Cisco Virtual Application Cloud Segmentation Services コンフィギュレーションガイド、リリース 5.4STV3.0

Cisco VACS アプリケーションコンテナについて

コンテナには、さまざまなワークロードを展開するための系統的に設定された Cisco CSR 1000V または Cisco ASAv、ファイアウォール、ロードバランサ、およびそのほかのネットワークサービス、エッジゲートウェイなどの仮想コンポーネントが含まれています。シスコ VACS は Cisco UCS Director コンテナの抽象化を強化し、より多くの制御とセキュリティ機能を追加して、ビルトインカスタマイズによる即時導入可能なコンテナを提供します。次の各シスコ VACS インスタンスは、ユーザの選択するコンポーネントで構成されています。

ワークロード上の、データセンターネットワークへのレイヤ 3 シングルアップリンク接続を備えた、シスコクラウドサービスルータ（CSR）1000V、または複数のネットワークに対応する Cisco 適応型セキュリティ仮想アプライアンス（ASAv）。
ネットワーク内のセグメンテーションポリシーを制御およびモニタする Cisco Virtual Security Gateway（VSG）、ゾーンベースファイアウォール。
アプリケーションのキャパシティを拡張する、サーバロードバランサ（SLB）。

ゾーンポリシーを定義し、監視する Cisco Prime Network Services Controller（PNSC）。Cisco PNSC は複数のコンテナにまたがることができ、セキュリティポリシーの設定は、Cisco PNSC によって実行されます。

各コンテナは、Cisco Nexus 1000V の 1 つのスイッチをスイッチングすることで搭載できます。Cisco Nexus 1000V のスイッチはポートプロファイルとしてネットワークをインスタンス化します。Cisco Nexus 1000V の 1 つのスイッチで複数のコンテナのスイッチングを実施できます。

Cisco VACS コンテナテンプレートのタイプ

シスコ VACS は 3 つの異なる種類のアプリケーションコンテナテンプレートを提供します。仮想アプリケーションの仕様ニーズに応じて、次のいずれかのテンプレートを選択できます。

３階層の内部コンテナテンプレート

テンプレートの詳細については、Cisco VACS の 3 階層の内部および外部コンテナテンプレートについてを参照してください。
３階層の外部コンテナテンプレート

テンプレートの詳細については、Cisco VACS の 3 階層の内部および外部コンテナテンプレートについてを参照してください。
カスタムコンテナテンプレート

テンプレートの詳細については、Cisco VACS のカスタムコンテナテンプレートについてを参照してください。

注意事項と制約事項

シスコ VACS のガイドライン並びに制限事項は、次のとおりです。

シスコ VACS はコンテナとともに使用する少なくとも 1 つの Cisco Nexus 1000V スイッチおよび Cisco PNSC のインストールが必要です。現在、シスコ VACS の外部にインストールされた Cisco PNSC のアプライアンスと、Cisco Nexus 1000V スイッチの接続は自動化されていません。
シスコ VACS は、Cisco UCS Director リリース 5.4、リリースパッチ（5.4.0.3 は推奨リリースバージョンです。またリリースバージョン 5.4.0.2 もサポートされています）、および関連コンポーネントの次のバージョンをサポートしています:
- Cisco Nexus 1000V、リリース 5.2(1)SV3(1.4)
- Cisco PNSC リリース 3.4.1b
- Cisco Virtual Security Gateway（VSG）、リリース 5.2(1)VSG2(1.3)
- Cisco Cloud Services Router 1000V リリース 3.16.1a
- Cisco 適応型セキュリティ仮想アプライアンス（ASAv）：リリース 9.6.1
- サーバロードバランサ（SLB）
  - オープンソース HA プロキシリリース 1.5.2 1.5.2-2.el6（x86_64 上）
  - Keepalived 1.2.15
コンテナテンプレートを追加または編集し、テンプレートからコンテナをインスタンス化します。
シスコ VACS は、VMware ESX 5.0、5.1、5.5 および VMware vCenter 5.1 以降のバージョンをサポートしています。vCenter バージョン 5.5 もしくは 6.0 を使用することを推奨します。
コンテナテンプレートに追加する仮想マシンの数はハードウェアの設定により制限されます。
3 階層の内部/外部テンプレートの SLB は、カスタムテンプレート用に選択されたゾーンに基づいて、webzone に配置されます。

