この章は、次の内容で構成されています。
ゾーン ポリシーを定義し、監視する Cisco Prime Network Services Controller(PNSC)。Cisco PNSC は複数のコンテナにまたがることができ、セキュリティ ポリシーの設定は、Cisco PNSC によって実行されます。
各コンテナは、Cisco Nexus 1000V の 1 つのスイッチをスイッチングすることで搭載できます。Cisco Nexus 1000V のスイッチはポート プロファイルとしてネットワークをインスタンス化します。Cisco Nexus 1000V の 1 つのスイッチで複数のコンテナのスイッチングを実施できます。
3 階層の内部コンテナ テンプレート
テンプレートの詳細については、Cisco VACS の 3 階層の内部および外部コンテナ テンプレートについてを参照してください。
3 階層の外部コンテナ テンプレート
テンプレートの詳細については、Cisco VACS の 3 階層の内部および外部コンテナ テンプレートについてを参照してください。
カスタム コンテナ テンプレート
テンプレートの詳細については、Cisco VACS のカスタム コンテナ テンプレートについてを参照してください。
シスコ VACS はコンテナとともに使用する少なくとも 1 つの Cisco Nexus 1000V スイッチおよび Cisco PNSC のインストールが必要です。現在、シスコ VACS の外部にインストールされた Cisco PNSC のアプライアンスと、Cisco Nexus 1000V スイッチの接続は自動化されていません。
コンテナ テンプレートを追加または編集し、テンプレートからコンテナをインスタンス化します。
シスコ VACS は、VMware ESX 5.0、5.1、5.5 および VMware vCenter 5.1 以降のバージョンをサポートしています。vCenter バージョン 5.5 もしくは 6.0 を使用することを推奨します。
コンテナ テンプレートに追加する仮想マシンの数はハードウェアの設定により制限されます。
3 階層の内部/外部テンプレートの SLB は、カスタム テンプレート用に選択されたゾーンに基づいて、webzone に配置されます。
シスコ VACS テンプレートには次の前提条件があります。
Cisco UCS Director で VMware vCenter アカウントをセットアップします。
コンピューティング ポリシーを定義します。コンピューティング ポリシーは、グループまたはワークロードの要件を満たし、プロビジョニング中に使用されるコンピューティング リソースを決定します。
ネットワーク プール、ポリシーを定義します。ネットワーク プール ポリシーには、VLAN プール ポリシー、VXLAN プール ポリシー、スタティック IP プール ポリシーおよび IP サブネット プール ポリシーが含まれます。
ストレージ ポリシーを定義します。ストレージ ポリシーは、データストアの範囲、使用するストレージのタイプ、キャパシティ及びレイテンシの最小条件リソースを定義します。ストレージ ポリシーでは、複数ディスクの追加ディスク ポリシーを設定し、サービス リクエストの作成中に使用するデータストアを選択することもできます。
システム ポリシーを定義します。システム ポリシーは、システム固有の情報、タイムゾーンやオペレーティング システム固有の情報を定義します。
テンプレートを作成した後、次のポリシーが自動的に作成されます。
PNSC ファイアウォール、階層型アプリケーション ゲートウェイ ポリシーと仮想インフラストラクチャ ポリシーの編集は行わないことを推奨します。
コンピューティング ポリシーは、グループまたはワークロードの要件を満たし、プロビジョニング中に使用されるコンピューティング リソースを決定します。コンピューティング ポリシーのさまざまな条件を組み合わせて高度なポリシーを定義できます。
![]() (注) | シスコ VACS のデフォルトのネットワーク ポリシーまたはユーザ定義のネットワーク ポリシーは使用しません。代替として、シスコ VACS アプリケーション コンテナにネットワーク VLAN/VXLAN プール、および IP プール ポリシーを使用します。 |
シスコ VACS は IP アドレス、サブネット、ネットワーク、ファイアウォール コンテキストとネットワーク ポリシー、デバイス設定と利用可能なリソースの最適化について、サーバとネットワーク管理者の相互依存性を最小限に抑えることができます。Cisco UCS Director のセルフサービス ポータルをサポートし、大規模導入を自動化するには、シスコ VACS リソース プールを使用してください。これらのプールを事前に作成し、必要に応じて利用できます。リソース プールは、コンテナのプロビジョニングが事前に簡単に利用できるように定義されています。
VLAN/VXLAN プールには、インスタンス化ネットワークの VLAN ID または Virtual Extensible Local Area Network(VXLAN)セグメント ID が含まれます。プールの属性は、1 ~ 3967、4048 ~ 4093 の数値のセットまたは 4096 ~ 16000000 の有効な VXLAN 範囲です。
