Guest

Cisco Virtual Application Cloud Segmentation Services コンフィギュレーション ガイド、リリース 5.4STV3.0

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Virtual Application Cloud Segmentation Services コンフィギュレーション ガイド、リリース 5.4STV3.0

Chapter Title

アプリケーション コンテナの設定

検索結果

Updated:
2017年6月24日

章のタイトル: アプリケーション コンテナの設定

アプリケーション コンテナの設定

この章は、次の内容で構成されています。

Cisco VACS アプリケーション コンテナについて

コンテナには、さまざまなワークロードを展開するための系統的に設定された Cisco CSR 1000V または Cisco ASAv、ファイアウォール、ロード バランサ、およびそのほかのネットワーク サービス、エッジ ゲートウェイなどの仮想コンポーネントが含まれています。シスコ VACS は Cisco UCS Director コンテナの抽象化を強化し、より多くの制御とセキュリティ機能を追加して、ビルトインカスタマイズによる即時導入可能なコンテナを提供します。次の各 シスコ VACS インスタンスは、ユーザの選択するコンポーネントで構成されています。

  • ワークロード上の、データセンター ネットワークへのレイヤ 3 シングルアップリンク接続を備えた、シスコ クラウド サービス ルータ(CSR)1000V、または複数のネットワークに対応する Cisco 適応型セキュリティ仮想アプライアンス(ASAv)。

  • ネットワーク内のセグメンテーション ポリシーを制御およびモニタする Cisco Virtual Security Gateway(VSG)、ゾーンベース ファイアウォール。

  • アプリケーションのキャパシティを拡張する、サーバ ロード バランサ(SLB)。

ゾーン ポリシーを定義し、監視する Cisco Prime Network Services Controller(PNSC)。Cisco PNSC は複数のコンテナにまたがることができ、セキュリティ ポリシーの設定は、Cisco PNSC によって実行されます。

各コンテナは、Cisco Nexus 1000V の 1 つのスイッチをスイッチングすることで搭載できます。Cisco Nexus 1000V のスイッチはポート プロファイルとしてネットワークをインスタンス化します。Cisco Nexus 1000V の 1 つのスイッチで複数のコンテナのスイッチングを実施できます。

Cisco VACS コンテナ テンプレートのタイプ

シスコ VACS は 3 つの異なる種類のアプリケーション コンテナ テンプレートを提供します。仮想アプリケーションの仕様ニーズに応じて、次のいずれかのテンプレートを選択できます。

注意事項と制約事項

シスコ VACS のガイドライン並びに制限事項は、次のとおりです。

  • シスコ VACS はコンテナとともに使用する少なくとも 1 つの Cisco Nexus 1000V スイッチおよび Cisco PNSC のインストールが必要です。現在、シスコ VACS の外部にインストールされた Cisco PNSC のアプライアンスと、Cisco Nexus 1000V スイッチの接続は自動化されていません。

  • シスコ VACS は、Cisco UCS Director リリース 5.4、リリース パッチ(5.4.0.3 は推奨リリース バージョンです。またリリース バージョン 5.4.0.2 もサポートされています)、および関連コンポーネントの次のバージョンをサポートしています:

    • Cisco Nexus 1000V、リリース 5.2(1)SV3(1.4)

    • Cisco PNSC リリース 3.4.1b

    • Cisco Virtual Security Gateway(VSG)、リリース 5.2(1)VSG2(1.3)

    • Cisco Cloud Services Router 1000V リリース 3.16.1a

    • Cisco 適応型セキュリティ仮想アプライアンス(ASAv):リリース 9.6.1

    • サーバ ロード バランサ(SLB)

      • オープン ソース HA プロキシ リリース 1.5.2 1.5.2-2.el6(x86_64 上)

      • Keepalived 1.2.15

  • コンテナ テンプレートを追加または編集し、テンプレートからコンテナをインスタンス化します。

  • シスコ VACS は、VMware ESX 5.0、5.1、5.5 および VMware vCenter 5.1 以降のバージョンをサポートしています。vCenter バージョン 5.5 もしくは 6.0 を使用することを推奨します。

  • コンテナ テンプレートに追加する仮想マシンの数はハードウェアの設定により制限されます。

  • 3 階層の内部/外部テンプレートの SLB は、カスタム テンプレート用に選択されたゾーンに基づいて、webzone に配置されます。

Cisco VACS コンテナ テンプレートを作成するための前提条件

シスコ VACS テンプレートには次の前提条件があります。

  • Cisco UCS Director で VMware vCenter アカウントをセットアップします。

  • コンピューティング ポリシーを定義します。コンピューティング ポリシーは、グループまたはワークロードの要件を満たし、プロビジョニング中に使用されるコンピューティング リソースを決定します。

  • ネットワーク プール、ポリシーを定義します。ネットワーク プール ポリシーには、VLAN プール ポリシー、VXLAN プール ポリシー、スタティック IP プール ポリシーおよび IP サブネット プール ポリシーが含まれます。

  • ストレージ ポリシーを定義します。ストレージ ポリシーは、データストアの範囲、使用するストレージのタイプ、キャパシティ及びレイテンシの最小条件リソースを定義します。ストレージ ポリシーでは、複数ディスクの追加ディスク ポリシーを設定し、サービス リクエストの作成中に使用するデータストアを選択することもできます。

  • システム ポリシーを定義します。システム ポリシーは、システム固有の情報、タイムゾーンやオペレーティング システム固有の情報を定義します。

ポリシーの定義

シスコ VACS のアプリケーション コンテナのテンプレートを設定する前に、次のポリシーを定義する必要があります。

テンプレートを作成した後、次のポリシーが自動的に作成されます。

  • PNSC ファイアウォール ポリシーのパスは、[Physical] > [Network] > [Multi-Domain] > [PNSC Account] > [PNSC Name] です。

  • 階層型アプリケーション ゲートウェイ ポリシーのパスは [Policy] > [Application Container] > [Tiered Application Gateway Policies] です。

  • 仮想インフラストラクチャ ポリシーのパスは [Policy] > [Application Container] > [Virtual Infrastructure Policies] です。

注目:

PNSC ファイアウォール、階層型アプリケーション ゲートウェイ ポリシーと仮想インフラストラクチャ ポリシーの編集は行わないことを推奨します。

コンピューティング ポリシーの定義

コンピューティング ポリシーは、グループまたはワークロードの要件を満たし、プロビジョニング中に使用されるコンピューティング リソースを決定します。コンピューティング ポリシーのさまざまな条件を組み合わせて高度なポリシーを定義できます。

    ステップ 1   Cisco UCS Director メニュー バーで、[Policies] > [Virtual/Hypervisor Policies] > [Computing] を選択します。 コンピューティングのサブ メニューが表示されます。
    ステップ 2   [VMware Computing Policy] タブを選択します。
    ステップ 3   [Add] をクリックします。 [Add Computing Policy] 画面が表示されます。
    ステップ 4   [Add Computing Policy] 画面で、次のフィールドに入力します。

    名前

    説明

    [Policy Name] フィールド

    ポリシーの名前。

    [Policy Description] フィールド

    ポリシーの説明。

    [Cloud Name] ドロップダウン リスト

    リソース割り当てを行うクラウドを選択します。

    [Host Node/Cluster Scope] ドロップダウンリスト

    導入のスコープを選択します。

    (注)     

    すべてのオプションを使用するか、選択したオプションを含めるか、または選択したオプションを除外するかを指定して、導入のスコープを絞り込むことができます。選択した内容に基づいて、必要なホストまたはクラスタを選択できる新しいフィールドが表示されます。

    [Selected Host NodesNodes] ボタン

    導入のスコープで必要なホストを選択します。

    (注)     

    このオプションは、ホスト ノード/クラスタ ドロップダウンリストから導入のスコープとして、指定ホストを含むオプションを選択した場合にのみ表示されます。

    [Selected Cluster] ボタン

    導入のスコープで必要なクラスタを選択します。

    (注)     

    このオプションは、ホストノード/クラスタ ドロップダウンリストから導入のスコープとして、指定ホストを含むオプションを選択した場合にのみ表示されます。

    [Resource Pool] ドロップダウンリスト

    		 リソース プールを選択します。

    [ESX Type] ドロップダウンリスト

    		 ESX のインストール タイプを [ESX]、[ESXi]、または [both] から選択します。

    [ESX Version] ドロップダウンリスト

    		 ESX のバージョンを選択します。

    [Filter Conditions] チェックボックス

    		 一致する必要がある 1 つ以上の条件を選択してチェックボックスをにチェックを入れます。これらの条件を満たしていないホストは検討から除外されます。複数の条件を選択した場合は、選択した条件すべてを満たしている必要があります。
    展開オプション

    [Override Template] チェックボックス

    テンプレートのプロパティをオーバーライドするには、このチェックボックスをオンにします。CPU、メモリのカスタム設定を入力するオプションが提供されます。

    (注)     

    このオプションは Cisco VACS には該当しません。

    [Number of vCPUs] フィールド

    vCPU のカスタム数。VM に対して指定する vCPU の数は、選択されているホスト ノードまたはクラスタのスコープの総コア数を超えてはいけません。

    (注)      このオプションは、[Override Template] を選択した場合に表示されます。

    [CPU Reservation(MHz))フィールド

    VM 用に予約する CPU。予約は、指定した vCPU の数によって異なります。

    (注)      このオプションは、[Override Template] を選択した場合に表示されます。

    [CPU Limit (MHz)] フィールド

    VM に対する CPU の制限。CPU の制限は選択されたスコープのホストノードとクラスタによって異なります。

    [CPU Shares] ドロップダウンリスト

    CPU 共有を低(low)、普通(normal)、高(high)から選択します。CPU 共有は VM 間の競合がある場合、どの VM が CPU リソースを使用するかを決定します。

    (注)      このオプションは、[Override Template] を選択した場合に表示されます。

    [Memory] フィールド

    VM のカスタム メモリ。

    (注)      このオプションは、[Override Template] を選択した場合に表示されます。

    [Memory Reservation (MB)] フィールド

    		 VM のメモリ予約。予約は、指定したメモリによって異なります。
    (注)      このオプションは、[Override Template] を選択した場合に表示されます。

    [Memory Limit (MB)] フィールド

    		 VM に対するメモリの制限。メモリの制限は選択されたスコープのホストノードとクラスタによって異なります。
    (注)      このオプションは、[Override Template] を選択した場合に表示されます。

    [Memory Shares] ドロップダウンリスト

    		 メモリ共有([low]、[normal]、または [high])を選択します。メモリ共有により、VM 間で競合が発生した場合に、どの VM がメモリ リソースを取得するかが決定します。
    (注)      このオプションは、[Override Template] を選択した場合に表示されます。
    サイズ変更オプション

    [Allow Resizing of VM] チェックボックス

    プロビジョニング前の VM サイズの変更や、既存の VM のサイズの変更を許可するには、このチェックボックスをオンにします。

    デフォルトでは、このチェックボックスはオンになっています。

    [Permitted Values for vCPUs] フィールド

    VM のプロビジョニング中、または既存の VM のサイズの変更中に使用する vCPU の範囲。選択したクラウド(vCenter)が 5 以上であり、かつ VM バージョン 8 を使用している場合のみ、VM のプロビジョニングまたはサイズ変更時に 8 を超える範囲が表示されます。このボックスで指定された値だけが表示されます。

    (注)      このオプションは、[VM のサイズ変更を許可] を選択した場合に表示されます。

    [Permitted Values for Memory in MB] フィールド

    VM のプロビジョニング中、または既存の VM のサイズの変更中に使用するメモリの範囲。例:512、768、1024、1536、2048、3072、4096 など。このボックスで指定された値だけが表示されます。

    (注)      このオプションは、[Allow Resizing of VM] を選択した場合に表示されます。

    Deploy to Folder
    該当するポリシーを使用して作成された VM はカスタム フォルダに展開できます。Cisco UCS Director はグループ名もしくは [Cisco UCS Director] に用意されているマクロからフォルダ名を自動的に作成します。詳細に関しては、『Cisco UCS Director Orchestration Guide』を参照してください。
    注目:

    • このオプションは Cisco VACS には該当しません。

    • デフォルトでは、Cisco VACS コンテナの仮想マシンは vCenter(Fenced Container)内のフォルダに配置され、[フォルダに展開] オプションに記載されたパスには配置されません。
    ステップ 5   [Submit] をクリックします。

    ネットワーク プールとポリシーの定義

    シスコ VACS のコンテナ テンプレートを作成する前にリソース プールを作成します。

    (注)  

    シスコ VACS のデフォルトのネットワーク ポリシーまたはユーザ定義のネットワーク ポリシーは使用しません。代替として、シスコ VACS アプリケーション コンテナにネットワーク VLAN/VXLAN プール、および IP プール ポリシーを使用します。

    グローバル リソース プールの定義

    シスコ VACS は IP アドレス、サブネット、ネットワーク、ファイアウォール コンテキストとネットワーク ポリシー、デバイス設定と利用可能なリソースの最適化について、サーバとネットワーク管理者の相互依存性を最小限に抑えることができます。Cisco UCS Director のセルフサービス ポータルをサポートし、大規模導入を自動化するには、シスコ VACS リソース プールを使用してください。これらのプールを事前に作成し、必要に応じて利用できます。リソース プールは、コンテナのプロビジョニングが事前に簡単に利用できるように定義されています。

    Cisco VACS は次のリソース プールを定義します。

    • VLAN/VXLAN プールには、インスタンス化ネットワークの VLAN ID または Virtual Extensible Local Area Network(VXLAN)セグメント ID が含まれます。プールの属性は、1 ~ 3967、4048 ~ 4093 の数値のセットまたは 4096 ~ 16000000 の有効な VXLAN 範囲です。