Cisco VACS コンテナテンプレートを作成するための前提条件

シスコ VACS テンプレートには次の前提条件があります。

Cisco UCS Director で VMware vCenter アカウントをセットアップします。
コンピューティングポリシーを定義します。コンピューティングポリシーは、グループまたはワークロードの要件を満たし、プロビジョニング中に使用されるコンピューティングリソースを決定します。
ネットワークプール、ポリシーを定義します。ネットワークプールポリシーには、VLAN プールポリシー、VXLAN プールポリシー、スタティック IP プールポリシーおよび IP サブネットプールポリシーが含まれます。
ストレージポリシーを定義します。ストレージポリシーは、データストアの範囲、使用するストレージのタイプ、キャパシティ及びレイテンシの最小条件リソースを定義します。ストレージポリシーでは、複数ディスクの追加ディスクポリシーを設定し、サービスリクエストの作成中に使用するデータストアを選択することもできます。
システムポリシーを定義します。システムポリシーは、システム固有の情報、タイムゾーンやオペレーティングシステム固有の情報を定義します。

ポリシーの定義

シスコ VACS のアプリケーションコンテナのテンプレートを設定する前に、次のポリシーを定義する必要があります。

コンピューティングポリシーの定義
ネットワークプールとポリシーの定義
ストレージポリシーの定義
システムポリシーの定義

テンプレートを作成した後、次のポリシーが自動的に作成されます。

PNSC ファイアウォールポリシーのパスは、[Physical] > [Network] > [Multi-Domain] > [PNSC Account] > [PNSC Name] です。
階層型アプリケーションゲートウェイポリシーのパスは [Policy] > [Application Container] > [Tiered Application Gateway Policies] です。
仮想インフラストラクチャポリシーのパスは [Policy] > [Application Container] > [Virtual Infrastructure Policies] です。

注目:

PNSC ファイアウォール、階層型アプリケーションゲートウェイポリシーと仮想インフラストラクチャポリシーの編集は行わないことを推奨します。

コンピューティングポリシーの定義
ネットワークプールとポリシーの定義
ストレージポリシーの定義
システムポリシーの定義

コンピューティングポリシーの定義

コンピューティングポリシーは、グループまたはワークロードの要件を満たし、プロビジョニング中に使用されるコンピューティングリソースを決定します。コンピューティングポリシーのさまざまな条件を組み合わせて高度なポリシーを定義できます。

ステップ 1

Cisco UCS Director メニューバーで、[Policies] > [Virtual/Hypervisor Policies] > [Computing] を選択します。コンピューティングのサブメニューが表示されます。

ステップ 2

[VMware Computing Policy] タブを選択します。

ステップ 3

[Add] をクリックします。 [Add Computing Policy] 画面が表示されます。

ステップ 4

[Add Computing Policy] 画面で、次のフィールドに入力します。

名前

説明

[Policy Name] フィールド

ポリシーの名前。

[Policy Description] フィールド

ポリシーの説明。

[Cloud Name] ドロップダウンリスト

リソース割り当てを行うクラウドを選択します。

[Host Node/Cluster Scope] ドロップダウンリスト

導入のスコープを選択します。

（注）

すべてのオプションを使用するか、選択したオプションを含めるか、または選択したオプションを除外するかを指定して、導入のスコープを絞り込むことができます。選択した内容に基づいて、必要なホストまたはクラスタを選択できる新しいフィールドが表示されます。

[Selected Host NodesNodes] ボタン

導入のスコープで必要なホストを選択します。

（注）

このオプションは、ホストノード/クラスタドロップダウンリストから導入のスコープとして、指定ホストを含むオプションを選択した場合にのみ表示されます。

[Selected Cluster] ボタン

導入のスコープで必要なクラスタを選択します。

（注）

このオプションは、ホストノード/クラスタドロップダウンリストから導入のスコープとして、指定ホストを含むオプションを選択した場合にのみ表示されます。

[Resource Pool] ドロップダウンリスト

リソースプールを選択します。

[ESX Type] ドロップダウンリスト

ESX のインストールタイプを [ESX]、[ESXi]、または [both] から選択します。

[ESX Version] ドロップダウンリスト

ESX のバージョンを選択します。

[Filter Conditions] チェックボックス

一致する必要がある 1 つ以上の条件を選択してチェックボックスをにチェックを入れます。これらの条件を満たしていないホストは検討から除外されます。複数の条件を選択した場合は、選択した条件すべてを満たしている必要があります。