VLAN/VXLAN プールの追加方法については、VLAN または VXLAN プール ポリシーの追加を参照してください。
IP サブネット プールは、コンテナ ワークロードの仮想マシンに使用されます。このプールは、作成できるサブネットの数の仕様とともにスーパーネットとして指定されます。これらの属性は、プールの IP アドレス プレフィックスおよびマスク長です。
IP サブネットプールの追加方法については、IP サブネット プール ポリシーの追加を参照してください。
スタティック IP プールは、管理、アップリンク、および VM ネットワークに使用されます。管理 IP プールはネットワークの Cisco CSR 1000V、Cisco ASAv、Cisco VSG、サーバ ロード バランサ(SLB)などの仮想サービスを自動的にインスタンス化する管理 IP アドレスを含んでいます。これらのプールは、物理的なルータ設定から作成され、ポート グループ オプションを伴う VM ネットワークのカスタム コンテナ内で使用されます。
管理 IP プールの追加方法については、スタティック IP プール ポリシーの定義を参照してください。
アップリンク アドレス プールは、コンテナのデフォルト ゲートウェイのアップリンク インターフェイスの自動化および設定に使用される IP アドレスが含まれています。これらのプールの属性は管理 IP プールのものと同じです。
アップリンク アドレス プールの追加方法については、スタティック IP プール ポリシーの定義を参照してください。
VM ネットワークのリストにエントリを追加した際に、VXLAN または、VLAN プール ポリシーを追加することができます。
ステップ 1 | Cisco UCS Director メニュー バーで、 [Network Sub] メニューが表示されます。 を選択します。 | ||||||||||||
ステップ 2 | [VLAN Pool Policy] タブを選択します。
| ||||||||||||
ステップ 3 | [Add] をクリックします。 [Add Policy] 画面が表示されます。 | ||||||||||||
ステップ 4 | [Add Policy] 画面で、次のフィールドに入力します。
| ||||||||||||
ステップ 5 | [Submit] をクリックし、ポリシーをリストに追加するか、[Close] をクリックして終了します。 |
ステップ 1 | Cisco UCS Director メニュー バーで、 [Network Sub] メニューが表示されます。 を選択します。 | ||||||||||||||||||||
ステップ 2 | [Static IP Pool Policy] タブを選択します。 | ||||||||||||||||||||
ステップ 3 | [Add] をクリックします。 [Static IP Pool Policy Information] 画面が表示されます。 | ||||||||||||||||||||
ステップ 4 | [Static IP Pool Policy Information] 画面で、次のフィールドに入力します。
| ||||||||||||||||||||
ステップ 5 | [Submit] をクリックします。[Close] をクリックしてウィザードを終了します。
[Back] を選択して、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。 |
ステップ 1 | Cisco UCS Director メニュー バーで、 [Network Sub] メニューが表示されます。 を選択します。 | ||||||||||||||||||||||||
ステップ 2 | [IP Subnet Pool Policy] タブを選択します。 | ||||||||||||||||||||||||
ステップ 3 | [Add] をクリックします。 [IP Subnet Pool Policy] 画面が表示されます。 | ||||||||||||||||||||||||
ステップ 4 | [IP Subnet Pool Policy Information] 画面で、次のフィールドに入力します。
| ||||||||||||||||||||||||
ステップ 5 | [Submit] をクリックしポリシーのリストに追加するか、[Close] をクリックし、ダイアログボックスを閉じます。 |
IP のオーバーラップは、コンテキスト タイプ コンテナまたはテナントに従って複数のコンテナに同じサブネットが割り当てられた、IP サブネット プール ポリシーの重要な機能です。
IP サブネット プール ポリシーはオーバーラップするようにすることも、しないようにすることもできます。デフォルトでは、オーバーラップ オプションは [No] に設定され、既存動作として機能します。
ルート タイプが [パブリック] でオーバーラップが [Yes] に設定されており、コンテキストタイプが [テナント] または [コンテナ] タイプに設定されている場合、同じパブリック IP を持つコンテナが重複 IP の潜在的問題の原因となる可能性があります。
IP サブネット プール ポリシーを表示するには、