      VLAN/VXLAN プールの追加方法については、VLAN または VXLAN プール ポリシーの追加を参照してください。

    • IP サブネット プールは、コンテナ ワークロードの仮想マシンに使用されます。このプールは、作成できるサブネットの数の仕様とともにスーパーネットとして指定されます。これらの属性は、プールの IP アドレス プレフィックスおよびマスク長です。

      IP サブネットプールの追加方法については、IP サブネット プール ポリシーの追加を参照してください。

    • スタティック IP プールは、管理、アップリンク、および VM ネットワークに使用されます。管理 IP プールはネットワークの Cisco CSR 1000V、Cisco ASAv、Cisco VSG、サーバ ロード バランサ(SLB)などの仮想サービスを自動的にインスタンス化する管理 IP アドレスを含んでいます。これらのプールは、物理的なルータ設定から作成され、ポート グループ オプションを伴う VM ネットワークのカスタム コンテナ内で使用されます。

      管理 IP プールの追加方法については、スタティック IP プール ポリシーの定義を参照してください。

      アップリンク アドレス プールは、コンテナのデフォルト ゲートウェイのアップリンク インターフェイスの自動化および設定に使用される IP アドレスが含まれています。これらのプールの属性は管理 IP プールのものと同じです。

      アップリンク アドレス プールの追加方法については、スタティック IP プール ポリシーの定義を参照してください。

    VLAN または VXLAN プール ポリシーの追加

    VM ネットワークのリストにエントリを追加した際に、VXLAN または、VLAN プール ポリシーを追加することができます。

      ステップ 1   Cisco UCS Director メニュー バーで、[Policies] > [Virtual/Hypervisor Policies] > [Network] を選択します。 [Network Sub] メニューが表示されます。
      ステップ 2   [VLAN Pool Policy] タブを選択します。
      (注)     

      VXLAN プール ポリシーを追加するには [VXLAN Pool Policy] タブを選択します。

      ステップ 3   [Add] をクリックします。 [Add Policy] 画面が表示されます。
      ステップ 4   [Add Policy] 画面で、次のフィールドに入力します。

      名前

      説明

      [POD] ドロップダウン リスト

      リストからポイント オブ デリバリ(POD)のタイプを選択します。POD はコンバージド スタック配置を表す論理的な定義です。ほとんどの場合は、一般的なタイプの POD で問題ありません。

      [Policy Name] フィールド

      ポリシー名。名前には最大 32 文字を使用できます。

      [Policy Description] フィールド

      プール ポリシーの説明。説明には、最大 256 文字を使用できます。

      [VLAN Range or VXLAN Range] フィールド

      有効な VLAN または VXLAN の範囲。

      (注)     

      • VLAN ID の範囲は 1 ~ 3967 または 4048 ~ 4093、VXLAN ID の有効な範囲は 4096 ~ 16000000 です。

      • 20000 ~ 30000 の範囲は、Cisco VSG、Cisco ASAv HA 用に予約されています。
      ステップ 5   [Submit] をクリックし、ポリシーをリストに追加するか、[Close] をクリックして終了します。
      スタティック IP プール ポリシーの定義
        ステップ 1   Cisco UCS Director メニュー バーで、[Policies] > [Virtual/Hypervisor Policies] > [Network] を選択します。 [Network Sub] メニューが表示されます。
        ステップ 2   [Static IP Pool Policy] タブを選択します。
        ステップ 3   [Add] をクリックします。 [Static IP Pool Policy Information] 画面が表示されます。
        ステップ 4   [Static IP Pool Policy Information] 画面で、次のフィールドに入力します。

        名前

        説明

        [Policy Name] フィールド

        IP プールのポリシー名。最大 32 文字の英数字文字列を使用できます。

        [Policy Description] フィールド

        IP プール ポリシーの説明。説明は、最大 256 文字です。

        [Static IP Pool] テーブル

        IP プール検索バーで IP プールを検索できます。IP プールのエントリを追加する場合、[+] をクリックして、次のフィールドに値を入力します。

        [Add Entry to Static IP Pools] ダイアログボックスで、次のフィールドに値を入力します。

        [Static IP Pool] フィールド

        IP アドレスの範囲[192.168.4.2-192.168.4.30] のような範囲の組み合わせで、個別のアドレスはカンマで区切ります。唯一の制限として、アドレスが共通のサブネットに属している必要があります。

        Subnet Mask

        サブネット マスク アドレスたとえば、255.255.255.0 と指定します。

        [Gateway IP Address] フィールド

        ネットワークのデフォルト ゲートウェイ IP アドレスこのプール ポリシーが VM ネットワークで使用されている場合、ゲートウェイの IP アドレスを使用することはできません。

        (注)     

        • このフィールドは、管理、アップリンク ネットワークでは必須です。

        • このフィールドは、一部のポート グループ ベースのネットワークでは空欄にしてください。

        ポート グループ ベースのネットワークについては、を参照してください カスタム コンテナ テンプレートの VM ネットワークの追加

        [VLAN ID] フィールド

        ネットワークに使用する VLAN ID。このフィールドは必須です。

        IP プール ポリシーのリストに新しいポリシーを追加するために [Submit] をクリックします。
        ステップ 5   [Submit] をクリックします。[Close] をクリックしてウィザードを終了します。

        [Back] を選択して、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。

        IP サブネット プール ポリシーの追加
          ステップ 1   Cisco UCS Director メニュー バーで、[Policies] > [Virtual/Hypervisor Policies] > [Network] を選択します。 [Network Sub] メニューが表示されます。
          ステップ 2   [IP Subnet Pool Policy] タブを選択します。
          ステップ 3   [Add] をクリックします。 [IP Subnet Pool Policy] 画面が表示されます。
          ステップ 4   [IP Subnet Pool Policy Information] 画面で、次のフィールドに入力します。
          名前 説明

          [Policy Name] フィールド

          IP サブネット プール ポリシー名を記入します。最大 32 文字の英数字文字列を使用できます。

          [Policy Description] フィールド

          ポリシーの説明。説明の長さは最大 256 文字です。

          [Network Supernet Address] フィールド

          このポリシーのネットワーク スーパーネット アドレス。アドレスは a.b.c.d 形式である必要があります。

          [Network Supernet Mask] フィールド

          ポリシーのネットワーク スーパーネット アドレス マスク。たとえば、255.255.255.0 と指定します。スーパーネット アドレスとマスクが、IP サブネット プールに共通のプレフィックスを提供します。

          [Number of Subnets Required] ドロップダウンリスト

          必要なサブネット数を選択します。このフィールドには、2 の累乗を指定します。この数は共通プールのサブネット プレフィックスを拡張し、個々のサブネットを作成するためのビット数を指定します。

          ルールに従いサブネットを選択します。各サブネットはネットワークとブロードキャスト IP アドレス以外の最小 4 つの IP アドレスで構成される必要があります。

          (注)     

          1 つのコンテナにつき 1 つのサブネットが使用されます。

          サブネットごとの IP アドレスの数は、サービス VM(HA と非 HA の両方)のワークロード VM へのインターフェースとコンテナ ワークロードあたりの VM 数の総数と同等か、それより大きい数である必要があります。

          [Gateway Address] ドロップダウンリスト
          ゲートウェイ アドレスの名前を選択します。次のいずれかになります。

          • サブネット内の最初のアドレス

          • サブネット内の最後のアドレス

          選択したアドレスは、ゲートウェイ アドレスがこのプールから作成された各サブネットからどのように割り当てられるかを指定します。

          [Allow IP Overlap] ドロップダウンリスト

          複数のコンテナに同じサブネットを割り当てるには、[Yes] を選択します。

          デフォルトでは、IP アドレスのオーバーラップは無効です。
          (注)     

          IP オーバーラップの詳細に関しては、IP のオーバーラップについてセクションを参照してください。

          [Context] ドロップダウンリスト

          (注)     

          このフィールドは、IP アドレスのオーバーラップ許可を [Yes] に設定した場合だけに表示されます。
          適切なコンテキスト タイプを選択します。デフォルトでは、このオプションは UCSD です。次のオプションを使用できます。

          • Tenant:サブネットをテナントで使用されている場合は、同じサブネットは他のテナントに割り当てることができます。

          • Container:サブネットがコンテナで使用されている場合は、同じサブネットを他のコンテナに割り当てることができます。

          • UCSD:異なるサブネットがさまざまなコンテナに割り当られ、既存動作として機能します(オーバーラップ オプションが No の設定と同様の機能です)。
          ステップ 5   [Submit] をクリックしポリシーのリストに追加するか、[Close] をクリックし、ダイアログボックスを閉じます。
          IP のオーバーラップについて

          IP のオーバーラップは、コンテキスト タイプ コンテナまたはテナントに従って複数のコンテナに同じサブネットが割り当てられた、IP サブネット プール ポリシーの重要な機能です。

          IP サブネット プール ポリシーはオーバーラップするようにすることも、しないようにすることもできます。デフォルトでは、オーバーラップ オプションは [No] に設定され、既存動作として機能します。

          IP サブネット プール ポリシーは、オーバーラップ オプションが [Yes] に設定されたオーバーラップ タイプに応じて、次のコンテキスト タイプを使用できます:

          • テナント:サブネットをテナントによって使用されている場合は、同じサブネットを別のテナントに割り当てることができます。

          • コンテナ:サブネットがコンテナで使用されている場合は、同じサブネットを他のコンテナに割り当てることができます。

          • UCSD:異なるサブネットがさまざまなコンテナに割り当られ、既存動作として機能します(オーバーラップ オプションが [No] の設定と同様の機能です)。

          注目:

          ルート タイプが [パブリック] でオーバーラップが [Yes] に設定されており、コンテキストタイプが [テナント] または [コンテナ] タイプに設定されている場合、同じパブリック IP を持つコンテナが重複 IP の潜在的問題の原因となる可能性があります。

          IP サブネット プール ポリシーを表示するには、[Policies] > [Virtual/Hypervisor Policies] > [Network] > [IP Subnet Pool Policy] に移動します。オーバーラップおよびコンテキスト タイプの 2 つの新しいカラムを使用できます。

          オーバーラップ カラムは、オーバーラップ オプションが [Yes] もしくは [No] に設定されているかどうかを示します。

          コンテキスト タイプ カラムはサブネットレベルが重複していることを示します。UCSD、コンテナ、テナントについては、UCSD がデフォルトの値である可能性があります。

          ストレージ ポリシーの定義

            ステップ 1   Cisco UCS Director のメニュー バーで、[Policies] > [Virtual/Hypervisor Policies] > [Storage] を選択します。 ストレージのサブ メニューが表示されます。
            ステップ 2   [VMware Storage Policy] タブを選択します。
            ステップ 3   [Add] をクリックします。 [Add Storage Resource Allocation Policy] 画面が表示されます。
            ステップ 4   [Add Storage Resource Allocation Policy] ダイアログボックスで、次のフィールドを入力します。

            名前

            説明

            [Policy Name] フィールド

            リソース割り当てが発生するクラウドを選択します。

            [Policy Description] フィールド

            導入のスコープを限定する場合は、すべてのデータストア、選択したデータストアのみ、もしくは、選択した以外のデータストアを導入するのかを選択します。

            [Cloud Name] ドロップダウン リスト

            		 リソース割り当てが発生するクラウドを選択します。

            システム ディスク スコープ

            [Data Stores/Datastore Clusters Scope] ドロップダウンリスト

            導入のスコープを限定する場合は、すべてのデータストア、選択したデータストアのみ、もしくは、選択した以外のデータストアを導入するのかを選択します。

            [Use Shared Data Store Only] チェックボックス

            このチェックボックスをオンにして、トランスポート層セキュリティを使用します。

            ストレージ オプション

            [Use Local Storage] チェックボックス

            ローカル ストレージを使用するには、このチェックボックスをオンにします。デフォルトでは、このフィールドはオンです。

            [Use NFS] チェックボックス

            NFS ストレージを使用するには、チェックボックスをオンにします。デフォルトでは、このフィールドはオンです。

            [Use SAN] チェックボックス

            SAN ストレージを使用するには、チェックボックスをオンにします。デフォルトでは、このフィールドはオンです。

            [Minimum Conditions] チェックボックス

            		 一致する必要がある 1 つ以上の条件を選択してチェックボックスをオンにします。

            これらの基準に一致しないすべてのデータストアは、考慮事項から除外されます。複数の条件を選択する場合、すべての条件が一致する必要があります。

            [Override Template] チェックボックス

            テンプレートのプロパティをオーバーライドするには、このチェックボックスをオンにします。シン プロビジョニングの使用やカスタム ディスク サイズなど、カスタム設定を入力するオプションが提供されます。

            (注)     

            このオプションは Cisco VACS には該当しません。

            VM ライフサイクルのサイズ変更オプション

            [Allow Resizing of Disk] チェックボックス

            プロビジョニング前に VM ディスクサイズの変更を行う場合、チェックボックスにチェックを入れます。

            [Allow user to select datastore from scope] チェックボックス

            サービス リクエストの作成時にデータストアのオプションをエンド ユーザ向けに使用する場合、チェックボックスをにチェックを入れます。

            (注)     

            このオプションは Cisco VACS には該当しません。
            ステップ 5   [Next] をクリックします。
            ステップ 6   [Storage Policy - Additional Disk Policies] 画面では、ディスク タイプの設定を選択します。
            ステップ 7   [Edit](鉛筆アイコン)をクリックして詳細を編集します。
            (注)     

            デフォルトでは、ディスク用のディスク ポリシーは [System Disk Policy] と同じです。

            [Edit] オプションはこのリリースではサポートされていません。

            ステップ 8   [Submit] をクリックします。
            (注)     

            追加ディスク ポリシーを使用して作成されるストレージ ポリシーを使用するには、VM のプロビジョニングに使用される VDC とポリシーを関連付ける必要があります。