展開オプション

[Override Template] チェックボックス

テンプレートのプロパティをオーバーライドするには、このチェックボックスをオンにします。CPU、メモリのカスタム設定を入力するオプションが提供されます。

（注）

このオプションは Cisco VACS には該当しません。

[Number of vCPUs] フィールド

vCPU のカスタム数。VM に対して指定する vCPU の数は、選択されているホストノードまたはクラスタのスコープの総コア数を超えてはいけません。

（注）

このオプションは、[Override Template] を選択した場合に表示されます。

[CPU Reservation（MHz））フィールド

VM 用に予約する CPU。予約は、指定した vCPU の数によって異なります。

（注）

このオプションは、[Override Template] を選択した場合に表示されます。

[CPU Limit (MHz)] フィールド

VM に対する CPU の制限。CPU の制限は選択されたスコープのホストノードとクラスタによって異なります。

[CPU Shares] ドロップダウンリスト

CPU 共有を低（low）、普通（normal）、高（high）から選択します。CPU 共有は VM 間の競合がある場合、どの VM が CPU リソースを使用するかを決定します。

（注）

このオプションは、[Override Template] を選択した場合に表示されます。

[Memory] フィールド

VM のカスタムメモリ。

（注）

このオプションは、[Override Template] を選択した場合に表示されます。

[Memory Reservation (MB)] フィールド

VM のメモリ予約。予約は、指定したメモリによって異なります。

（注）

このオプションは、[Override Template] を選択した場合に表示されます。

[Memory Limit (MB)] フィールド

VM に対するメモリの制限。メモリの制限は選択されたスコープのホストノードとクラスタによって異なります。

（注）

このオプションは、[Override Template] を選択した場合に表示されます。

[Memory Shares] ドロップダウンリスト

メモリ共有（[low]、[normal]、または [high]）を選択します。メモリ共有により、VM 間で競合が発生した場合に、どの VM がメモリリソースを取得するかが決定します。

（注）

このオプションは、[Override Template] を選択した場合に表示されます。

サイズ変更オプション

[Allow Resizing of VM] チェックボックス

プロビジョニング前の VM サイズの変更や、既存の VM のサイズの変更を許可するには、このチェックボックスをオンにします。

デフォルトでは、このチェックボックスはオンになっています。

[Permitted Values for vCPUs] フィールド

VM のプロビジョニング中、または既存の VM のサイズの変更中に使用する vCPU の範囲。選択したクラウド（vCenter）が 5 以上であり、かつ VM バージョン 8 を使用している場合のみ、VM のプロビジョニングまたはサイズ変更時に 8 を超える範囲が表示されます。このボックスで指定された値だけが表示されます。

（注）

このオプションは、[VM のサイズ変更を許可] を選択した場合に表示されます。

[Permitted Values for Memory in MB] フィールド

VM のプロビジョニング中、または既存の VM のサイズの変更中に使用するメモリの範囲。例：512、768、1024、1536、2048、3072、4096 など。このボックスで指定された値だけが表示されます。

（注）

このオプションは、[Allow Resizing of VM] を選択した場合に表示されます。

Deploy to Folder

該当するポリシーを使用して作成された VM はカスタムフォルダに展開できます。Cisco UCS Director はグループ名もしくは [Cisco UCS Director] に用意されているマクロからフォルダ名を自動的に作成します。詳細に関しては、『Cisco UCS Director Orchestration Guide』を参照してください。

注目:

このオプションは Cisco VACS には該当しません。
デフォルトでは、Cisco VACS コンテナの仮想マシンは vCenter（Fenced Container）内のフォルダに配置され、[フォルダに展開] オプションに記載されたパスには配置されません。

ステップ 5

[Submit] をクリックします。

ネットワークプールとポリシーの定義

シスコ VACS のコンテナテンプレートを作成する前にリソースプールを作成します。

（注）

シスコ VACS のデフォルトのネットワークポリシーまたはユーザ定義のネットワークポリシーは使用しません。代替として、シスコ VACS アプリケーションコンテナにネットワーク VLAN/VXLAN プール、および IP プールポリシーを使用します。

グローバルリソースプールの定義

グローバルリソースプールの定義

シスコ VACS は IP アドレス、サブネット、ネットワーク、ファイアウォールコンテキストとネットワークポリシー、デバイス設定と利用可能なリソースの最適化について、サーバとネットワーク管理者の相互依存性を最小限に抑えることができます。Cisco UCS Director のセルフサービスポータルをサポートし、大規模導入を自動化するには、シスコ VACS リソースプールを使用してください。これらのプールを事前に作成し、必要に応じて利用できます。リソースプールは、コンテナのプロビジョニングが事前に簡単に利用できるように定義されています。

Cisco VACS は次のリソースプールを定義します。

VLAN/VXLAN プールには、インスタンス化ネットワークの VLAN ID または Virtual Extensible Local Area Network（VXLAN）セグメント ID が含まれます。プールの属性は、1 ～ 3967、4048 ～ 4093 の数値のセットまたは 4096 ～ 16000000 の有効な VXLAN 範囲です。