に移動します。オーバーラップおよびコンテキスト タイプの 2 つの新しいカラムを使用できます。オーバーラップ カラムは、オーバーラップ オプションが [Yes] もしくは [No] に設定されているかどうかを示します。
コンテキスト タイプ カラムはサブネットレベルが重複していることを示します。UCSD、コンテナ、テナントについては、UCSD がデフォルトの値である可能性があります。
ステップ 1 | Cisco UCS Director のメニュー バーで、 ストレージのサブ メニューが表示されます。 を選択します。 | ||||||||||||||||||||||||||||||||||||
ステップ 2 | [VMware Storage Policy] タブを選択します。 | ||||||||||||||||||||||||||||||||||||
ステップ 3 | [Add] をクリックします。 [Add Storage Resource Allocation Policy] 画面が表示されます。 | ||||||||||||||||||||||||||||||||||||
ステップ 4 | [Add Storage Resource Allocation Policy] ダイアログボックスで、次のフィールドを入力します。
| ||||||||||||||||||||||||||||||||||||
ステップ 5 | [Next] をクリックします。 | ||||||||||||||||||||||||||||||||||||
ステップ 6 | [Storage Policy - Additional Disk Policies] 画面では、ディスク タイプの設定を選択します。 | ||||||||||||||||||||||||||||||||||||
ステップ 7 | [Edit](鉛筆アイコン)をクリックして詳細を編集します。
[Edit] オプションはこのリリースではサポートされていません。 | ||||||||||||||||||||||||||||||||||||
ステップ 8 | [Submit] をクリックします。
|
ステップ 1 | メニュー バーで、 を選択します。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | [VMware System Policy] タブを選択します。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 3 | [Add] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 4 | [System Policy Information] ダイアログボックスで、次のフィールドを入力します。
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 5 | 次の [VM Name Template] のオプションを選択します。
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 6 | [Host Name Template] の変数名を選択します。例:${VMNAME} | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 7 | 次のフィールドに入力します。
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 8 | [Submit] をクリックします。 |
エンド ユーザ セルフサービス ポリシーは、ユーザが Cisco VACS アプリケーション コンテナに導入される VM で実行できるタスクまたはアクションを制御します。このポリシーを作成するには、まずアカウント タイプ(たとえば VMware)を指定します。アカウント タイプを指定した後、ポリシーの作成を続行できます。ポリシーを作成した後、同じアカウント タイプで作成されるアプリケーション コンテナのテンプレートにそのポリシーを割り当てる必要があります。たとえば、VMware に対しエンド ユーザ ポリシーを作成した場合、Cisco VACS アプリケーション コンテナのテンプレートを作成するときにこのポリシーを指定できます。他のアカウント タイプに対し作成されたポリシーは表示または割り当てることができません。
エンド ユーザ セルフサービス ポリシーの作成に加えて、Cisco VACS は次のタスクを実行できます。
表示:ポリシーのサマリーを表示します。
編集:[End User Policy] ダイアログボックスが開き、その説明またはエンド ユーザー セルフサービス オプションを変更できます。
複製:[End User Policy] ダイアログボックスが開き、別のポリシーで指定されたオプションを持つ別のポリシーを作成できます。
削除:システムからポリシーを削除します。ただし、vDC をこのポリシーに割り当てることはできません。
Cisco VACS アプリケーション コンテナ テンプレートにポリシーを割り当てることは、ユーザが Cisco VACS アプリケーション コンテナに展開される VM で実行できるタスクを制御できる唯一の方法です。
ステップ 1 | メニュー バーで、 を選択します。 | ||||||||||||