            ポリシー内に設定された追加のディスク ポリシーを使用する場合は、、複数ディスク テンプレートのカタログ作成中に、[Provision all disks in a single database] チェックボックスを外す必要があります。

            システム ポリシーの定義

              ステップ 1   メニュー バーで、[Policy] > [Virtual/Hypervisor Policies] > [Service Delivery] を選択します。
              ステップ 2   [VMware System Policy] タブを選択します。
              ステップ 3   [Add] をクリックします。
              ステップ 4   [System Policy Information] ダイアログボックスで、次のフィールドを入力します。
              名前 説明

              [Policy Name] フィールド

              ポリシーの名前。

              Cisco UCS Director で VM 名の自動作成が可能です。VM 名は一連の変数名を使用し、自動的に作成されます。各変数は、${VARIABLE_NAME} のように囲む必要があります。例:vm-${GROUP_NAME}-SR${SR_ID}

              [Policy Description] フィールド

              ポリシーの説明。

              [VM Name Template] フィールド

              使用できる VM 名テンプレートを入力します。

              注目:

              Cisco VACS の導入では、このフィールドは Container_Zonename_VMname 形式の VM 名がデフォルトで表示されます。VM 名フィールドはテンプレート ウィザードの仮想マシンの設定画面から取得されます。

              このオプションは、Cisco VACS コンテナの導入に表示されていますが、適用されません。

              [End User VM Name Prefix] チェックボックス

              サービス リクエストを受けて、VM プロビジョニング時の VM 名プレフィックスの追加を許可する場合、チェックボックスにチェックを入れます。

              (注)     

              このオプションは、Cisco VACS コンテナの導入に表示されていますが、適用されません。

              [Power On after deploy] チェックボックス

              導入後、このポリシーを導入する全ての VM を自動的にオンにする場合、このチェックボックスにチェックを入れます。Cisco VACS の導入では、このチェックボックスがオフのままでもコンテナ VM はオンの状態になります。
              ステップ 5   次の [VM Name Template] のオプションを選択します。
              名前 説明

              [Host Name Template] フィールド

              ホスト名のテンプレートオプション、または Cisco UCS Director の一連の変数名を使用して自動的に作成された VM ホスト名を入力できます。各変数は、${VARIABLE} のようにかっこで囲む必要があります。

              注目:

              Cisco VACS の導入では、指定されたホスト名はコンテナ VM に反映されません。
              ステップ 6   [Host Name Template] の変数名を選択します。例:${VMNAME}
              ステップ 7   次のフィールドに入力します。
              名前 説明

              [Limit Time Zone] ドロップダウンリスト

              時間帯を選択します。

              [DNS Domain] フィールド

              VM に使用する IP ドメインの使用。

              [DNS Suffix List] フィールド

              DNS ルックアップように設定する DNS サフィックス。複数のサフィックスがある場合は、カンマで区切ります。

              [DNS Server List] フィールド

              DNS サーバ IP アドレス一覧。複数のサーバを区切るには、カンマを使用します。

              [VM ImageType] ドロップダウンリスト
              VM にインストールする OS のイメージを選択します。次の 2 つのオプションから選択します。

              • Windows および Linux

              • Linux Only

              Windows および Linux を選択すると、Windows の次のフィールドに値を入力する必要があります。

              Windows

              [Product ID] フィールド

              Windows プロダクト ID もしくはライセンス キーWindows プロダクト ID もしくはライセンス キーは、こちらか、OS ライセンス プールより提供されます。OS ライセンス プールで入力したキーは、ここで入力するキーよりも優先されます。

              [License Owner Name] フィールド

              Windows ライセンス所有者名。

              [Organization] フィールド

              VM に設定する組織名。

              [License Mode] ドロップダウンリスト

              [per-seat] または [per-server] を選択します。

              Number of License Users

              ライセンスのユーザ数もしくは、接続数

              [WINS Server List] フィールド

              WINS サーバ IP アドレス複数の値はカンマで区切ります。

              [Auto Logon] チェックボックス

              自動ログオンを有効にするには、チェックボックスをにチェックを入れます。デフォルト設定を維持します。

              [Auto Logon Count] フィールド

              自動ログオンを利用する実行回数。

              [Administrator Password] フィールド

              管理者アカウントのパスワード。

              [Windows Time Zone] ドロップダウンリスト

              時間帯を選択します。

              [Domain/Workgroup] ドロップダウンリスト

              [Domain] または [Workgroup] を選択します。

              [Workgroup] フィールド

              ワークグループの名前。

              このオプションは、[Workgroup] が [Domain/Workgroup] ドロップダウンリストの値として選択されている場合に、表示されます。

              [Domain] フィールド

              Windows ドメインの名前。

              (注)     

              このオプションは、[Domain] が [Domain/Workgroup] ドロップダウンリストの値として選択されている場合に表示されます。

              [Domain Username] フィールド

              Windows ドメイン管理者のユーザ名

              (注)     

              このオプションは、[Domain] が [Domain/Workgroup] ドロップダウンリストの値として選択されている場合に表示されます。

              [Domain Password] フィールド

              Windows ドメイン管理者のパスワード。

              (注)     

              このオプションは、[Domain] が [Domain/Workgroup] ドロップダウンリストの値として選択されている場合に表示されます。

              [Define VM Annotation] チェックボックス

              VM に注釈を指定するには、チェックボックスをオンにします。

              注釈の一部としてカスタム属性、メモを指定できます。チェックボックスを選択後、次のフィールドに値を入力します。

              • [VM Annotation] フィールド

                VM の説明を入力します。

              • カスタム属性

                [Add (+)] をクリックして [Name] [Type] [Value] を指定します。

              (注)     

              VM の注釈として追加した情報は、[VM Details] ページでその VM に対して表示されます。
              ステップ 8   [Submit] をクリックします。

              エンド ユーザ セルフサービス ポリシーについて

              エンド ユーザ セルフサービス ポリシーは、ユーザが Cisco VACS アプリケーション コンテナに導入される VM で実行できるタスクまたはアクションを制御します。このポリシーを作成するには、まずアカウント タイプ(たとえば VMware)を指定します。アカウント タイプを指定した後、ポリシーの作成を続行できます。ポリシーを作成した後、同じアカウント タイプで作成されるアプリケーション コンテナのテンプレートにそのポリシーを割り当てる必要があります。たとえば、VMware に対しエンド ユーザ ポリシーを作成した場合、Cisco VACS アプリケーション コンテナのテンプレートを作成するときにこのポリシーを指定できます。他のアカウント タイプに対し作成されたポリシーは表示または割り当てることができません。

              エンド ユーザ セルフサービス ポリシーの作成に加えて、Cisco VACS は次のタスクを実行できます。

              • 表示:ポリシーのサマリーを表示します。

              • 編集:[End User Policy] ダイアログボックスが開き、その説明またはエンド ユーザー セルフサービス オプションを変更できます。

              • 複製:[End User Policy] ダイアログボックスが開き、別のポリシーで指定されたオプションを持つ別のポリシーを作成できます。

              • 削除:システムからポリシーを削除します。ただし、vDC をこのポリシーに割り当てることはできません。

              重要:

              Cisco VACS アプリケーション コンテナ テンプレートにポリシーを割り当てることは、ユーザが Cisco VACS アプリケーション コンテナに展開される VM で実行できるタスクを制御できる唯一の方法です。

              エンド ユーザ ポリシーの作成

                ステップ 1   メニュー バーで、[Policy] > [Virtual/Hypervisor Policies] > [Service Delivery] を選択します。
                ステップ 2   [End User Self-Service Policy] タブを選択します。
                ステップ 3   [Add ](+)をクリックします。
                ステップ 4   [Add End User Policy] ダイアログボックスで、ドロップダウンリストからアカウント タイプ(VMware)を選択します。
                ステップ 5   [Submit] をクリックします。
                ステップ 6   [End User Policy] 画面では、次のフィールドを記載してください。
                名前 説明

                [Policy Name] フィールド

                ポリシーの名前。

                [Policy Description] フィールド

                ポリシーの説明。

                [End User Self-Service Options] フィールド
                ユーザがこのポリシーに割り当てられた Cisco VACS アプリケーション コンテナによって VM で実行できるタスクを選択します。
                (注)     

                • これらのタスクは [VM Lease Expiry] と [VM Clone and Template Management] のもとでは Cisco VACS コンテナに関連する問題を引き起こすため、実行しないことを推奨します。

                • CD/DVD ドライブ タスクであるマウント ISO イメージでは、ISO イメージのデータストアをマークし、ゲスト ISO イメージをマッピングします。詳細については、ISO 用のデータストアのマークおよびゲスト OS ISO のイメージマッピングを参照してください。

                タスクの一覧は [Account Type] によって異なります。
                (注)     

                Cisco VACS リリース 5.4STV3.0 は VMware クラウド タイプのみサポートしています。
                ステップ 7   [Submit] をクリックします。

                ISO 用のデータストアのマーク

                  ステップ 1   メニュー バーで、[Policy] > [Virtual/Hypervisor Policies] > [Service Delivery] を選択します。
                  ステップ 2   [ISO Datastores] タブをクリックします。
                  ステップ 3   [Mark Datastores for ISO] をクリックします。
                  ステップ 4   [Mark Datastores for ISO] 画面で、次のフィールドに値を入力します。
                  名前 説明

                  [Cloud Name] ドロップダウン リスト

                  クラウドの名前を選択します。

                  [Select Datastores] ボタン

                  マークしたいデータストアを選択します。
                  ステップ 5   [Submit] をクリックします。

                  ゲスト OS ISO のイメージマッピング

                    ステップ 1   メニュー バーで、[Policy] > [Virtual/Hypervisor Policies] > [Service Delivery] を選択します。
                    ステップ 2   [Guest OS ISO Image Mapping Policy] タブをクリックします。
                    ステップ 3   [Add] をクリックします。
                    ステップ 4   [Guest OS ISO Image Mapping Policy] 画面では次のフィールドを入力します。
                    名前 説明

                    [Policy Name] フィールド

                    ポリシーの名前。

                    [Policy Description] フィールド

                    ポリシーの説明。

                    [Cloud Name] ドロップダウン リスト

                    クラウドの名前を選択します。

                    [Allow End User to Select Guest OS and ISO Image] チェックボックス

                    選択したゲスト OS、ISO イメージを有効にする場合、チェックボックスをオンにします。

                    オンにした場合、サービス リクエストを作成時に、ゲスト OS、ISO イメージソースを選択できます。

                    オフにした場合は、サービス リクエストを作成時に、ゲスト OS しか選択できません。

                    [ISO] フィールド

                    [+] アイコンをクリックして、ISO イメージを追加します。[Add Entry to ISO] ダイアログボックス内のフィールドに値を入力し、[Submit] をクリックします。
                    ステップ 5   [Submit] をクリックします。

                    ゾーンについて

                    シスコ VACS はアプリケーションの設計に基づき、必要なゾーンでアプリケーション コンテナ テンプレートを作成するために有効化します。Web、アプリケーション、データベース ゾーンは 3 階層の内部および外部テンプレートで使用できます。要件およびセキュリティ設定によっては、コンテナ テンプレートを作成することができます。カスタム コンテナ テンプレートのカスタム セキュリティ ゾーンを作成することもできます。

                    ゾーンはセキュリティ ポリシーやルールに基づく仮想マシンのワークロードを分離します。シスコ VACS は Web、アプリケーション、データベース階層の 3 階層の内部、外部テンプレートのセキュリティ ポリシーとルールの事前定義を有効にします。ただしコンテナが正常に展開された後、各コンテナのポリシーは変更することができます。ポリシーの変更方法の詳細については、ファイアウォール ポリシーの管理セクションを参照してください。

                    定義された各テンプレートのアクセス コントロール リスト(ACL)のルールを追加/変更することもできます。変更された ACL のルールは、すべての新規作成したアプリケーション コンテナにのみ有効です。

                    カスタム コンテナ テンプレートはゾーン、ネットワークを事前定義していません。そのため、ネットワーク セキュリティ ポリシーと ACL はコンテナ テンプレートの作成時に定義したゾーンに基づいて管理者が定義する必要があります。

                    アプリケーション階層と Web 階層などをアプリケーション層で定義するために、シスコ VACS では、ゾーンの概念などが使用されます。階層は、階層の構成要素であるアプリケーション アーキテクチャの状態およびサーバ ファームの構造が影響するロード バランシング機能と関連性を持ちます。

                    Cisco VACS の 3 階層の内部および外部コンテナ テンプレートについて

                    シスコ VACS の 3 階層の内部および外部コンテナ テンプレートにより、データセンターで導入できる仮想リソースのプリセット コレクションを提供します。内部テンプレートは Web、アプリケーション上、データベース層上の共有 VLAN または VXLAN における全体のポリシーを定義および適用し、最小限度の必須セグリゲーションを満たして、ゲートウェイ上のプライベート アドレスとパブリック アドレスを有効化します。このテンプレートは、Web 階層のみの外部接続を有効化し、外部サービスもしくは、アプリケーションとデータベース階層自身の外部公開またはファイアウォール内の他のアプリケーションによって提供されるサービスがそれらによって利用されることを制限します。

                    3 階層の内部および外部コンテナ テンプレートは、パブリック IP ルータ タイプを選択した際にデフォルトのルーティング プロトコルとして、Enhanced Interior Gateway Routing Protocol(EIGRP)を使用します。ただし、EIGRP プロトコルを選択するか、またはスタティック ルーティング プロトコルを設定し、コンテナの内部ネットワークでのアップストリーム トラフィックを転送するために、他のスタティック ルートを設定することもできます。