VLAN/VXLAN プールの追加方法については、VLAN または VXLAN プールポリシーの追加を参照してください。
IP サブネットプールは、コンテナワークロードの仮想マシンに使用されます。このプールは、作成できるサブネットの数の仕様とともにスーパーネットとして指定されます。これらの属性は、プールの IP アドレスプレフィックスおよびマスク長です。

IP サブネットプールの追加方法については、IP サブネットプールポリシーの追加を参照してください。
スタティック IP プールは、管理、アップリンク、および VM ネットワークに使用されます。管理 IP プールはネットワークの Cisco CSR 1000V、Cisco ASAv、Cisco VSG、サーバロードバランサ（SLB）などの仮想サービスを自動的にインスタンス化する管理 IP アドレスを含んでいます。これらのプールは、物理的なルータ設定から作成され、ポートグループオプションを伴う VM ネットワークのカスタムコンテナ内で使用されます。

管理 IP プールの追加方法については、スタティック IP プールポリシーの定義を参照してください。

アップリンクアドレスプールは、コンテナのデフォルトゲートウェイのアップリンクインターフェイスの自動化および設定に使用される IP アドレスが含まれています。これらのプールの属性は管理 IP プールのものと同じです。

アップリンクアドレスプールの追加方法については、スタティック IP プールポリシーの定義を参照してください。

VLAN または VXLAN プールポリシーの追加
スタティック IP プールポリシーの定義
IP サブネットプールポリシーの追加
IP のオーバーラップについて

VLAN または VXLAN プールポリシーの追加

VM ネットワークのリストにエントリを追加した際に、VXLAN または、VLAN プールポリシーを追加することができます。

ステップ 1

Cisco UCS Director メニューバーで、[Policies] > [Virtual/Hypervisor Policies] > [Network] を選択します。 [Network Sub] メニューが表示されます。

ステップ 2

[VLAN Pool Policy] タブを選択します。

（注）

VXLAN プールポリシーを追加するには [VXLAN Pool Policy] タブを選択します。

ステップ 3

[Add] をクリックします。 [Add Policy] 画面が表示されます。

ステップ 4

[Add Policy] 画面で、次のフィールドに入力します。

名前

説明

[POD] ドロップダウンリスト

リストからポイントオブデリバリ（POD）のタイプを選択します。POD はコンバージドスタック配置を表す論理的な定義です。ほとんどの場合は、一般的なタイプの POD で問題ありません。

[Policy Name] フィールド

ポリシー名。名前には最大 32 文字を使用できます。

[Policy Description] フィールド

プールポリシーの説明。説明には、最大 256 文字を使用できます。

[VLAN Range or VXLAN Range] フィールド

有効な VLAN または VXLAN の範囲。

（注）

VLAN ID の範囲は 1 ～ 3967 または 4048 ～ 4093、VXLAN ID の有効な範囲は 4096 ～ 16000000 です。
20000 ～ 30000 の範囲は、Cisco VSG、Cisco ASAv HA 用に予約されています。

ステップ 5

[Submit] をクリックし、ポリシーをリストに追加するか、[Close] をクリックして終了します。

スタティック IP プールポリシーの定義

ステップ 1

Cisco UCS Director メニューバーで、[Policies] > [Virtual/Hypervisor Policies] > [Network] を選択します。 [Network Sub] メニューが表示されます。

ステップ 2

[Static IP Pool Policy] タブを選択します。

ステップ 3

[Add] をクリックします。 [Static IP Pool Policy Information] 画面が表示されます。

ステップ 4

[Static IP Pool Policy Information] 画面で、次のフィールドに入力します。

名前

説明

[Policy Name] フィールド

IP プールのポリシー名。最大 32 文字の英数字文字列を使用できます。

[Policy Description] フィールド

IP プールポリシーの説明。説明は、最大 256 文字です。

[Static IP Pool] テーブル

IP プール検索バーで IP プールを検索できます。IP プールのエントリを追加する場合、[+] をクリックして、次のフィールドに値を入力します。

[Add Entry to Static IP Pools] ダイアログボックスで、次のフィールドに値を入力します。

[Static IP Pool] フィールド

IP アドレスの範囲[192.168.4.2-192.168.4.30] のような範囲の組み合わせで、個別のアドレスはカンマで区切ります。唯一の制限として、アドレスが共通のサブネットに属している必要があります。

Subnet Mask

サブネットマスクアドレスたとえば、255.255.255.0 と指定します。

[Gateway IP Address] フィールド

ネットワークのデフォルトゲートウェイ IP アドレスこのプールポリシーが VM ネットワークで使用されている場合、ゲートウェイの IP アドレスを使用することはできません。