ステップ 2 | [End User Self-Service Policy] タブを選択します。 | ||||||||||||
ステップ 3 | [Add ](+)をクリックします。 | ||||||||||||
ステップ 4 | [Add End User Policy] ダイアログボックスで、ドロップダウンリストからアカウント タイプ(VMware)を選択します。 | ||||||||||||
ステップ 5 | [Submit] をクリックします。 | ||||||||||||
ステップ 6 | [End User Policy] 画面では、次のフィールドを記載してください。
| ||||||||||||
ステップ 7 | [Submit] をクリックします。 |
ステップ 1 | メニュー バーで、 を選択します。 | ||||||||||||
ステップ 2 | [Guest OS ISO Image Mapping Policy] タブをクリックします。 | ||||||||||||
ステップ 3 | [Add] をクリックします。 | ||||||||||||
ステップ 4 | [Guest OS ISO Image Mapping Policy] 画面では次のフィールドを入力します。
| ||||||||||||
ステップ 5 | [Submit] をクリックします。 |
シスコ VACS はアプリケーションの設計に基づき、必要なゾーンでアプリケーション コンテナ テンプレートを作成するために有効化します。Web、アプリケーション、データベース ゾーンは 3 階層の内部および外部テンプレートで使用できます。要件およびセキュリティ設定によっては、コンテナ テンプレートを作成することができます。カスタム コンテナ テンプレートのカスタム セキュリティ ゾーンを作成することもできます。
ゾーンはセキュリティ ポリシーやルールに基づく仮想マシンのワークロードを分離します。シスコ VACS は Web、アプリケーション、データベース階層の 3 階層の内部、外部テンプレートのセキュリティ ポリシーとルールの事前定義を有効にします。ただしコンテナが正常に展開された後、各コンテナのポリシーは変更することができます。ポリシーの変更方法の詳細については、ファイアウォール ポリシーの管理セクションを参照してください。
定義された各テンプレートのアクセス コントロール リスト(ACL)のルールを追加/変更することもできます。変更された ACL のルールは、すべての新規作成したアプリケーション コンテナにのみ有効です。
カスタム コンテナ テンプレートはゾーン、ネットワークを事前定義していません。そのため、ネットワーク セキュリティ ポリシーと ACL はコンテナ テンプレートの作成時に定義したゾーンに基づいて管理者が定義する必要があります。
アプリケーション階層と Web 階層などをアプリケーション層で定義するために、シスコ VACS では、ゾーンの概念などが使用されます。階層は、階層の構成要素であるアプリケーション アーキテクチャの状態およびサーバ ファームの構造が影響するロード バランシング機能と関連性を持ちます。
シスコ VACS の 3 階層の内部および外部コンテナ テンプレートにより、データセンターで導入できる仮想リソースのプリセット コレクションを提供します。内部テンプレートは Web、アプリケーション上、データベース層上の共有 VLAN または VXLAN における全体のポリシーを定義および適用し、最小限度の必須セグリゲーションを満たして、ゲートウェイ上のプライベート アドレスとパブリック アドレスを有効化します。このテンプレートは、Web 階層のみの外部接続を有効化し、外部サービスもしくは、アプリケーションとデータベース階層自身の外部公開またはファイアウォール内の他のアプリケーションによって提供されるサービスがそれらによって利用されることを制限します。
3 階層の内部および外部コンテナ テンプレートは、パブリック IP ルータ タイプを選択した際にデフォルトのルーティング プロトコルとして、Enhanced Interior Gateway Routing Protocol(EIGRP)を使用します。ただし、EIGRP プロトコルを選択するか、またはスタティック ルーティング プロトコルを設定し、コンテナの内部ネットワークでのアップストリーム トラフィックを転送するために、他のスタティック ルートを設定することもできます。
これらのテンプレート タイプは、コンテナのサービスを外部アプリケーションに連結し、ファイアウォール内にある他のアプリケーションによって提供されるサービスが利用できるようになります。内部テンプレート タイプと同様に、該当の階層で特定のセキュリティプロファイル要件はゾーンとセキュリティ ポリシーによって有効化されます。
3 階層の内部もしくは外部コンテナテンプレートを作成するために、Cisco UCS Director 内の VACS Container タブ配下にある [Add Template] ウィザードからアプリケーション コンテナ タイプを選択します。
Cisco VACS 3 階層の内部もしくは外部コンテナ テンプレートを作成するには、次のタスクを実行します。
内部または外部のテンプレートを作成するためのガイドとしてこの章の手順と次のワークフローを使用します。