                    これらのテンプレート タイプは、コンテナのサービスを外部アプリケーションに連結し、ファイアウォール内にある他のアプリケーションによって提供されるサービスが利用できるようになります。内部テンプレート タイプと同様に、該当の階層で特定のセキュリティプロファイル要件はゾーンとセキュリティ ポリシーによって有効化されます。

                    Cisco VACS の 3 階層の内部または外部テンプレートの作成

                    3 階層の内部もしくは外部コンテナテンプレートを作成するために、Cisco UCS Director 内の VACS Container タブ配下にある [Add Template] ウィザードからアプリケーション コンテナ タイプを選択します。

                    Cisco VACS 3 階層の内部もしくは外部コンテナ テンプレートを作成するには、次のタスクを実行します。

                    内部/外部のテンプレートを作成するプロセス フローチャート

                    内部または外部のテンプレートを作成するためのガイドとしてこの章の手順と次のワークフローを使用します。

                    図 1. プロセス ワークフロー:内部/外部のテンプレート作成



                    テンプレート タイプの指定


                    (注)  

                    • [3 Tier Internal] または [3 Tier External] オプションを [Container Type] ドロップダウンリストから選択することが重要です。

                    • [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                      ステップ 1   Cisco UCS Director メニュー バーから、[Solutions] > [VACS Container] の順に選択します。
                      Cisco VACS 管理タスク アイコンが表示されます。
                      ステップ 2   [Add template] をクリックします。 [Add VACS] ウィザードが表示されます。
                      図 2. テンプレート ウィザードの追加

                      ステップ 3   [Template Specification] 画面で、次のフィールドに値を入力します。

                      名前

                      説明

                      [Template Name] フィールド

                      ユーザが作成するテンプレートの名前を入力します。最大 256 文字の英数字文字列を使用できます。

                      [Template Description] フィールド

                      テンプレートの説明を入力します。このフィールドには、1 ~ 2048 文字を含めることができます。

                      [Container Type] ドロップダウンリスト
                      次の選択肢の中から 3 階層(内部)または 3 階層(外部)コンテナ タイプを選択します:
                      • シスコ VACS3 階層(内部)
                      • シスコ VACS3 階層(外部)
                      • シスコ VACS カスタム コンテナ

                      導入オプションの選択

                      ネットワーク プールとポリシーを設定する導入オプション、およびパラメータを選択できます。

                      (注)  

                      [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                        ステップ 1   [Deployment Options] 画面で、次のフィールドに値を入力します。

                        名前

                        説明

                        [Container Application Size] ボタン

                        [Select] をクリックして、[Small][Medium]または [Large] からコンテナのサイズを選択します。

                        Cisco VACS は、コンテナの要件に合わせて、次の導入オプションを提供します。

                        シスコ VACS展開オプション

                        RAM(GB)

                        CPU サイクル(CHz)

                        vCPU

                        Small

                        VSG-2

                        CSR 1000V-4

                        SLB-2

                        ASAv-1

                        VSG-1

                        VSG-1

                        CSR 1000V-1

                        SLB-1

                        ASAv-1

                        Medium

                        VSG-2

                        CSR 1000V-4

                        SLB-2

                        ASAv-2

                        VSG-1.5

                        VSG-1

                        CSR 1000V-2

                        SLB-1

                        ASAv-1

                        Large

                        VSG- 2

                        CSR 1000V-4

                        SLB-2

                        ASAv-8

                        VSG-1.5

                        VSG-2

                        CSR 1000V-4

                        SLB-1

                        ASAv-4

                        [Virtual Account] ドロップダウンリスト

                        コンテナ導入するクラウド アカウントを選択します。

                        [N1K DVSwitch] ドロップダウンリスト

                        N1K 分散型仮想スイッチを選択します。

                        [Computing Policy] ドロップダウン リスト

                        導入タイプのコンピューティング ポリシーを選択します。

                        コンピューティング ポリシーをカスタマイズする場合は、[+]アイコンをクリックしてポリシーを追加します。コンピューティング ポリシーの作成方法については、コンピューティング ポリシーの定義を参照してください。

                        [Storage Policy] ドロップダウン リスト

                        導入タイプのストレージ ポリシーを選択します。

                        ストレージ ポリシーをカスタマイズする場合は、[+]アイコンをクリックしてポリシーを追加します。ストレージ ポリシーの作成方法については、ストレージ ポリシーの定義を参照してください。

                        [Systems Policy] ドロップダウンリスト

                        導入タイプのシステム ポリシーを選択します。

                        システム ポリシーをカスタマイズする場合は、[+]アイコンをクリックしてポリシーを追加します。システム ポリシーの作成方法については、システム ポリシーの定義を参照してください。

                        [End User Self-Service Policy] ドロップダウンリスト

                        [End User Self-Service Policy] を選択します。

                        エンド ユーザ セルフサービス ポリシーをカスタマイズする場合は、[+]アイコンをクリックしてポリシーを追加します。エンド ユーザ セルフサービス ポリシーの作成方法については、エンド ユーザ ポリシーの作成を参照してください。

                        インフラストラクチャ サービスの有効化

                        [Server Load Balancing as a Service] チェックボックス

                        ロードバランシング(SLB)オプションを有効にするには、このチェックボックスをオンにします。デフォルトでは、SLB が無効です

                        (注)     

                        CSR 及び VSG では、デフォルトで有効に設定されています。また、無効にはできません。

                        [High Availability] ドロップダウン リスト

                        ハイ アベイラビリティ モードで [Yes] または [No] を選択します。

                        コンテナの導入時に [Yes] を選択すると、ハイ アベイラビリティ(HA)モードが次のとおり有効になります。
                        ステップ 2   [Next] をクリックします。

                        サービス用のルートの設定


                        (注)  

                        [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                          ステップ 1   [Routing as a Service] 画面で、次のフィールドに値を入力してください。

                          名前

                          説明
                          管理 IP プール

                          [Management IP Pool] ボタン

                          [Select] をクリックし、スタティック IP プールのリストを表示します。適切なプールを選択し、[Select] をクリックします。このプールは、Cisco VSG、エッジ ゲートウェイ(Cisco CSR 1000V)、およびサーバ ロード バランサ(SLB)管理 IP を設定するために使用されます。プールが表示されていない場合は、[+]アイコンをクリックし、新しいスタティック IP プールを追加します。

                          新しいスタティック IP プール ポリシーの追加の詳細については、 スタティック IP プール ポリシーの定義
                          ルータ ネットワーク設定を参照してください。

                          [Router Uplink IP Pool] ボタン

                          [Select] をクリックし、スタティック IP プールのリストを表示します。エッジ ゲートウェイのアップリンク インターフェイスの設定のため、スタティック IP プールを選択し [Select] をクリックします。プールが表示されていない場合は、[+]アイコンをクリックし、新しいスタティック IP プールを追加します。

                          新しいスタティック IP プール ポリシーの追加の詳細については、 スタティック IP プール ポリシーの定義

                          [Router IP Type] ドロップダウンリスト

                          ルータ IP タイプを選択します。[Public] または [Private]。[Public] を選択した場合、ルータには選択したルーティング プロトコルに基づいてパブリック IP アドレスを割り当てられます。

                          [L3 Routing Protocol] ドロップダウンリスト

                          L3 ルーティング プロトコルを選択します。[Static] または [EIGRP]

                          このフィールドは、ルータ IP タイプで [Public] を選択した場合のみ表示されます。

                          [Autonomous System Number] フィールド

                          システム番号を入力します。範囲は 1 ~ 65535 です。

                          このフィールドは、L3 ルーティング プロトコルとして [EIGRP] を選択した場合のみ表示されます。
                          ステップ 2   [Next] をクリックします。

                          VM ネットワークの設定

                          仮想マシン ネットワークは、Cisco VACS テンプレートに設定された仮想マシンに関するすべての情報を提供します。


                          (注)  

                          [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                            ステップ 1   [Add VM Networks] 画面で、表示されるリストから仮想マシン ネットワークを選択します。ネットワークが表示されない場合、[+]をクリックして、VM ネットワーク テーブルにエントリを追加します。
                            ステップ 2   [Add Entry to VM Networks] 画面で、次のフィールドに値を入力します。

                            名前

                            説明

                            [Network Name] フィールド

                            128 文字までの一意のネットワーク名を入力します。

                            [Network Type] ドロップダウン リスト
                            ネットワークに接続するためのネットワーク タイプを選択します。次のオプションを使用できます。

                            • VLAN

                            • VXLAN

                            [VLAN Pool] ボタン

                            (注)     

                            選択されたネットワークのタイプに基づいて、VLAN プールと VXLAN プール、もしくはポート グループ ボタンが表示されます。

                            [Select] をクリックして表示されている使用可能なプールのリストから VLAN プールを選択します。プールが表示されていない場合は、[+]アイコンをクリックして、新しいポリシーを追加します。データ ソースの追加に関する詳細については、VLAN または VXLAN プール ポリシーの追加を参照してください。

                            [VXLAN Pool] ボタン

                            (注)     

                            選択されたネットワークのタイプに基づいて、VLAN プールと VXLAN プール、もしくはポート グループ ボタンが表示されます。

                            [Select] をクリックして、表示されている使用可能なプールのリストから VXLAN プールを選択します。プールが表示されていない場合は、[+]アイコンをクリックして、新しいポリシーを追加します。データ ソースの追加に関する詳細については、VLAN または VXLAN プール ポリシーの追加を参照してください。
                            [IP Subnet Pool] ボタン
                            (注)     

                            [IP Subnet Pool] ボタンは、ネットワークのタイプとして [VLAN] または [VXLAN] を選択した場合のみ表示されます。

                            [Select] をクリックして、表示されている使用可能なプールのリストから IP サブネット プールを選択します。ポート グループ オプションを選択していない場合、使用可能なプールのリストから IP サブネット プールを選択する必要があります。プールが表示されていない場合は、[+]アイコンをクリックし、新しい IP サブネット プール ポリシーを追加します。新しい IP サブネット プール ポリシーの追加の詳細については、IP サブネット プール ポリシーの追加を参照してください。

                            [Submit] をクリックします。
                            (注)     

                            3 階層の内部および外部コンテナ テンプレートには、1 つのネットワークのみを使用できます。

                            ステップ 3   [Next] をクリックします。[Back] をクリックすると、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。

                            サーバ ロード バランシングの設定

                            サーバ ロード バランシング(SLB)オプションの有効化は任意の作業です。要件に基づいて、このオプションを有効にすることができます。デフォルトではこの SLB オプションは無効になっています。


                            (注)  

                            • この画面は、[Deployment Options] 画面の SLB を有効にした場合にのみ表示されます。詳細については、導入オプションの選択を参照してください。

                            • [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                              ステップ 1   [Server Load Balancing as a Service] 画面で、次のフィールドに値を入力してください。
                              (注)     

                              この画面は、[Deployment Options] 画面で SLB を選択した場合にのみ表示されます。

                              名前

                              説明

                              [Tier] ドロップダウンリスト

                              Web 用のテンプレートのみ導入できます。したがって、WebZone のみが使用可能な値です。

                              [Handling Mode] ドロップダウンリスト

                              プロトコルを選択します。デフォルトでは、この値は [Passthrough] に設定されています。このモードは、SLB が SSL/HTTP のセッションを終了していないことを示します。

                              選択可能な値は次のとおりです。

                              • Passthrough

                              • HTTP 処理

                              (注)     

                              Cisco VACS リリース 5.3STV2.0 では、SLB は SSL トラフィックを停止しません。SSL トラフィックを実行するには、パススルー モードを選択することが重要です。HTTP トラフィックのみを制限したい場合、HTTP 処理モードを選択することで Cookie ベースの永続化を有効にできます。

                              [Persistence] ドロップダウンリスト

                              永続化の条件を選択します。デフォルトでは、この値は [None] に設定されています。選択可能な値は次のとおりです。

                              • [Source IP] — ロード バランシングはラウンド ロビン方式で行われます。クライアントの IP アドレスに基づいて、同じバックエンド サーバに要求を送信します。

                              • [Cookie] — ロード バランシングはラウンド ロビン方式で行われます。SLB から挿入されたクッキー情報に基づいて、同じバックエンド サーバに要求を送信します。

                              • [None] — ラウンドロビン方式のロード バランシングをが行われることを示します。また、クライアントがシングルサーバに接続するための追加の永続化基準がないことも示します。

                              (注)     

                              ハンドリング モード内でパススルー モードを選択すると、永続化ドロップダウンリストには、[Source IP] と [None] の値が表示されます。

                              パススルー モードでは、SLB は HTTP モードは扱わず、TCP のプロセスだけを管理します。したがって、SLB は HTTP ヘッダーの Cookie を挿入/分析しません。このため、[Source IP] と [None] のみ使用できます。

                              HTTP

                              (注)     

                              サービスがカスタム ポートでホストされているときのみ、TCP ポートの値を変更する必要があります。この値を変更した場合、トラフィックのカスタム ポートの通過を許可するよう、ファイアウォール ACL ルールを編集する必要があります。

                              [Front TCP Port] フィールド

                              TCP ポート番号を入力します。デフォルト値は 80 です。

                              [Back TCP Port] フィールド

                              TCP ポート番号を入力します。デフォルト値は 80 です。

                              [Submit] をクリックします。
                              HTTPS
                              (注)     

                              • このオプションは、ハンドリング モードで HTTP 処理を選択していない場合のみ使用できます。

                              • サービスがカスタム ポートでホストされているときのみ TCP 値を変更する必要があります。この値を変更した場合、トラフィックのカスタム ポートの通過を許可するよう、ファイアウォール ACL ルールを編集する必要があります。

                              [Front TCP Port] フィールド

                              TCP ポート番号を入力します。デフォルト値は 443 です。

                              [Back TCP Port] フィールド

                              TCP ポート番号を入力します。デフォルト値は 443 です。
                              ステップ 2   [Next] をクリックします。[Back] をクリックすると、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。

