な管理者アクセス権を持っていることを確認します。
CloudFormation テンプレート (CFT) を使用して Cloud APIC をインストールする場合は、AWS に完全な管理者アクセス権を持つユーザ (たとえば、権限ポリシー ARN arn:aws:iam::aws:policy/AdministratorAccessが、直接、ロール ポリシーにより、またはユーザ グループにより接続されているユーザ) によってインストールすることを推奨します。ただし、使用可能な AWS 管理者アクセス権がない場合は、Cloud APIC をインストールするユーザに最低限の権限セットが必要です。これらの AWS IAM ロールと権限の詳細については、AWS の IAM ロールと権限 を参照してください。
-
AWS 組織を使用してさまざまなアカウントのアクセス ポリシーと権限を制御し、Cloud APIC を使用して様々なアカウントを行う場合は、これらの手順で Cloud APIC を展開する AWS アカウント (Cloud APICインフラ テナント) が、その AWS 組織のマスター アカウントであることを確認します。Cloud APIC が AWS 組織のマスターアカウントに展開されている場合は、 Cloud APIC GUI を使用して、組織の一部である任意の AWS アカウントをテナントとして追加できます。詳細については、AWS Organizations と組織のユーザ テナントのサポートおよび共有テナントの設定を参照してください。
-
AWS GovCloudに展開する場合は、「AWS GovCloudサポート」のセクションに記載されている情報を参照して、それらの展開に固有の情報を確認してください。Cloud APICExtending the Cisco ACI Fabric to the Public Cloud
手順
ステップ 1 |
まだログインしていない場合は、Cloud APIC インフラテナントの Amazon Web Services アカウントにログインし、AWS 管理コンソールに移動します。 |
ステップ 2 |
[AWS 管理コンソール (AWS Management Console)] 画面の右上隅で、リージョンが表示されている領域を見つけ、Cloud APIC で管理する AWS のリージョン (Cloud APIC AMI イメージが起動するリージョン) を選択します 。 |
ステップ 3 |
Amazon EC2 SSH キーペアを作成します。 |
ステップ 4 |
AWS Marketplace の Cloud APIC ページに移動します。 |
ステップ 5 |
[登録 (Subscribe)] をクリックします。 |
ステップ 6 |
エンド ユーザ ライセンス契約(EULA)を確認して、[契約に同意 (Accept Terms)] ボタンをクリックして同意します。 |
ステップ 7 |
1分後に、[サブスクリプションが処理されます (Subscription shoulde be processed) というメッセージが表示されます。[設定を続行 (Continue to Configuration)] ボタンをクリックします。 [このソフトウェアを設定 (Configure this software)] ページが表示されます。 |
ステップ 8 |
以下のパラメータを選択します。
|
ステップ 9 |
[続行して起動 (Continue to Launch)] ボタンをクリックします。 [このソフトウェアの起動 (Launch this software )] ページが表示され、設定の概要が表示され、クラウド形成テンプレートを起動できます。 |
ステップ 10 |
[起動 (Launch)] をクリックして、正しい Amazon S3 テンプレート URL がすでに入力されている状態で、正しいリージョンの CloudFormation サービスに直接移動します。 |
ステップ 11 |
画面の下部にある[次へ(Next)] をクリックします。 [詳細の指定 (Specify Details)] ページが、[スタックの作成 (Create stack)] ページ内に表示されます。 |
ステップ 12 |
[詳細の指定 (Specify Details)] ページに、以下の情報を入力します。
|
ステップ 13 |
画面の下部にある [次へ(Next)] をクリックします。 [オプション (Option)] ページが、[スタックの作成 (Create stack)] ページ内に表示されます。 |
ステップ 14 |
[オプション (Options)] 画面で、すべてのデフォルト値を受け入れます。 このページには、[権限: IAM ロール (Permissions : IAM Role)] 領域があります。IAM ロールは、Amazon Web Services にサービス リクエストを行うための一連の権限を定義する IAM エンティティです。ロールを使用しれば、通常は Amazon Web Services リソースにアクセスできないユーザ、アプリケーション、またはサービスに、アクセスを委任することができます。 Cloud APIC に関しては IAM ロール情報は必要ありませんが、別の理由で IAM ロールを割り当てる場合は、[IAM ロール (IAM role)] フィールドで適切なロールを選択します。 |
ステップ 15 |
[次へ(Next)] をクリックします (画面の下部にある [オプション (Options)]画面)。 [レビュー (Review)] ページが、[スタックの作成 (Create stack)] ページ内に表示されます。 |
ステップ 16 |
[レビュー (Review)] ページのすべての情報が正しいことを確認します。 [レビュー (Review)] ページにエラーが表示された場合は、[前へ (Previous)] ボタンをクリックして、誤った情報を含むページに戻ります。 |
ステップ 17 |
[レビュー (Review)] ページのすべての情報が正しいことを確認したら、 [AWS CloudFormation が IAM リソースをカスタム名で作成することを認める (I acknowledge that AWS CloudFormation might create IAM resources with custom names)] の隣にあるボックスをオンにします。 |
ステップ 18 |
ページ下部にある [作成 (Create)] ボタンをクリックします。 [Cloudformation] ページが再び表示され、Cloud APIC作成したテンプレートが [ステータス (Status)] 列に CREATE_IN_PROGRESS というテキストとともに表示されます。 システムは、テンプレートに指定された情報を使用して Cisco Cloud APIC インスタンスを作成するようになりました。プロセスが完了するのに 5 ~ 10 分かかります。作成プロセスの進行状況をモニタするには、Cisco Cloud APIC テンプレートの名前の横にあるボックスをオンにし、[イベント (Events)] タブをクリックします。[イベント (Events)] タブの下の [ステータス (Status)] 列には、CREATE_IN_PROGRESS というテキストが表示されます。 |
ステップ 19 |
CREATE_COMPLETEメッセージが表示されたら、続行する前にインスタンスの準備が整っていることを確認します。 |
次のタスク
ユーザ テナントの AWS アカウントのセットアップ に移動して、ユーザ テナントの AWS アカウントをセットアップします。