![]() (注) |
|
ステップ 1 | Cisco UCS Director メニュー バーから、 の順に選択します。 Cisco VACS 管理タスク アイコンが表示されます。 | ||||||||
ステップ 2 | [Add template] をクリックします。 [Add VACS] ウィザードが表示されます。![]() | ||||||||
ステップ 3 | [Template Specification] 画面で、次のフィールドに値を入力します。
|
![]() (注) | [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。 |
ステップ 1 | [Deployment Options] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | [Next] をクリックします。 |
![]() (注) | [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。 |
ステップ 1 | [Routing as a Service] 画面で、次のフィールドに値を入力してください。
| ||||||||||||||||
ステップ 2 | [Next] をクリックします。 |
仮想マシン ネットワークは、Cisco VACS テンプレートに設定された仮想マシンに関するすべての情報を提供します。
![]() (注) | [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。 |
ステップ 1 | [Add VM Networks] 画面で、表示されるリストから仮想マシン ネットワークを選択します。ネットワークが表示されない場合、[+]をクリックして、VM ネットワーク テーブルにエントリを追加します。 | ||||||||||||||||||||||
ステップ 2 | [Add Entry to VM Networks] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||
ステップ 3 | [Next] をクリックします。[Back] をクリックすると、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。 |
サーバ ロード バランシング(SLB)オプションの有効化は任意の作業です。要件に基づいて、このオプションを有効にすることができます。デフォルトではこの SLB オプションは無効になっています。
![]() (注) |
|
ステップ 1 | [Server Load Balancing as a Service] 画面で、次のフィールドに値を入力してください。
| ||||||||||||||||||||||||||||||
ステップ 2 | [Next] をクリックします。[Back] をクリックすると、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。 |
![]() (注) | [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。 |
ステップ 1 | [Add VMs] 画面で、[+] アイコンをクリックして新しい仮想マシンを追加します。 | ||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | [Add Entry to Virtual Machines] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||||||||||||||||||||
ステップ 3 | 各ゾーンで繰り返し、[Next]をクリックします。 |
テンプレートのファイアウォール ACL ルールの編集
シスコ VACS は、3 階層テンプレートのデフォルトのアクセス コントロール リスト(ACL)を定義します。これらの ACL を表示して編集できます。
![]() (注) | テンプレートのファイアウォール アクセス コントロール リスト(ACL)のルールを編集するには、次の手順を使用します。導入されたコンテナの既存のファイアウォール ACL ルールを変更するには、[Firewall Policy] を使用する必要があります。メニュー オプションは、 から利用できます。詳細については、ファイアウォール ACL ルールの編集を参照してください。 |
ステップ 1 | メニュー バーで、 を選択します。 | ||
ステップ 2 | ナビゲーションのペインで、アカウントを選択します。 | ||
ステップ 3 | [PNSC Firewall Policies] タブを選択します。Cisco UCS Director に [PNSC firewall policies] のテーブルが表示されます。これらのポリシーは、ACL を含みます。 | ||
ステップ 4 | このポリシーの ACL を表示または編集するには、正確なファイアウォール ポリシーを選択します。
| ||
ステップ 5 | [Edit] をクリックします。 | ||