                              テンプレートへの仮想マシンの追加

                              仮想マシンを シスコ VACS テンプレートにオプションとして追加することができます。要件に基づきコンテナをプロビジョニングし作成した後、仮想マシンを追加できます。

                              (注)  

                              [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                                ステップ 1   [Add VMs] 画面で、[+] アイコンをクリックして新しい仮想マシンを追加します。
                                ステップ 2   [Add Entry to Virtual Machines] 画面で、次のフィールドに値を入力します。
                                名前 説明

                                [Security Zone] ドロップダウンリスト

                                セキュリティ ゾーンを選択します。

                                [VM Name] フィールド

                                仮想マシンに最大 32 文字の一意の名前を入力します。正式仮想マシン名には、このフィールドに指定されたゾーン名とコンテナ名が含まれます。

                                [Description] フィールド

                                仮想マシンの説明を入力します。

                                [VM Image] ドロップダウンリスト

                                リストから展開する仮想マシン イメージを選択します。リストには、選択された vCloud アカウントに存在する仮想マシン テンプレートが用意されています。リストが空の場合、選択した vCloud アカウントにテンプレートはありません。

                                (注)     

                                1. ドロップダウンリストには、仮想マシンを導入した際に追加されたデータセンター ホストの VM テンプレートのみ表示されます。

                                2. ドロップダウンリストに追加された VM テンプレートが表示されない場合、表示させるにはインベントリ収集を実行する必要があります。

                                  • [Virtual] > [Compute] を選択します。

                                  • [All Clouds] の下の仮想アカウントを選択(ポーリングオプションを表示させるため)し、[Polling] > [Request Inventory Collection] を選択します。

                                [Number of Virtual CPUs] ドロップダウンリスト

                                仮想 CPU のカスタム数を選択します。

                                [Memory] ドロップダウンリスト

                                VM のカスタムメモリ数を選択します。

                                [CPU Reservation (MHz)] フィールド

                                VM の CPU 予約を定義する値を入力します。

                                [Memory Reservation (MB)] フィールド

                                VM のメモリ予約を定義する値を入力します。

                                [Disk Size (GB)] フィールド

                                VM のディスク サイズを設定します。テンプレートのディスク サイズを設定するためには、値を指定してください。選択したイメージのディスク サイズより指定したディスク サイズの方が優先されます。

                                0 GB から 1024 GB の値を入力することができます。

                                このフィールドは イメージタイプに VM テンプレート を選択した場合のみ表示されます。

                                [VM Password Sharing Option] ドロップダウンリスト

                                ユーザ名とパスワードをエンド ユーザと共有する方法のオプションを選択します。

                                • [Do not share]— VM のログイン クレデンシャルがレポートに表示されません。

                                • [Share after password reset]— VM テンプレートのデフォルトのクレデンシャルを入力する必要があります。この情報は VM のプロビジョニング後に Cisco VACS がログインし、VM パスワードをリセットするために使用されます。新規作成したパスワードがレポートに表示されます。

                                • [Share template credentials]— VM 作成後にログインするには、VM テンプレートのデフォルトのクレデンシャルを入力する必要があります。これらのデフォルトのクレデンシャルがレポートに表示されます。

                                (注)     

                                チェックボックスの [Use Network Configuration from Image Option] のチェックを外す必要があります。このオプションを選択すると、VM の IP アドレスは選択されたプールから割り当てられません。デフォルトでは、このチェックボックスはオフになっています。

                                [Root Login for the Template] フィールド

                                ユーザ名を入力します。

                                このフィールドは、[Share after password reset] または、[Share template credentials] オプションを選択した場合のみ表示されます。

                                [Root Password for the Template] フィールド

                                パスワードを入力します。

                                このフィールドは、[Share after password reset] または、[Share template credentials] オプションを選択した場合のみ表示されます。

                                [VM Network Interfaces] ドロップダウンリスト

                                インターフェイスのリストから仮想マシンのネットワーク インターフェイスを選択します。VACS 3 層の内部および外部タイプのコンテナに対しては、1 つのネットワークのみ許可されます。

                                [+]をクリックしてインターフェイスを追加し、次のフィールドに値を入力してください。

                                名前

                                説明

                                [VM Network Interface Name] フィールド

                                VM ネットワーク インターフェイスの一意の名前を入力します。

                                [Select the Network] ドロップダウンリスト

                                ネットワーク インターフェイス カード(NIC)に接続する必要のあるネットワークを選択します。

                                [Adapter Type] ドロップダウンリスト

                                適切なアダプタタイプを選択します。

                                [Submit] をクリックします。

                                [Initial Quantity] フィールド

                                コンテナを作成する際にプロビジョニングする仮想マシンのインスタンス数を入力します。デフォルトでは、1 に設定されています。
                                ステップ 3   各ゾーンで繰り返し、[Next]をクリックします。

                                サマリのレビュー

                                  ステップ 1   [Summary] 画面で、特定のコンテナ テンプレートごとに表示される情報をレビュー、確認します。
                                  ステップ 2   [Submit] をクリックするか、[Back] をクリックして、詳細を編集します。[Close] をクリックしてウィザードを終了します。

                                  テンプレートのファイアウォール ACL ルールの編集

                                  3 階層用テンプレートの ACL の表示および編集

                                  シスコ VACS は、3 階層テンプレートのデフォルトのアクセス コントロール リスト(ACL)を定義します。これらの ACL を表示して編集できます。


                                  (注)  

                                  テンプレートのファイアウォール アクセス コントロール リスト(ACL)のルールを編集するには、次の手順を使用します。導入されたコンテナの既存のファイアウォール ACL ルールを変更するには、[Firewall Policy] を使用する必要があります。メニュー オプションは、[Policies] > [Application Containers] から利用できます。詳細については、ファイアウォール ACL ルールの編集を参照してください。

                                    ステップ 1   メニュー バーで、[Physical] > [Network] > [Multi-Domain Manager] > [PNSC Accounts] を選択します。
                                    ステップ 2   ナビゲーションのペインで、アカウントを選択します。
                                    ステップ 3   [PNSC Firewall Policies] タブを選択します。Cisco UCS Director に [PNSC firewall policies] のテーブルが表示されます。これらのポリシーは、ACL を含みます。
                                    ステップ 4   このポリシーの ACL を表示または編集するには、正確なファイアウォール ポリシーを選択します。
                                    (注)     

                                    命名規則は、[Template Name_firewall policy] です。

                                    ステップ 5   [Edit] をクリックします。
                                    ステップ 6   [PNSC Firewall Specification] 画面で、[Next] をクリックして情報を保持します。
                                    ステップ 7   [PNSC-Zones Configuration] 画面で、[Next] をクリックし情報を保持します。
                                    ステップ 8   [PNSC-ACL Rules] 画面では、新しい ACL を追加、既存の ACL を編集、削除、または移動できます。
                                    ステップ 9   新しい ACL を追加、編集、削除、移動したら、[Next] をクリックします。
                                    ステップ 10   [PNSC-VSG Configuration] 画面で、デフォルトの値を保持し、[Submit] をクリックします。

                                    [Back] をクリックすることで、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了し、変更を取り消すことができます。

                                    Cisco VACS のカスタム コンテナ テンプレートについて

                                    シスコ VACS のカスタム コンテナ(または高度なコンテナ)テンプレートを使用することで、求める要件を満たすコンテナを設計することができます。またその際には階層数、ゾーン数、ネットワーク数、または CSR、ASAv、VSG、SLB などのネットワーク要素数 、もしくはこれらのネットワーク要素とアプリケーション タイプの組み合わせによる制限はありません。本カスタム コンテナ タイプは共有または専用 VLAN または VXLAN セグメントの各階層とアプリケーション階層に対応するテンプレートを作成することができます。

                                    Cisco VACS のカスタム コンテナ テンプレートの作成

                                    新しいカスタム コンテナ テンプレートを作成するために、Cisco UCS Director 内の VACS Container タブ配下にある [Add Template] ウィザードからアプリケーション コンテナ タイプを選択します。

                                    Cisco VACS コンテナのカスタム テンプレートを作成するには、次のタスクを実行します。

                                    テンプレート タイプの指定


                                    (注)  

                                    • [Custom Container] オプションを [Container Type] ドロップダウンリストから選択することが重要です。

                                    • [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                                      ステップ 1   Cisco UCS Director メニュー バーから、[Solutions] > [VACS Container] の順に選択します。
                                      Cisco VACS 管理タスク アイコンが表示されます。
                                      ステップ 2   [Add template] をクリックします。 [Add VACS] ウィザードが表示されます。
                                      図 3. テンプレート ウィザードの追加

                                      ステップ 3   [Template Specification] 画面で、次のフィールドに値を入力します。

                                      名前

                                      説明

                                      [Template Name] フィールド

                                      ユーザが作成するテンプレートの名前を入力します。最大 256 文字の英数字文字列を使用できます。

                                      [Template Description] フィールド

                                      テンプレートの説明を入力します。このフィールドには、1 ~ 2048 文字を含めることができます。

                                      [Container Type] ドロップダウンリスト
                                      以下の中からカスタム コンテナ タイプを選択します:
                                      • シスコ VACS3 階層(内部)
                                      • シスコ VACS3 階層(外部)
                                      • シスコ VACSカスタム コンテナ

                                      導入オプションの選択

                                      ネットワーク プールとポリシーを設定する導入オプション、およびパラメータを選択できます。

                                      (注)  

                                      [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                                        ステップ 1   [Deployment Options] 画面で、次のフィールドに値を入力します。

                                        名前

                                        説明

                                        [Container Application Size] ボタン

                                        [Select] をクリックして、[Small] [Medium] または [Large] からコンテナのサイズを選択します。

                                        Cisco VACS は、コンテナの要件に合わせて、次の導入オプションを提供します。

                                        シスコ VACS展開オプション

                                        RAM(GB)

                                        CPU サイクル(GHz)

                                        vCPU

                                        Small

                                        VSG-2

                                        CSR 1000V-4

                                        SLB-2

                                        ASAv-1

                                        VSG-1

                                        VSG-1

                                        CSR 1000V-1

                                        SLB-1

                                        ASAv-1

                                        Medium

                                        VSG-2

                                        CSR 1000V-4

                                        SLB-2

                                        ASAv-2

                                        VSG-1.5

                                        VSG-1

                                        CSR 1000V-2

                                        SLB-1

                                        ASAv-1

                                        Large

                                        VSG- 2

                                        CSR 1000V-4

                                        SLB-2

                                        ASAv-8

                                        VSG-1.5

                                        VSG-2

                                        CSR 1000V-4

                                        SLB-1

                                        ASAv-4

                                        [Virtual Account] ドロップダウンリスト

                                        コンテナ導入するクラウド アカウントを選択します。

                                        [N1K DVSwitch] ドロップダウンリスト

                                        N1K 分散型仮想スイッチを選択します。

                                        [Computing Policy] ドロップダウン リスト

                                        導入タイプのコンピューティング ポリシーを選択します。

                                        コンピューティング ポリシーをカスタマイズする場合は、[+] アイコンをクリックしてポリシーを追加します。コンピューティング ポリシーの作成方法については、コンピューティング ポリシーの定義を参照してください。

                                        [Storage Policy] ドロップダウン リスト

                                        導入タイプのストレージ ポリシーを選択します。

                                        ストレージ ポリシーをカスタマイズする場合は、[+] アイコンをクリックしてポリシーを追加します。ストレージ ポリシーの作成方法については、ストレージ ポリシーの定義を参照してください。

                                        [Systems Policy] ドロップダウンリスト

                                        導入タイプのシステム ポリシーを選択します。

                                        システム ポリシーをカスタマイズする場合は、[+] アイコンをクリックしてポリシーを追加します。システム ポリシーの作成方法については、システム ポリシーの定義を参照してください。

                                        [End User Self-Service Policy] ドロップダウンリスト

                                        [End User Self-Service Policy] を選択します。

                                        エンド ユーザ セルフサービス ポリシーをカスタマイズする場合は、[+] アイコンをクリックしてポリシーを追加します。エンド ユーザ セルフサービス ポリシーの作成方法については、エンド ユーザ ポリシーの作成を参照してください。

                                        インフラストラクチャ サービスの有効化

                                        [Enable Edge Gateway as a Service] ドロップダウンリスト
                                        次のオプションから 1 つ選択します。

                                        • CSR 1000V — エッジ ゲートウェイとしての Cisco CSR 1000V を導入します。

                                        • ASAv(ライセンスが必要)— Cisco ASAv をエッジ ゲートウェイとして導入します。

                                        • None — エッジ ゲートウェイを無効化します。

                                        デフォルトでは、エッジ ゲートウェイが有効になり、デフォルトのエッジ ゲートウェイは CSR1000V です。

                                        [Zone Security as a Service] チェックボックス

                                        コンテナのファイアウォールとして Virtual Security Gateway(VSG )を導入する場合は、このチェックボックスをオンにします。

                                        デフォルトでは、サービス用セキュリティ ゾーンが有効になります。

                                        [Server Load Balancing as a Service] チェックボックス

                                        ロードバランシング(SLB)オプションを有効にするには、このチェックボックスをオンにします。デフォルトでは、SLB が無効です

                                        [High Availability] ドロップダウン リスト

                                        ハイ アベイラビリティ モードで [Yes] または [No] を選択します。デフォルトでは、この値は [No] に設定されています。

                                        コンテナの導入時に [Yes] を選択すると、ハイ アベイラビリティ(HA)モードが次のとおり有効になります。
                                        ステップ 2   [Next] をクリックします。

                                        サービス用のルートの設定


                                        (注)  

                                        • この画面は、[Deployment Options] 画面において、エッジ ゲートウェイ、ゾーンのセキュリティを有効にする、SLB などの 1 つ以上のサービス VM が選択されている場合のみ表示されます。