（注）

このフィールドは、管理、アップリンクネットワークでは必須です。
このフィールドは、一部のポートグループベースのネットワークでは空欄にしてください。

ポートグループベースのネットワークについては、を参照してくださいカスタムコンテナテンプレートの VM ネットワークの追加

[VLAN ID] フィールド

ネットワークに使用する VLAN ID。このフィールドは必須です。

IP プールポリシーのリストに新しいポリシーを追加するために [Submit] をクリックします。

ステップ 5

[Submit] をクリックします。[Close] をクリックしてウィザードを終了します。

[Back] を選択して、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。

IP サブネットプールポリシーの追加

ステップ 1

Cisco UCS Director メニューバーで、[Policies] > [Virtual/Hypervisor Policies] > [Network] を選択します。 [Network Sub] メニューが表示されます。

ステップ 2

[IP Subnet Pool Policy] タブを選択します。

ステップ 3

[Add] をクリックします。 [IP Subnet Pool Policy] 画面が表示されます。

ステップ 4

[IP Subnet Pool Policy Information] 画面で、次のフィールドに入力します。

名前

説明

[Policy Name] フィールド

IP サブネットプールポリシー名を記入します。最大 32 文字の英数字文字列を使用できます。

[Policy Description] フィールド

ポリシーの説明。説明の長さは最大 256 文字です。

[Network Supernet Address] フィールド

このポリシーのネットワークスーパーネットアドレス。アドレスは a.b.c.d 形式である必要があります。

[Network Supernet Mask] フィールド

ポリシーのネットワークスーパーネットアドレスマスク。たとえば、255.255.255.0 と指定します。スーパーネットアドレスとマスクが、IP サブネットプールに共通のプレフィックスを提供します。

[Number of Subnets Required] ドロップダウンリスト

必要なサブネット数を選択します。このフィールドには、2 の累乗を指定します。この数は共通プールのサブネットプレフィックスを拡張し、個々のサブネットを作成するためのビット数を指定します。

ルールに従いサブネットを選択します。各サブネットはネットワークとブロードキャスト IP アドレス以外の最小 4 つの IP アドレスで構成される必要があります。

（注）

1 つのコンテナにつき 1 つのサブネットが使用されます。

サブネットごとの IP アドレスの数は、サービス VM（HA と非 HA の両方）のワークロード VM へのインターフェースとコンテナワークロードあたりの VM 数の総数と同等か、それより大きい数である必要があります。

[Gateway Address] ドロップダウンリスト

ゲートウェイアドレスの名前を選択します。次のいずれかになります。

サブネット内の最初のアドレス
サブネット内の最後のアドレス

選択したアドレスは、ゲートウェイアドレスがこのプールから作成された各サブネットからどのように割り当てられるかを指定します。

[Allow IP Overlap] ドロップダウンリスト

複数のコンテナに同じサブネットを割り当てるには、[Yes] を選択します。

デフォルトでは、IP アドレスのオーバーラップは無効です。

（注）

IP オーバーラップの詳細に関しては、IP のオーバーラップについてセクションを参照してください。

[Context] ドロップダウンリスト

（注）

このフィールドは、IP アドレスのオーバーラップ許可を [Yes] に設定した場合だけに表示されます。

適切なコンテキストタイプを選択します。デフォルトでは、このオプションは UCSD です。次のオプションを使用できます。

Tenant：サブネットをテナントで使用されている場合は、同じサブネットは他のテナントに割り当てることができます。
Container：サブネットがコンテナで使用されている場合は、同じサブネットを他のコンテナに割り当てることができます。
UCSD：異なるサブネットがさまざまなコンテナに割り当られ、既存動作として機能します（オーバーラップオプションが No の設定と同様の機能です）。

ステップ 5

[Submit] をクリックしポリシーのリストに追加するか、[Close] をクリックし、ダイアログボックスを閉じます。

IP のオーバーラップについて

IP のオーバーラップは、コンテキストタイプコンテナまたはテナントに従って複数のコンテナに同じサブネットが割り当てられた、IP サブネットプールポリシーの重要な機能です。

IP サブネットプールポリシーはオーバーラップするようにすることも、しないようにすることもできます。デフォルトでは、オーバーラップオプションは [No] に設定され、既存動作として機能します。

IP サブネットプールポリシーは、オーバーラップオプションが [Yes] に設定されたオーバーラップタイプに応じて、次のコンテキストタイプを使用できます:

テナント：サブネットをテナントによって使用されている場合は、同じサブネットを別のテナントに割り当てることができます。
コンテナ：サブネットがコンテナで使用されている場合は、同じサブネットを他のコンテナに割り当てることができます。
UCSD：異なるサブネットがさまざまなコンテナに割り当られ、既存動作として機能します（オーバーラップオプションが [No] の設定と同様の機能です）。