ステップ 6 | [PNSC Firewall Specification] 画面で、[Next] をクリックして情報を保持します。 | ||
ステップ 7 | [PNSC-Zones Configuration] 画面で、[Next] をクリックし情報を保持します。 | ||
ステップ 8 | [PNSC-ACL Rules] 画面では、新しい ACL を追加、既存の ACL を編集、削除、または移動できます。 | ||
ステップ 9 | 新しい ACL を追加、編集、削除、移動したら、[Next] をクリックします。 | ||
ステップ 10 | [PNSC-VSG Configuration] 画面で、デフォルトの値を保持し、[Submit] をクリックします。
[Back] をクリックすることで、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了し、変更を取り消すことができます。 |
シスコ VACS のカスタム コンテナ(または高度なコンテナ)テンプレートを使用することで、求める要件を満たすコンテナを設計することができます。またその際には階層数、ゾーン数、ネットワーク数、または CSR、ASAv、VSG、SLB などのネットワーク要素数 、もしくはこれらのネットワーク要素とアプリケーション タイプの組み合わせによる制限はありません。本カスタム コンテナ タイプは共有または専用 VLAN または VXLAN セグメントの各階層とアプリケーション階層に対応するテンプレートを作成することができます。
新しいカスタム コンテナ テンプレートを作成するために、Cisco UCS Director 内の VACS Container タブ配下にある [Add Template] ウィザードからアプリケーション コンテナ タイプを選択します。
Cisco VACS コンテナのカスタム テンプレートを作成するには、次のタスクを実行します。
![]() (注) |
|
ステップ 1 | Cisco UCS Director メニュー バーから、 の順に選択します。 Cisco VACS 管理タスク アイコンが表示されます。 | ||||||||
ステップ 2 | [Add template] をクリックします。 [Add VACS] ウィザードが表示されます。![]() | ||||||||
ステップ 3 | [Template Specification] 画面で、次のフィールドに値を入力します。
|
![]() (注) | [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。 |
ステップ 1 | [Deployment Options] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | [Next] をクリックします。 |
![]() (注) |
|
ステップ 1 | [Routing as a Service] 画面で、次のフィールドに値を入力してください。
| ||||||||||||||||||||||||||
ステップ 2 | [Next] をクリックします。 |
![]() (注) | [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。 |
ステップ 1 | [Security Zones] 画面で [+] をクリックし、セキュリティ ゾーンをリストに追加します。 | ||||||||||
ステップ 2 | [Add Entry to Security Zones] 画面で、次のフィールドに値を入力します。
| ||||||||||
ステップ 3 | [Next] をクリックします。 |
![]() (注) |
|
ステップ 1 | [Access Control List] 画面で、[+] をクリックし、ACL ルールを追加します。 | ||||||||||||||||||||
ステップ 2 | [Add Entry to Access Control List Rules] スクリーンでは次のフィールドを入力します。
| ||||||||||||||||||||
ステップ 3 | [Next] をクリックします。 |
![]() (注) |
|
![]() (注) |
|
仮想マシン ネットワークは、Cisco VACS テンプレートに設定された仮想マシンに関するすべての情報を提供します。
![]() (注) | [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。 |
ステップ 1 | [Add VM Networks] 画面で、表示されるリストから仮想マシン ネットワークを選択します。ネットワークが表示されない場合、[+] をクリックして、VM ネットワーク テーブルにエントリを追加します。 | ||||||||||||||||||||||||||||||
ステップ 2 | [Add Entry to VM Networks] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||||||||
ステップ 3 | [Next] をクリックします。[Back] をクリックすると、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。 |