                                        • [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                                          ステップ 1   [Routing as a Service] 画面で、次のフィールドに値を入力してください。

                                          名前

                                          説明
                                          管理 IP プール

                                          [Management IP Pool] ボタン

                                          [Select] をクリックし、スタティック IP プールのリストを表示します。適切なプールを選択し、[Select] をクリックします。このプールは、Cisco VSG、エッジ ゲートウェイ(Cisco CSR 1000V または Cisco ASAv)、およびサーバ ロード バランサ(SLB)管理 IP を設定するために使用されます。プールが表示されていない場合は、[+] アイコンをクリックし、新しいスタティック IP プールを追加します。

                                          新しいスタティック IP プール ポリシーの追加の詳細については、 スタティック IP プール ポリシーの定義
                                          ルータ ネットワーク設定(Router Network Configuration)を参照してください。
                                          (注)     

                                          このオプションは、エッジ ゲートウェイを有効にした場合にのみ表示されます。

                                          [Router Uplink IP Pool] ボタン

                                          [Select] をクリックし、スタティック IP プールのリストを表示します。エッジ ゲートウェイのアップリンク インターフェイスの設定のため、スタティック IP プールを選択し [Select] をクリックします。プールが表示されていない場合は、[+]アイコンをクリックし、新しいスタティック IP プールを追加します。

                                          新しいスタティック IP プール ポリシーの追加の詳細については、 スタティック IP プール ポリシーの定義

                                          [Router IP Type] ドロップダウンリスト

                                          ルータ IP タイプを選択します。[Public] または [Private]。[Public] を選択した場合、ルータには選択したルーティング プロトコルに基づいてパブリック IP アドレスを割り当てられます。

                                          [L3 Routing Protocol] ドロップダウンリスト

                                          L3 ルーティング プロトコルを選択します。[Static] または [EIGRP]

                                          このフィールドは、ルータ IP タイプで [Public] を選択した場合のみ表示されます。

                                          [Autonomous System Number] フィールド

                                          システム番号を入力します。範囲は 1 ~ 65535 です。

                                          このフィールドは、L3 ルーティング プロトコルとして [EIGRP] を選択した場合のみ表示されます。
                                          ASAv HA IP
                                          (注)     

                                          • このオプションは、エッジ ゲートウェイとして ASAv を選択した場合のみ表示されます。

                                          • ASA HA の IP アドレスは同じサブネットに設定し、管理、アップリンクのサブネットとは別に設定する必要があります。

                                          [Primary ASAv HA IP] フィールド

                                          ASA HA プライマリ IP アドレスを入力します。

                                          [Secondary ASA HA IP] フィールド

                                          ASA HA セカンダリ IP アドレスを入力します。
                                          ステップ 2   [Next] をクリックします。

                                          セキュリティ ゾーンの設定

                                          カスタム コンテナのセキュリティ ゾーンを設定し、要件に合わせてゾーンのステータスを定義できます。

                                          (注)  

                                          [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                                            ステップ 1   [Security Zones] 画面で [+] をクリックし、セキュリティ ゾーンをリストに追加します。
                                            ステップ 2   [Add Entry to Security Zones] 画面で、次のフィールドに値を入力します。

                                            名前

                                            説明

                                            [Zone Name] フィールド

                                            一意のゾーン名を入力します。2 ~ 32 文字の英数字文字列を使用できます。

                                            [Zone Description] フィールド

                                            セキュリティ ゾーンの説明を入力します。説明の長さは最大 256 文字です。
                                            [Zone Conditions] フィールド
                                            (注)     

                                            このオプションは、[VACS Deployment Options] 画面の階層のセキュリティ ゾーンを有効にした場合にのみ表示されます。
                                            ゾーン条件テーブルにエントリを追加し、[+] をクリックし、次のフィールドに入力します。

                                            • [Attribute Type] ドロップダウンリストから、属性 [Network]、[VM] を選択します。

                                            • [Attribute Name] ドロップダウンリストから、名前を選択します。

                                            • [Operator] ドロップダウンリストから、演算子 [Range] または [Equals] または [Not Equal] または [Prefixed by] を選択します。

                                            • [Attribute Value] フィールドに、適切な値を入力します。

                                            • [Submit] をクリックしゾーン条件リストにエントリを追加します。
                                            ステップ 3   [Next] をクリックします。

                                            アクセス コントロール リストの設定


                                            (注)  

                                            • この画面は、[VACS Deployment Options] 画面の層(VSG)のゾーンのセキュリティを有効にする場合にのみ表示されます。

                                            • [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                                              ステップ 1   [Access Control List] 画面で、[+] をクリックし、ACL ルールを追加します。
                                              ステップ 2   [Add Entry to Access Control List Rules] スクリーンでは次のフィールドを入力します。

                                              名前

                                              説明

                                              [Name] フィールド

                                              ACL ルールの一意の名前を入力します。この名前は、英数字、および特殊文字を 2 ~ 32 文字の長さで入力してください。

                                              [Description] フィールド

                                              256 文字以内の ACL ルールの説明を入力します。

                                              [Action] ドロップダウン リスト

                                              アクションを選択します。[Permit] または [Drop] または [Reset]

                                              [Condition Match Criteria] ドロップダウンリスト

                                              条件を選択します。[match-all] または [match-any]

                                              [Protocol/Service] ドロップダウンリスト
                                              [Protocol] または [Service] を選択します
                                              (注)     

                                              プロトコルのルールを設定するためには、このチェックボックスをオンにします。デフォルトでは、プロトコルは Any に設定されています。

                                              [Service] フィールド

                                              必要なサービスを選択します。使用可能なオプションは、[http] と [https] のみです。

                                              [Source Conditions] テーブル
                                              送信元の条件テーブルにエントリを追加し、[+] アイコンをクリックし、次のフィールドに入力してください。

                                              • [Attribute Type] ドロップダウンリストから、属性 [Network]、[VM]、または [Zone] を選択します。

                                              • [Attribute Name] ドロップダウンリストから、名前を選択します。

                                              • [Operator] ドロップダウンリストから、演算子 [Range]、[Equals]、[Not Equals]、[Prefixed by]、または [Range] を選択します。

                                              • [Attribute Value] フィールドに、対応する IP アドレス力します。

                                              • [Submit] をクリックしゾーン条件リストにエントリを追加します。

                                              [Destination Conditions] テーブル
                                              宛先条件テーブルにエントリを追加し、[+] をクリックし、次のフィールドに入力します:

                                              • [Attribute Type] ドロップダウンリストから、属性 [Network]、[VM]、または [Zone] を選択します。

                                              • [Attribute Name] ドロップダウンリストから、名前を選択します。

                                              • [Operator] ドロップダウンリストから、演算子 [Range]、[Equals]、[Not Equals]、[Prefixed by]、または [Range] を選択します。

                                              • [Attribute Value] フィールドに、対応する IP アドレス力します。

                                              • [Submit] をクリックしゾーン条件リストにエントリを追加します。
                                              ステップ 3   [Next] をクリックします。

                                              サービスとしてのエッジ ファイアウォールの設定

                                              エッジ ファイアウォール サービスは、選択したアプリケーション層プロトコルの着信パケットの検査を実行します。

                                              (注)  

                                              • [Deployment Options] 画面の Cisco CSR 1000V または Cisco ASAv エッジ ゲートウェイ オプションが有効な場合にのみ表示されます。

                                              • [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。


                                              (注)  

                                              • デフォルトでは、Cisco CSR がエッジ ゲートウェイとして選択されると、最初の 5 つのプロトコル(HTTP、HTTPS、FTP、DNS、ICMP)が有効化されます。

                                              • デフォルトでは、Cisco ASAv をエッジ ゲートウェイとして選択されると、最初の 15 プロトコル(FTP、DNS、SQLNET、H323 H225、H323 RAS、IP-OPTIONS、NETBIOS の RSH、RTSP、SKINNY、ESMTP、SUNRPC、TFTP、SIP、XDMCP)が有効化されます。

                                                ステップ 1   [Edge Firewall as a Service] 画面で、ルータ上のアプリケーション層のゲートウェイを設定し、プロトコルレベル アクセス コントロールを有効にするために必要なチェックボックスをオンにします。
                                                ステップ 2   [Next] をクリックします。

                                                カスタム コンテナ テンプレートの VM ネットワークの追加

                                                仮想マシン ネットワークは、Cisco VACS テンプレートに設定された仮想マシンに関するすべての情報を提供します。


                                                (注)  

                                                [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                                                  ステップ 1   [Add VM Networks] 画面で、表示されるリストから仮想マシン ネットワークを選択します。ネットワークが表示されない場合、[+] をクリックして、VM ネットワーク テーブルにエントリを追加します。
                                                  ステップ 2   [Add Entry to VM Networks] 画面で、次のフィールドに値を入力します。

                                                  名前

                                                  説明

                                                  [Network Name] フィールド

                                                  128 文字までの一意のネットワーク名を入力します。

                                                  [Network Type] ドロップダウン リスト
                                                  ネットワークに接続するためのネットワーク タイプを選択します。次のオプションを使用できます。

                                                  • VLAN

                                                  • VXLAN

                                                  • ポート グループ

                                                  [VLAN Pool] ボタン

                                                  (注)     

                                                  選択されたネットワークのタイプに基づいて、VLAN プールと VXLAN プール、もしくはポート グループ ボタンが表示されます。

                                                  [Select] をクリックして表示されている使用可能なプールのリストから VLAN プールを選択します。プールが表示されていない場合は、[+] アイコンをクリックして、新しいポリシーを追加します。新しいポリシーの追加に関する詳細については、VLAN または VXLAN プール ポリシーの追加を参照してください。

                                                  [VXLAN Pool] ボタン

                                                  (注)     

                                                  選択されたネットワークのタイプに基づいて、VLAN プールと VXLAN プール、もしくはポート グループ ボタンが表示されます。

                                                  [Select] をクリックして、表示されている使用可能なプールのリストから VXLAN プールを選択します。プールが表示されていない場合は、[+]アイコンをクリックして、新しいポリシーを追加します。新しいデータ ソースの追加に関する詳細については、VLAN または VXLAN プール ポリシーの追加を参照してください。

                                                  [Port Groups] ボタン

                                                  (注)     

                                                  選択されたネットワークのタイプに基づいて、VLAN プールと VXLAN プール、もしくはポート グループ ボタンが表示されます。

                                                  [Select] をクリックして表示されている使用可能なリストからポートグループを選択します。

                                                  ポートグループを選択する場合、表のポート グループのリストから必要なポート グループを選択する必要があります。表示されるポート グループはテンプレートにマッピングされた Nexus1000V DVS に関連付けられたものです。
                                                  [IP Subnet Pool] ボタン
                                                  (注)     

                                                  [IP Subnet Pool] ボタンは、ネットワークのタイプとして [VLAN] または [VXLAN] を選択した場合のみ表示されます。

                                                  [Select] をクリックして、表示されている使用可能なプールのリストから IP サブネット プールを選択します。ポート グループ オプションを選択していない場合、使用可能なプールのリストから IP サブネット プールを選択する必要があります。プールが表示されていない場合は、[+] アイコンをクリックし、新しい IP サブネット プール ポリシーを追加します。新しい IP サブネット プール ポリシーの追加の詳細については、IP サブネット プール ポリシーの追加を参照してください。
                                                  [Static IP Pool] ボタン
                                                  (注)     

                                                  [Static IP Pool] フィールドは、ネットワーク タイプとして [Port Group] を選択した場合のみ表示されます。

                                                  [Select] をクリックして、表示されている使用可能なプールのリストからスタティック IP プールを選択します。プールが表示されていない場合は、[+] アイコンをクリックし、新しいスタティック IP プール ポリシーを追加します。新しいスタティック IP プール ポリシーの追加の詳細については、スタティック IP プール ポリシーの定義を参照してください。

                                                  [Submit] をクリックします。
                                                  (注)     

                                                  1 つ以上の VM ネットワークを定義するには、ステップ 2 を繰り返します。.