注目:

ルートタイプが [パブリック] でオーバーラップが [Yes] に設定されており、コンテキストタイプが [テナント] または [コンテナ] タイプに設定されている場合、同じパブリック IP を持つコンテナが重複 IP の潜在的問題の原因となる可能性があります。

IP サブネットプールポリシーを表示するには、[Policies] > [Virtual/Hypervisor Policies] > [Network] > [IP Subnet Pool Policy] に移動します。オーバーラップおよびコンテキストタイプの 2 つの新しいカラムを使用できます。

オーバーラップカラムは、オーバーラップオプションが [Yes] もしくは [No] に設定されているかどうかを示します。

コンテキストタイプカラムはサブネットレベルが重複していることを示します。UCSD、コンテナ、テナントについては、UCSD がデフォルトの値である可能性があります。

ストレージポリシーの定義

ステップ 1

Cisco UCS Director のメニューバーで、[Policies] > [Virtual/Hypervisor Policies] > [Storage] を選択します。ストレージのサブメニューが表示されます。

ステップ 2

[VMware Storage Policy] タブを選択します。

ステップ 3

[Add] をクリックします。 [Add Storage Resource Allocation Policy] 画面が表示されます。

ステップ 4

[Add Storage Resource Allocation Policy] ダイアログボックスで、次のフィールドを入力します。

名前

説明

[Policy Name] フィールド

リソース割り当てが発生するクラウドを選択します。

[Policy Description] フィールド

導入のスコープを限定する場合は、すべてのデータストア、選択したデータストアのみ、もしくは、選択した以外のデータストアを導入するのかを選択します。

[Cloud Name] ドロップダウンリスト

リソース割り当てが発生するクラウドを選択します。

システムディスクスコープ

[Data Stores/Datastore Clusters Scope] ドロップダウンリスト

導入のスコープを限定する場合は、すべてのデータストア、選択したデータストアのみ、もしくは、選択した以外のデータストアを導入するのかを選択します。

[Use Shared Data Store Only] チェックボックス

このチェックボックスをオンにして、トランスポート層セキュリティを使用します。

ストレージオプション

[Use Local Storage] チェックボックス

ローカルストレージを使用するには、このチェックボックスをオンにします。デフォルトでは、このフィールドはオンです。

[Use NFS] チェックボックス

NFS ストレージを使用するには、チェックボックスをオンにします。デフォルトでは、このフィールドはオンです。

[Use SAN] チェックボックス

SAN ストレージを使用するには、チェックボックスをオンにします。デフォルトでは、このフィールドはオンです。

[Minimum Conditions] チェックボックス

一致する必要がある 1 つ以上の条件を選択してチェックボックスをオンにします。

これらの基準に一致しないすべてのデータストアは、考慮事項から除外されます。複数の条件を選択する場合、すべての条件が一致する必要があります。

[Override Template] チェックボックス

テンプレートのプロパティをオーバーライドするには、このチェックボックスをオンにします。シンプロビジョニングの使用やカスタムディスクサイズなど、カスタム設定を入力するオプションが提供されます。

（注）

このオプションは Cisco VACS には該当しません。

VM ライフサイクルのサイズ変更オプション

[Allow Resizing of Disk] チェックボックス

プロビジョニング前に VM ディスクサイズの変更を行う場合、チェックボックスにチェックを入れます。

[Allow user to select datastore from scope] チェックボックス

サービスリクエストの作成時にデータストアのオプションをエンドユーザ向けに使用する場合、チェックボックスをにチェックを入れます。

（注）

このオプションは Cisco VACS には該当しません。

ステップ 5

[Next] をクリックします。

ステップ 6

[Storage Policy - Additional Disk Policies] 画面では、ディスクタイプの設定を選択します。

ステップ 7

[Edit]（鉛筆アイコン）をクリックして詳細を編集します。

（注）

デフォルトでは、ディスク用のディスクポリシーは [System Disk Policy] と同じです。

[Edit] オプションはこのリリースではサポートされていません。

ステップ 8

[Submit] をクリックします。

（注）

追加ディスクポリシーを使用して作成されるストレージポリシーを使用するには、VM のプロビジョニングに使用される VDC とポリシーを関連付ける必要があります。

ポリシー内に設定された追加のディスクポリシーを使用する場合は、、複数ディスクテンプレートのカタログ作成中に、[Provision all disks in a single database] チェックボックスを外す必要があります。