サーバ ロード バランシング(SLB)オプションの有効化は任意の作業です。要件に基づいて、このオプションを有効にすることができます。デフォルトではこの SLB オプションは有効ではありません。
![]() (注) |
|
ステップ 1 | [Server Load Balancing as a Service] 画面で、次のフィールドに値を入力してください。
| ||||||||||||||||||||||||||||||
ステップ 2 | [Next] をクリックします。[Back] をクリックすると、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。 |
![]() (注) | [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。 |
ステップ 1 | [Add VMs] 画面で、[+] アイコンをクリックして新しい仮想マシンを追加します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | [Add Entry to Virtual Machines] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||||||||||||||||||||||
ステップ 3 | 各ゾーンで繰り返し、[Next] をクリックします。 |
ステップ 1 | メニュー バーで、 の順に選択します。 | ||||||||||||||||||||||||||||||
ステップ 2 | [Catalog] タブを選択します。 | ||||||||||||||||||||||||||||||
ステップ 3 | [Add (+)] をクリックします。 | ||||||||||||||||||||||||||||||
ステップ 4 | [Catalog Add] ダイアログボックスで、追加するカタログ タイプを選択します。 | ||||||||||||||||||||||||||||||
ステップ 5 | [Submit] をクリックします。 | ||||||||||||||||||||||||||||||
ステップ 6 | [Add Catalog] ダイアログボックスで、次のフィールドに入力します。
| ||||||||||||||||||||||||||||||
ステップ 7 | [Next] をクリックします。 | ||||||||||||||||||||||||||||||
ステップ 8 | [Summary] ページでカタログ情報を確認します。 | ||||||||||||||||||||||||||||||
ステップ 9 | [Submit] をクリックします。 |
![]() (注) | 失敗したコンテナのロールバックを再送信できます。 |
ステップ 1 | Cisco UCS Director メニュー バーから、 の順に選択します。 | ||||||||||
ステップ 2 | 該当するテンプレートと [Select Create Container] を右クリックします。 [Create Container from Template] 画面が表示されます。 | ||||||||||
ステップ 3 | [Create Container from Template] 画面で、次のフィールドに入力します。
| ||||||||||
ステップ 4 | [Submit] をクリックします。 |
![]() 警告 | 編集および削除の操作は、シスコ VACS のアプリケーション コンテナがテンプレートを使用していないときにのみ実行する必要があります。 |
あるタイプのテンプレートから他のタイプのものを編集または複製しないでください。既存のテンプレートを編集する際にオプションのサービスを変更(追加または削除)することは推奨しません。
管理者として、作成した シスコ VACS 上のアプリケーション コンテナで次の管理アクションを実行できます:
サービス VM パスワードの管理
詳細の表示
レポートの表示
コンテナの電源のオン/オフ
VM の追加
VM の削除
コンテナの削除
ERSPAN
ファイアウォール ポリシー
スタティック NAT
コンソールを開く
各コンテナの概要レポート、クレデンシャル付きの詳細レポート、クレデンシャル無しの詳細レポートを生成できます。
ステップ 1 | メニュー バーで、 を選択します。 | ||
ステップ 2 | [Application Container] タブをクリックします。 | ||
ステップ 3 | コンテナを選択するか、またはコンテナを右クリックして、すべてのアクションを表示します。 | ||
ステップ 4 | [View Reports] をクリックします。 | ||
ステップ 5 | [Select Report Type] ドロップダウンから、表示するレポートを選択します。
「クレデンシャル付き」のレポートでは、プレーンテキストでパスワードが表示されます。「クレデンシャルなし」のレポートは、レポートにパスワードは表示されません。 管理者用レポートには、セルフサービス ユーザ用レポートにはないポリシー情報が含まれています。 アプリケーション コンテナの詳細なレポートを示すダイアログが表示されます。
|