                                                  ステップ 3   [Next] をクリックします。[Back] をクリックすると、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。

                                                  サービスとサーバ ロード バランシング

                                                  サーバ ロード バランシング(SLB)オプションの有効化は任意の作業です。要件に基づいて、このオプションを有効にすることができます。デフォルトではこの SLB オプションは有効ではありません。


                                                  (注)  

                                                  • この画面は、[Deployment Options] 画面の SLB を有効にした場合にのみ表示されます。詳細については、導入オプションの選択を参照してください。

                                                  • [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                                                    ステップ 1   [Server Load Balancing as a Service] 画面で、次のフィールドに値を入力してください。

                                                    名前

                                                    説明

                                                    [Tier] ドロップダウンリスト

                                                    SLB 関連付けるゾーンを選択します。選択項目は、以前作成したセキュリティ ゾーンに基づいています。

                                                    [Network] ドロップダウン リスト

                                                    ロード バランシングを行う必要があるネットワークを選択します。ドロップダウンリストには、VM ネットワーク画面でネットワークの VLAN および VXLAN タイプのみに対して作成されたすべてのネットワークを表示されます。

                                                    [Handling Mode] ドロップダウンリスト

                                                    プロトコルを選択します。デフォルトでは、この値は [Passthrough] に設定されています。このモードは、SLB が SSL/TCP のセッションを終了しないことを示します。

                                                    選択可能な値は次のとおりです。

                                                    • Passthrough

                                                    • HTTP 処理

                                                    (注)     

                                                    Cisco VACS リリース 5.3STV2.0 では、SLB は SSL トラフィックを停止しません。SSL トラフィックを実行するには、パススルー モードを選択することが重要です。HTTP トラフィックのみを制限したい場合、HTTP 処理モードを選択することで Cookie ベースの永続化を有効にできます。

                                                    [Persistence] ドロップダウンリスト

                                                    永続化の条件を選択します。デフォルトでは、この値は [None] に設定されています。選択可能な値は次のとおりです。

                                                    • [Source IP] — ロード バランシングはラウンド ロビン方式で行われます。クライアントの IP アドレスに基づいて、同じバックエンド サーバに要求を送信します。

                                                    • [Cookie] — ロード バランシングはラウンド ロビン方式で行われます。SLB から挿入されたクッキー情報に基づいて、同じバックエンド サーバに要求を送信します。

                                                    • [None] — ラウンドロビン方式のロード バランシングをが行われることを示します。また、クライアントがシングルサーバに接続するための追加の永続化基準がないことも示します。

                                                    (注)     

                                                    ハンドリング モード内でパススルー モードを選択すると、永続化ドロップダウンリストには、[Source IP] と [None] の値が表示されます。

                                                    パススルー モードでは、SLB は HTTP モードは扱わず、TCP のプロセスだけを管理します。したがって、SLB は HTTP ヘッダーの Cookie を挿入/分析しません。このため、[Source IP] と [None] のみ使用できます。

                                                    HTTP

                                                    (注)     

                                                    サービスがカスタム ポートでホストされているときのみ、TCP ポートの値を変更する必要があります。この値を変更した場合、トラフィックのカスタム ポートの通過を許可するよう、ファイアウォール ACL ルールを編集する必要があります。

                                                    [Front TCP Port] フィールド

                                                    TCP ポート番号を入力します。デフォルト値は 80 です。

                                                    [Back TCP Port] フィールド

                                                    TCP ポート番号を入力します。デフォルト値は 80 です。

                                                    [Submit] をクリックします。
                                                    HTTPS
                                                    (注)     

                                                    • このオプションは、ハンドリング モードで HTTP 処理を選択していない場合のみ使用できます。

                                                    • サービスがカスタム ポートでホストされているときのみ TCP 値を変更する必要があります。この値を変更した場合、トラフィックのカスタム ポートの通過を許可するよう、ファイアウォール ACL ルールを編集する必要があります。

                                                    [Front TCP Port] フィールド

                                                    TCP ポート番号を入力します。デフォルト値は 443 です。

                                                    [Back TCP Port] フィールド

                                                    TCP ポート番号を入力します。デフォルト値は 443 です。
                                                    ステップ 2   [Next] をクリックします。[Back] をクリックすると、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。

                                                    テンプレートへの仮想マシンの追加

                                                    仮想マシンを シスコ VACS テンプレートにオプションとして追加することができます。要件に基づきコンテナをプロビジョニングし作成した後、仮想マシンを追加できます。

                                                    (注)  

                                                    [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。

                                                      ステップ 1   [Add VMs] 画面で、[+] アイコンをクリックして新しい仮想マシンを追加します。
                                                      ステップ 2   [Add Entry to Virtual Machines] 画面で、次のフィールドに値を入力します。
                                                      名前 説明

                                                      [Security Zone] ドロップダウンリスト

                                                      セキュリティ ゾーンを選択します。

                                                      [VM Name] フィールド

                                                      仮想マシンに最大 32 文字の一意の名前を入力します。正式仮想マシン名には、このフィールドに指定されたゾーン名とコンテナ名が含まれます。

                                                      [Description] フィールド

                                                      仮想マシンの説明を入力します。

                                                      [VM Image] ドロップダウンリスト

                                                      リストから展開する仮想マシン イメージを選択します。リストには、選択された vCloud アカウントに存在する仮想マシン テンプレートが用意されています。リストが空の場合、選択した vCloud アカウントにテンプレートはありません。

                                                      (注)     

                                                      1. ドロップダウンリストには、仮想マシンを導入した際に追加されたデータセンター ホストの VM テンプレートのみ表示されます。

                                                      2. ドロップダウンリストに追加された VM テンプレートが表示されない場合、表示させるにはインベントリ収集を実行する必要があります。

                                                        • [Virtual] > [Compute] を選択します。

                                                        • [All Clouds] の下の仮想アカウントを選択(ポーリングオプションを表示させるため)し、[Polling] > [Request Inventory Collection] を選択します。

                                                      [Number of Virtual CPUs] ドロップダウンリスト

                                                      仮想 CPU のカスタム数を選択します。

                                                      [Memory] ドロップダウンリスト

                                                      VM のカスタムメモリ数を選択します。

                                                      [CPU Reservation (MHz)] フィールド

                                                      VM の CPU 予約を定義する値を入力します。

                                                      [Memory Reservation (MB)] フィールド

                                                      VM のメモリ予約を定義する値を入力します。

                                                      [Disk Size (GB)] フィールド

                                                      VM のディスク サイズを設定します。テンプレートのディスク サイズを設定するためには、値を指定してください。選択したイメージのディスク サイズより指定したディスク サイズの方が優先されます。

                                                      0 GB から 1024 GB の値を入力することができます。

                                                      このフィールドはイメージタイプに VM テンプレートを選択した場合のみ表示されます。

                                                      [VM Password Sharing Option] ドロップダウンリスト

                                                      ユーザ名とパスワードをエンド ユーザと共有する方法のオプションを選択します。

                                                      • [Do not share]— VM のログイン クレデンシャルがレポートに表示されません。

                                                      • [Share after password reset]— VM テンプレートのデフォルトのクレデンシャルを入力する必要があります。この情報は VM のプロビジョニング後に Cisco VACS がログインし、VM パスワードをリセットするために使用されます。新規作成したパスワードがレポートに表示されます。

                                                      • [Share template credentials]— VM 作成後にログインするには、VM テンプレートのデフォルトのクレデンシャルを入力する必要があります。これらのデフォルトのクレデンシャルがレポートに表示されます。

                                                      (注)     

                                                      チェックボックスの [Use Network Configuration from Image Option] のチェックを外す必要があります。このオプションを選択すると、VM の IP アドレスは選択されたプールから割り当てられません。デフォルトでは、このチェックボックスはオフになっています。

                                                      [Root Login for the Template] フィールド

                                                      ユーザ名を入力します。

                                                      このフィールドは、[Share after password reset] または、[Share template credentials] オプションを選択した場合のみ表示されます。

                                                      [Root Password for the Template] フィールド

                                                      パスワードを入力します。

                                                      このフィールドは、[Share after password reset] または、[Share template credentials] オプションを選択した場合のみ表示されます。

                                                      [VM Network Interfaces] ドロップダウンリスト
                                                      インターフェイスのリストから仮想マシンのネットワーク インターフェイスを選択します。VACS 3 層の内部および外部タイプのコンテナに対しては、1 つのネットワークのみ許可されます。
                                                      (注)     

                                                      SLB がテンプレートで有効となっている場合、SLB と同じネットワークには最低 1 つの仮想マシンのネットワーク インターフェイスを選択する必要があります。

                                                      [+] をクリックしてインターフェイスを追加し、次のフィールドに値を入力してください。

                                                      名前

                                                      説明

                                                      [VM Network Interface Name] フィールド

                                                      VM ネットワーク インターフェイスの一意の名前を入力します。

                                                      [Select the Network] ドロップダウンリスト

                                                      ネットワーク インターフェイス カード(NIC)に接続する必要のあるネットワークを選択します。

                                                      [Adapter Type] ドロップダウンリスト

                                                      適切なアダプタタイプを選択します。

                                                      [Submit] をクリックします。
                                                      注目:

                                                      各ゾーンにつき 1 つのみ、VM に接続する VLAN または VXLAN ネットワークを追加することができます。ただし、ポート グループ ベースのネットワークはいくつでも追加できます。

                                                      [Initial Quantity] フィールド

                                                      コンテナを作成する際にプロビジョニングする仮想マシンのインスタンス数を入力します。デフォルトでは、1 に設定されています。
                                                      ステップ 3   各ゾーンで繰り返し、[Next] をクリックします。

                                                      サマリのレビュー

                                                        ステップ 1   [Summary] 画面で、特定のコンテナ テンプレートごとに表示される情報をレビュー、確認します。
                                                        ステップ 2   [Submit] をクリックするか、[Back] をクリックして、詳細を編集します。[Close] をクリックしてウィザードを終了します。

                                                        カタログの公開

                                                          ステップ 1   メニュー バーで、[Policy] > [Catalog] の順に選択します。
                                                          ステップ 2   [Catalog] タブを選択します。
                                                          ステップ 3   [Add (+)] をクリックします。
                                                          ステップ 4   [Catalog Add] ダイアログボックスで、追加するカタログ タイプを選択します。
                                                          ステップ 5   [Submit] をクリックします。
                                                          ステップ 6   [Add Catalog] ダイアログボックスで、次のフィールドに入力します。

                                                          名前

                                                          説明

                                                          [Basic Information] ペイン

                                                          [Catalog Name] フィールド

                                                          カタログ名の入力

                                                          (注)     

                                                          カタログを作成した後では、名前は変更できません。

                                                          [Catalog Description] フィールド

                                                          カタログの説明を入力します。

                                                          [Catalog Type] ドロップダウン リスト

                                                          カタログのタイプとしてサービス コンテナを選択します。カタログ項目としてアプリケーション コンテナを公開する場合に使用します。

                                                          [Catalog Icon] ドロップダウン リスト

                                                          このカタログに関連付けるイメージのアイコンをリストから選択します。このアイコンは、このカタログを使用してサービス リクエストを作成するときに表示されます。

                                                          [Applied to All Groups] チェックボックス

                                                          すべてのグループがこのカタログを使用できるようにするには、このチェックボックスをオンにします。他のグループが使用できないようにするには、このチェックボックスをオフにします。

                                                          [Customer Organization] チェックボックス

                                                          [Select] をクリックすると開きます。公開カタログとして使用したいお客様の組織のリストを選択します。

                                                          [Publish to end users] チェックボックス

                                                          このカタログがエンド ユーザに表示されないようにするには、このチェックボックスをオフにします。このチェックボックスをオフにしない場合、このカタログはシステムのエンド ユーザに表示されます。

                                                          [Cloud Name] ドロップダウン リスト

                                                          VM プロビジョニング用のイメージがあるクラウドを選択します。

                                                          [Service Container Template Name] ドロップダウンリスト

                                                          リストからテンプレートを選択します。

                                                          (注)     

                                                          このオプションは、カタログ タイプがサービス コンテナである場合に表示されます。

                                                          [Select Folder] ドロップダウン リスト

                                                          このカタログの作成先となるフォルダを選択します。

                                                          (注)     

                                                          ドロップダウン リストには、デフォルトで使用可能なフォルダの名前が含まれます。使用可能なフォルダを選択するか、または [+] アイコンをクリックして新しいフォルダを作成します。[Add New Folder] ダイアログボックスで、フォルダ名を指定し、そのフォルダのアイコンを選択します。
                                                          ステップ 7   [Next] をクリックします。
                                                          ステップ 8   [Summary] ページでカタログ情報を確認します。
                                                          ステップ 9   [Submit] をクリックします。

                                                          Cisco VACS コンテナのインスタンス化

                                                          Cisco VACS アプリケーション コンテナ テンプレートを作成した後、Cisco UCS Director のセルフサービス カタログから拡張アプリケーション コンテナを注文すればそれらをインスタンス化することができます。セルフサービス カタログでは、コンテナの個々のサービスを購入し、監視および制御できるようになります。コンテナのプロビジョニング要求を送信すると、サービス リクエストが作成されます。コンテナの作成処理が失敗した場合、このプロセスの最初の 4 つの作業を再送信できます。

                                                          (注)  

                                                          失敗したコンテナのロールバックを再送信できます。

                                                            ステップ 1   Cisco UCS Director メニュー バーから、[Solutions] > [VACS Container] の順に選択します。
                                                            ステップ 2   該当するテンプレートと [Select Create Container] を右クリックします。 [Create Container from Template] 画面が表示されます。
                                                            ステップ 3   [Create Container from Template] 画面で、次のフィールドに入力します。

                                                            名前

                                                            説明

                                                            [Container Name] フィールド

                                                            コンテナの名前を入力します。

                                                            [Container Label] フィールド

                                                            コンテナのラベルを入力します。

                                                            [Number of Hosts per Tier] フィールド

                                                            階層ごとのホスト数を入力します。

                                                            [Group] ドロップダウン リスト

                                                            テンプレートを共有するエンド ユーザを選択します。
                                                            ステップ 4   [Submit] をクリックします。

                                                            コンテナ テンプレートの管理

                                                            管理者として作成した シスコ VACS 上のアプリケーション コンテナ テンプレートで次の管理アクションを実行できます。

                                                            • テンプレートの編集

                                                            • テンプレートの複製

                                                            • テンプレートの削除


                                                            警告

                                                            編集および削除の操作は、シスコ VACS のアプリケーション コンテナがテンプレートを使用していないときにのみ実行する必要があります。

                                                            あるタイプのテンプレートから他のタイプのものを編集または複製しないでください。既存のテンプレートを編集する際にオプションのサービスを変更(追加または削除)することは推奨しません。

                                                            Cisco UCS Director で実行可能なタスクの管理に関する詳細については、次のガイドを参照してください。
                                                            • Cisco UCS DirectorApplication Container Guide
                                                            • Cisco UCS Director Self -Service Portal Guide
                                                            • Cisco UCS DirectorAdministration Guide

                                                            アプリケーション コンテナの管理

                                                            管理者として、作成した シスコ VACS 上のアプリケーション コンテナで次の管理アクションを実行できます:

                                                            • サービス VM パスワードの管理

                                                            • 詳細の表示

                                                            • レポートの表示

                                                            • コンテナの電源のオン/オフ

                                                            • VM の追加

                                                            • VM の削除

                                                            • コンテナの削除

                                                            • ERSPAN

                                                            • ファイアウォール ポリシー

                                                            • スタティック NAT

                                                            • コンソールを開く

                                                            Cisco UCS Director で実行可能なタスクの管理に関する詳細については、次のガイドを参照してください。
                                                            • Cisco UCS DirectorApplication Container Guide
                                                            • Cisco UCS DirectorSelf -Service Portal Guide
                                                            • Cisco UCS DirectorAdministration Guide

                                                            レポートの表示

                                                            各コンテナの概要レポート、クレデンシャル付きの詳細レポート、クレデンシャル無しの詳細レポートを生成できます。

                                                              ステップ 1   メニュー バーで、[Policies] > [Application Containers] を選択します。
                                                              ステップ 2   [Application Container] タブをクリックします。
                                                              ステップ 3   コンテナを選択するか、またはコンテナを右クリックして、すべてのアクションを表示します。
                                                              ステップ 4   [View Reports] をクリックします。
                                                              ステップ 5   [Select Report Type] ドロップダウンから、表示するレポートを選択します。

                                                              「クレデンシャル付き」のレポートでは、プレーンテキストでパスワードが表示されます。「クレデンシャルなし」のレポートは、レポートにパスワードは表示されません。

                                                              管理者用レポートには、セルフサービス ユーザ用レポートにはないポリシー情報が含まれています。

                                                              アプリケーション コンテナの詳細なレポートを示すダイアログが表示されます。
                                                              (注)     

                                                              レポートのレポート ヘッダーには、コンテナの作成に使用したサービス リクエストの ID が表示されます。

                                                              レポートのタイプ

                                                              注目:

                                                              • VM のログインパスワードと VNC の詳細を表示するには、クレデンシャルありの詳細レポートを参照してください。

                                                              • ASAv/CSR/VSG のログイン ユーザは [admin]、SLB は [root] です。

                                                              • CSR のデフォルトのイネーブル パスワードは [cisco123] です。

                                                              • イネーブル パスワードは、ASAv には必要ありません。

                                                              • セキュア コンテナのサマリー レポート及び詳細レポートの詳細は管理者によって付与された権限に基づいて表示されます。

                                                              • 詳細レポートの内容は、セキュアまたは非セキュアであるレポートかによって異なります。

                                                              Cisco VACS は、作成した各コンテナの異なる種類のレポートを生成します。次のレポートは、ユーザ ロールに基づいて確認できます。

                                                              1. セキュアレポート:これらのレポートは管理者によってエンド ユーザオプションとして設定された権限に基づいて表示されます。サービス VM の詳細は表示されません。

                                                                • サマリー レポート(セルフサービス ユーザ用):ワークロード VM の詳細の表示

                                                                • 詳細レポート(セルフサービス ユーザ用)

                                                                  • コンテナ サマリ:コンテナ名、コンテナ タイプ、所属グループ、コンテナの作成日を表示します。

                                                                  • 仮想マシン:ワークロード VM の詳細を表示します。

                                                                  • イベント履歴:導入の履歴を表示します。

                                                                  • 仮想マシン サブネット情報:ネットワーク 、ゲートウェイ IP アドレスとサブネット マスクを表示します。

                                                                  • CSR もしくは ASAv アップリンク情報:CSR 1000V もしくは ASAv のアップリンクに関する情報を表示します。

                                                                  • スタティック NAT の詳細:スタティック NAT の関連情報を表示します。


                                                                    (注)  

                                                                    管理者がセキュアなコンテナの詳細を表示する権限を付与した場合、統計 URL は SLB 管理 IP アドレスではなく、VIP の IP アドレスを表示します。

                                                                • クレデンシャルなしの詳細レポート(管理者用)

                                                                • クレデンシャルありの詳細レポート(管理者用)

                                                              2. 非セキュアレポート―これらのレポートは管理者によりエンド ユーザオプションが付与された場合、表示されます。利用可能なレポートは次のとおりです。

                                                                • サマリー レポート(セルフサービス ユーザ用):VM の概要(選択したアプリケーション コンテナと関連する VM サービスを含む )などのコンテナの詳細を表示します。

                                                                • クレデンシャルありの詳細レポート(セルフサービス ユーザ用)

                                                                • クレデンシャルなしの詳細レポート(セルフサービス ユーザ用)

                                                                • クレデンシャルなしの詳細レポート(管理者用)

                                                                • クレデンシャルありの詳細レポート(管理者用)

                                                              管理者およびエンド ユーザの詳細レポートは(クレデンシャルの有無にかかわらず)、次の情報が表示されます。

                                                              • コンテナ サマリ:コンテナ名、コンテナ タイプ、所属グループ、コンテナの作成日を表示します。

                                                              • 仮想マシン:プロビジョニング VM 及びそのコンテナ上のステータス、ディスク サイズ、メモリ、CPU などのリソース消費の詳細、ネットワーク インターフェース、ホスト名、ステータス、コンテナ用のポート マッピングの詳細などの統合情報を表示します。

                                                              • コンテナ ポート グループ:管理者クレデンシャル要件のあるコンテナ ポート グループを表示します。

                                                              • リソース要件:使用したリソースに関する詳細を表示します。

                                                              • イベント履歴:導入の履歴を表示します。

                                                              • サーバ ロード バランシング:サーバ ロード バランシング(SLB)のプライマリおよびセカンダリ仮想マシン名、IP アドレス、ネットマスク、ネットワーク ゲートウェイ、データ、ネットワーク管理ポート グループ、統計 URL、ユーザ名、パスワード、VIP ゾーン情報、実サーバを表示します。

                                                              • 仮想マシン サブネット情報:ネットワーク 、ゲートウェイ IP アドレスとサブネット マスクを表示します。

                                                              • ASAv ライセンスの詳細または CSR 1000V ライセンスの詳細

                                                                • ASAv ライセンスの詳細:Cisco VACS により展開された ASAv 仮想アプライアンス名に関する詳細を表示します。またライセンスの状態も表示します。

                                                                • CSR 1000V ライセンスの詳細:Cisco VACS により展開された CSR 1000V 仮想アプライアンス名に関する詳細を表示します。またライセンスの状態も表示します。

                                                              • ASAv のアップリンク情報または CSR のアップリンク情報

                                                                • ASAv のアップリンク情報:ASAv アップリンクに関する情報

                                                                • CSR のアップリンク情報:CSR 1000V に関する情報

                                                              • スタティック NAT の詳細:スタティック NAT の関連情報を表示します。

                                                              • ERSPAN の詳細:ERSPAN 関連情報を表示します。

                                                              • アップストリーム ルータの必須設定:エッジ ゲートウェイがコンテナで無効に設定された場合に表示されます。


                                                              (注)  

                                                              • クレデンシャルの詳細レポート(セルフサービス ユーザおよび管理者用)では、VM マネージャ サービス パスワード機能を使用して、リセットまたは再構成されたサービス VM パスワードが表示されます。

                                                              • これらのレポートに加えて、Cisco VACS は、リソース割り当てに関するデバッグ問題に使用される監査レポートとして、VACS リソース履歴レポートを維持します。詳細については、Cisco VACS リソースの履歴レポートについてを参照してください。

                                                              Cisco VACS リソースの履歴レポートについて

                                                              Cisco VACS は、リソースの履歴レポートを維持する監査レポートです。アプリケーション コンテナの導入、ロールバック、関連リソース割り当て動作の処理中にリソース割り当ておよび解除に関連する詳細を表示します。この機能はリソースのリークを判別するために、トラブルシューティングとして必要に応じて使用されます。

                                                              Cisco VACS サービス リソースの履歴レポートでは次の情報が表示されます。

                                                              • 監査 ID

                                                              • SR ID

                                                              • コンテナ ID

                                                              • コンテナ名

                                                              • 送信ユーザ

                                                              • リソース タイプ

                                                              • リソース値

                                                              • アクション

                                                              • コンテキスト タイプ

                                                              • コンテキスト名

                                                              • 使用法

                                                              • プレースホルダー

                                                              • タイムスタンプ

                                                              Cisco VACS リソースの履歴レポートの表示

                                                                ステップ 1   メニューバーで、[Policies] > [Virtual/Hypervisor Policies] > [Network] > [VACS Resource History] を選択します。
                                                                ステップ 2   [VACS Resource History] 画面で、次の詳細が表示されます。

                                                                名前

                                                                説明

                                                                [Audit Id] カラム

                                                                監査 ID

                                                                デフォルトでは、この列は表示されません。

                                                                [SR ID] カラム

                                                                サービス リクエスト ID。

                                                                [Container Id] カラム

                                                                リソースが予約またはリリースされたアプリケーション コンテナの ID。

                                                                [Container Name] カラム

                                                                リソースが予約またはリリースされたアプリケーション コンテナの名前。

                                                                [Initiating User] フィールド

                                                                特定のワークフローを開始したユーザの名前。

                                                                [Resource Type] カラム

                                                                IP アドレス、VLAN、VXLAN、またはアプリケーション コンテナを作成するために使用されたポート グループなどのリソース タイプ。

                                                                [Resource Value] カラム

                                                                リソース値。

                                                                [Action] カラム

                                                                予約またはリリースされているかどうかなどの、実際のリソース アクション。

                                                                [Context Type] カラム

                                                                このカラムは IP サブネット プール ポリシー タイプがオーバーラップしているときにのみ適用できます。IP サブネット プール ポリシーがオーバーラップしている場合、コンテキスト タイプは、UCSD、テナントもしくはコンテナです。

                                                                [Context Name] カラム

                                                                コンテキスト タイプの名称

                                                                [Usage] カラム

                                                                VXLAN/VLAN などの IP サブネットなど、リソース予約の目的を表示する、リソース使用状況。

                                                                [Place Holder] カラム

                                                                予約または API から呼び出されるクラス、メソッド名。これらの詳細情報は、主にデバッグにおいて使用されます

                                                                デフォルトでは、このカラムは表示されません。

                                                                [Timestamp] カラム

                                                                リソースが予約またはリリースされた時間。

                                                                [Customize Table Columns] ボタンを使用して、このレポートに表示可能な詳細をカスタマイズすることができます。また、[Add Advance Filter] ボタンを使用して表示をフィルタリングできます。[Export] ボタンを使用して、ローカル マシンにこのレポートをエクスポートできます。

                                                                Cisco VACS リソース履歴レポートのデータの削除、またはリセット

                                                                選択した履歴をデータから削除するか、データベースから既存の履歴を削除できます。

                                                                  ステップ 1   メニューバーで、[Policies] > [Virtual/Hypervisor Policies] > [Network] > [VACS Resource History] を選択します。 [VACS Resource History] 画面が表示されます。
                                                                  ステップ 2   削除する行を選択し、[Delete] ボタンをクリックします。[Delete] の確認ボックスが表示されます。選択した履歴を削除するには、[Delete] をクリックします。
                                                                  ステップ 3   [Reset] ボタンをクリックして、データベースにある全ての既存データを削除します。

                                                                  CSR 1000V のライセンス情報の表示

                                                                  Cisco VACS アプリケーション コンテナの導入後、管理者権限を使用して CSR 1000V のライセンスに関するすべての統合情報を表示できます。セルフサービス ユーザは、レポートの表示ページにコンテナの CSR に関する CSR のステータスを表示できます。


                                                                  (注)  

                                                                  エッジ ゲートウェイがテンプレートで有効にされていない場合、対応するコンテナは CSR を保持しません。この場合は、このセクションの内容は、コンテナに適用されません。

                                                                    ステップ 1   メニュー バーで、[Virtual) > [Network) の順に選択します。

                                                                    [VACS:CSR Licenses] 画面が表示されます。

                                                                    ステップ 2   [VACS:CSR Licenses] 画面では、Cisco VACS を使用して導入された CSR のリストが表示されます。

                                                                    ライセンス化されていない、すべての CSR 1000V は CSR 1000V の最新ステータス情報を 10 分ごとに取得しようとします。

                                                                    使用できる情報は、次のとおりです。

                                                                    • ライセンスのタイプ(Delegated、Smart、または Unknown)

                                                                    • CSR 1000V の名前

                                                                    • ライセンス ステータス

                                                                    • スループット

                                                                    ステップ 3   [VACS: CSR License Balance] タブをクリックします。 [VACS: CSR License Balance] 画面が表示されます。

                                                                    CSR の Delegated ライセンス バランス及び シスコ VACS のライセンス数を表示する CSR ライセンス レポートです。

                                                                    ASAv のライセンス情報の表示

                                                                    サービス VM としての ASAv が Cisco VACS アプリケーション コンテナと同時に導入された後、管理者権限を使用して ASAv ライセンスに関するすべての統合情報を表示できます。

                                                                      ステップ 1   メニュー バーで、[Virtual] > [Network] の順に選択します。

                                                                      [Network for All Clouds] 画面が表示されます。

                                                                      ステップ 2   [VACS:ASAv Licenses] タブをクリックし、Cisco VACS で導入された ASAv のリストとライセンスのステータスを表示します。ASAv がライセンスされている場合、ライセンス ステータスは [icensed]、ライセンスタイプは [Smart] と表示されます。 使用できる情報は、次のとおりです。

                                                                      • ASAv VM の名前 ― vCenter に表示された ASAv の名前。

                                                                      • ライセンス ステータス ― ASAv ライセンスのステータス。

                                                                      • スループット ― ASAv で処理できる最大スループット。スループットはライセンス、CPU、予約メモリによって異なります。

                                                                      • ライセンスのタイプ(Smart または Unknown)― ライセンスのタイプ。ASAv は、スマート ライセンス方式を使用してライセンスを取得します。ASAv がまだライセンスを取得していない場合、タイプは Unknown と表示されます。

                                                                      このドキュメントは役に立ちましたか?

                                                                      Feedbackフィードバック

                                                                      お問い合わせ先

                                                                      関連するサポート コミュニティのディスカッション