システムポリシーの定義

ステップ 1

メニューバーで、[Policy] > [Virtual/Hypervisor Policies] > [Service Delivery] を選択します。

ステップ 2

[VMware System Policy] タブを選択します。

ステップ 3

[Add] をクリックします。

ステップ 4

[System Policy Information] ダイアログボックスで、次のフィールドを入力します。

名前

説明

[Policy Name] フィールド

ポリシーの名前。

Cisco UCS Director で VM 名の自動作成が可能です。VM 名は一連の変数名を使用し、自動的に作成されます。各変数は、${VARIABLE_NAME} のように囲む必要があります。例：vm-${GROUP_NAME}-SR${SR_ID}

[Policy Description] フィールド

ポリシーの説明。

[VM Name Template] フィールド

使用できる VM 名テンプレートを入力します。

注目:

Cisco VACS の導入では、このフィールドは Container_Zonename_VMname 形式の VM 名がデフォルトで表示されます。VM 名フィールドはテンプレートウィザードの仮想マシンの設定画面から取得されます。

このオプションは、Cisco VACS コンテナの導入に表示されていますが、適用されません。

[End User VM Name Prefix] チェックボックス

サービスリクエストを受けて、VM プロビジョニング時の VM 名プレフィックスの追加を許可する場合、チェックボックスにチェックを入れます。

（注）

このオプションは、Cisco VACS コンテナの導入に表示されていますが、適用されません。

[Power On after deploy] チェックボックス

導入後、このポリシーを導入する全ての VM を自動的にオンにする場合、このチェックボックスにチェックを入れます。Cisco VACS の導入では、このチェックボックスがオフのままでもコンテナ VM はオンの状態になります。

ステップ 5

次の [VM Name Template] のオプションを選択します。

名前

説明

[Host Name Template] フィールド

ホスト名のテンプレートオプション、または Cisco UCS Director の一連の変数名を使用して自動的に作成された VM ホスト名を入力できます。各変数は、${VARIABLE} のようにかっこで囲む必要があります。

注目:

Cisco VACS の導入では、指定されたホスト名はコンテナ VM に反映されません。

ステップ 6

[Host Name Template] の変数名を選択します。例：${VMNAME}

ステップ 7

次のフィールドに入力します。

名前

説明

[Limit Time Zone] ドロップダウンリスト

時間帯を選択します。

[DNS Domain] フィールド

VM に使用する IP ドメインの使用。

[DNS Suffix List] フィールド

DNS ルックアップように設定する DNS サフィックス。複数のサフィックスがある場合は、カンマで区切ります。

[DNS Server List] フィールド

DNS サーバ IP アドレス一覧。複数のサーバを区切るには、カンマを使用します。

[VM ImageType] ドロップダウンリスト

VM にインストールする OS のイメージを選択します。次の 2 つのオプションから選択します。

Windows および Linux
Linux Only

Windows および Linux を選択すると、Windows の次のフィールドに値を入力する必要があります。

Windows

[Product ID] フィールド

Windows プロダクト ID もしくはライセンスキーWindows プロダクト ID もしくはライセンスキーは、こちらか、OS ライセンスプールより提供されます。OS ライセンスプールで入力したキーは、ここで入力するキーよりも優先されます。