Cisco VACS は、作成した各コンテナの異なる種類のレポートを生成します。次のレポートは、ユーザ ロールに基づいて確認できます。
サマリー レポート(セルフサービス ユーザ用):ワークロード VM の詳細の表示
コンテナ サマリ:コンテナ名、コンテナ タイプ、所属グループ、コンテナの作成日を表示します。
仮想マシン:ワークロード VM の詳細を表示します。
イベント履歴:導入の履歴を表示します。
仮想マシン サブネット情報:ネットワーク 、ゲートウェイ IP アドレスとサブネット マスクを表示します。
CSR もしくは ASAv アップリンク情報:CSR 1000V もしくは ASAv のアップリンクに関する情報を表示します。
スタティック NAT の詳細:スタティック NAT の関連情報を表示します。
![]() (注) | 管理者がセキュアなコンテナの詳細を表示する権限を付与した場合、統計 URL は SLB 管理 IP アドレスではなく、VIP の IP アドレスを表示します。 |
クレデンシャルなしの詳細レポート(管理者用)
クレデンシャルありの詳細レポート(管理者用)
コンテナ サマリ:コンテナ名、コンテナ タイプ、所属グループ、コンテナの作成日を表示します。
仮想マシン:プロビジョニング VM 及びそのコンテナ上のステータス、ディスク サイズ、メモリ、CPU などのリソース消費の詳細、ネットワーク インターフェース、ホスト名、ステータス、コンテナ用のポート マッピングの詳細などの統合情報を表示します。
コンテナ ポート グループ:管理者クレデンシャル要件のあるコンテナ ポート グループを表示します。
リソース要件:使用したリソースに関する詳細を表示します。
イベント履歴:導入の履歴を表示します。
サーバ ロード バランシング:サーバ ロード バランシング(SLB)のプライマリおよびセカンダリ仮想マシン名、IP アドレス、ネットマスク、ネットワーク ゲートウェイ、データ、ネットワーク管理ポート グループ、統計 URL、ユーザ名、パスワード、VIP ゾーン情報、実サーバを表示します。
仮想マシン サブネット情報:ネットワーク 、ゲートウェイ IP アドレスとサブネット マスクを表示します。
ASAv ライセンスの詳細または CSR 1000V ライセンスの詳細
ASAv のアップリンク情報または CSR のアップリンク情報
スタティック NAT の詳細:スタティック NAT の関連情報を表示します。
ERSPAN の詳細:ERSPAN 関連情報を表示します。
アップストリーム ルータの必須設定:エッジ ゲートウェイがコンテナで無効に設定された場合に表示されます。
![]() (注) |
|
Cisco VACS は、リソースの履歴レポートを維持する監査レポートです。アプリケーション コンテナの導入、ロールバック、関連リソース割り当て動作の処理中にリソース割り当ておよび解除に関連する詳細を表示します。この機能はリソースのリークを判別するために、トラブルシューティングとして必要に応じて使用されます。
ステップ 1 | メニューバーで、 を選択します。 | ||||||||||||||||||||||||||||
ステップ 2 | [VACS Resource History] 画面で、次の詳細が表示されます。
[Customize Table Columns] ボタンを使用して、このレポートに表示可能な詳細をカスタマイズすることができます。また、[Add Advance Filter] ボタンを使用して表示をフィルタリングできます。[Export] ボタンを使用して、ローカル マシンにこのレポートをエクスポートできます。 |
選択した履歴をデータから削除するか、データベースから既存の履歴を削除できます。
Cisco VACS アプリケーション コンテナの導入後、管理者権限を使用して CSR 1000V のライセンスに関するすべての統合情報を表示できます。セルフサービス ユーザは、レポートの表示ページにコンテナの CSR に関する CSR のステータスを表示できます。
![]() (注) | エッジ ゲートウェイがテンプレートで有効にされていない場合、対応するコンテナは CSR を保持しません。この場合は、このセクションの内容は、コンテナに適用されません。 |
ステップ 1 | メニュー バーで、
の順に選択します。 [VACS:CSR Licenses] 画面が表示されます。 |
ステップ 2 | [VACS:CSR Licenses] 画面では、Cisco VACS を使用して導入された CSR のリストが表示されます。
ライセンス化されていない、すべての CSR 1000V は CSR 1000V の最新ステータス情報を 10 分ごとに取得しようとします。 使用できる情報は、次のとおりです。 |
ステップ 3 | [VACS: CSR License Balance] タブをクリックします。 [VACS: CSR License Balance] 画面が表示されます。 CSR の Delegated ライセンス バランス及び シスコ VACS のライセンス数を表示する CSR ライセンス レポートです。 |
サービス VM としての ASAv が Cisco VACS アプリケーション コンテナと同時に導入された後、管理者権限を使用して ASAv ライセンスに関するすべての統合情報を表示できます。