[License Owner Name] フィールド

Windows ライセンス所有者名。

[Organization] フィールド

VM に設定する組織名。

[License Mode] ドロップダウンリスト

[per-seat] または [per-server] を選択します。

Number of License Users

ライセンスのユーザ数もしくは、接続数

[WINS Server List] フィールド

WINS サーバ IP アドレス複数の値はカンマで区切ります。

[Auto Logon] チェックボックス

自動ログオンを有効にするには、チェックボックスをにチェックを入れます。デフォルト設定を維持します。

[Auto Logon Count] フィールド

自動ログオンを利用する実行回数。

[Administrator Password] フィールド

管理者アカウントのパスワード。

[Windows Time Zone] ドロップダウンリスト

時間帯を選択します。

[Domain/Workgroup] ドロップダウンリスト

[Domain] または [Workgroup] を選択します。

[Workgroup] フィールド

ワークグループの名前。

このオプションは、[Workgroup] が [Domain/Workgroup] ドロップダウンリストの値として選択されている場合に、表示されます。

[Domain] フィールド

Windows ドメインの名前。

（注）

このオプションは、[Domain] が [Domain/Workgroup] ドロップダウンリストの値として選択されている場合に表示されます。

[Domain Username] フィールド

Windows ドメイン管理者のユーザ名

（注）

このオプションは、[Domain] が [Domain/Workgroup] ドロップダウンリストの値として選択されている場合に表示されます。

[Domain Password] フィールド

Windows ドメイン管理者のパスワード。

（注）

このオプションは、[Domain] が [Domain/Workgroup] ドロップダウンリストの値として選択されている場合に表示されます。

[Define VM Annotation] チェックボックス

VM に注釈を指定するには、チェックボックスをオンにします。

注釈の一部としてカスタム属性、メモを指定できます。チェックボックスを選択後、次のフィールドに値を入力します。

[VM Annotation] フィールド

VM の説明を入力します。
カスタム属性

[Add (+)] をクリックして [Name] [Type] [Value] を指定します。

（注）

VM の注釈として追加した情報は、[VM Details] ページでその VM に対して表示されます。

ステップ 8

[Submit] をクリックします。

エンドユーザセルフサービスポリシーについて

エンドユーザセルフサービスポリシーは、ユーザが Cisco VACS アプリケーションコンテナに導入される VM で実行できるタスクまたはアクションを制御します。このポリシーを作成するには、まずアカウントタイプ（たとえば VMware）を指定します。アカウントタイプを指定した後、ポリシーの作成を続行できます。ポリシーを作成した後、同じアカウントタイプで作成されるアプリケーションコンテナのテンプレートにそのポリシーを割り当てる必要があります。たとえば、VMware に対しエンドユーザポリシーを作成した場合、Cisco VACS アプリケーションコンテナのテンプレートを作成するときにこのポリシーを指定できます。他のアカウントタイプに対し作成されたポリシーは表示または割り当てることができません。

エンドユーザセルフサービスポリシーの作成に加えて、Cisco VACS は次のタスクを実行できます。

表示：ポリシーのサマリーを表示します。
編集：[End User Policy] ダイアログボックスが開き、その説明またはエンドユーザーセルフサービスオプションを変更できます。
複製：[End User Policy] ダイアログボックスが開き、別のポリシーで指定されたオプションを持つ別のポリシーを作成できます。
削除：システムからポリシーを削除します。ただし、vDC をこのポリシーに割り当てることはできません。

重要:

Cisco VACS アプリケーションコンテナテンプレートにポリシーを割り当てることは、ユーザが Cisco VACS アプリケーションコンテナに展開される VM で実行できるタスクを制御できる唯一の方法です。

エンドユーザポリシーの作成
ISO 用のデータストアのマーク
ゲスト OS ISO のイメージマッピング

エンドユーザポリシーの作成

ステップ 1

メニューバーで、[Policy] > [Virtual/Hypervisor Policies] > [Service Delivery] を選択します。

ステップ 2

[End User Self-Service Policy] タブを選択します。

ステップ 3

[Add ]（+）をクリックします。

ステップ 4

[Add End User Policy] ダイアログボックスで、ドロップダウンリストからアカウントタイプ（VMware）を選択します。

ステップ 5

[Submit] をクリックします。

ステップ 6

[End User Policy] 画面では、次のフィールドを記載してください。

名前

説明

[Policy Name] フィールド

ポリシーの名前。

[Policy Description] フィールド

ポリシーの説明。

[End User Self-Service Options] フィールド

ユーザがこのポリシーに割り当てられた Cisco VACS アプリケーションコンテナによって VM で実行できるタスクを選択します。

（注）

これらのタスクは [VM Lease Expiry] と [VM Clone and Template Management] のもとでは Cisco VACS コンテナに関連する問題を引き起こすため、実行しないことを推奨します。
CD/DVD ドライブタスクであるマウント ISO イメージでは、ISO イメージのデータストアをマークし、ゲスト ISO イメージをマッピングします。詳細については、ISO 用のデータストアのマークおよびゲスト OS ISO のイメージマッピングを参照してください。

タスクの一覧は [Account Type] によって異なります。

（注）

Cisco VACS リリース 5.4STV3.0 は VMware クラウドタイプのみサポートしています。

ステップ 7

[Submit] をクリックします。

ISO 用のデータストアのマーク

ステップ 1

メニューバーで、[Policy] > [Virtual/Hypervisor Policies] > [Service Delivery] を選択します。

ステップ 2

[ISO Datastores] タブをクリックします。

ステップ 3

[Mark Datastores for ISO] をクリックします。

ステップ 4

[Mark Datastores for ISO] 画面で、次のフィールドに値を入力します。

名前	説明
[Cloud Name] ドロップダウンリスト	クラウドの名前を選択します。
[Select Datastores] ボタン	マークしたいデータストアを選択します。

ステップ 5

[Submit] をクリックします。

ゲスト OS ISO のイメージマッピング

ステップ 1

メニューバーで、[Policy] > [Virtual/Hypervisor Policies] > [Service Delivery] を選択します。

ステップ 2

[Guest OS ISO Image Mapping Policy] タブをクリックします。

ステップ 3

[Add] をクリックします。

ステップ 4

[Guest OS ISO Image Mapping Policy] 画面では次のフィールドを入力します。

名前	説明
[Policy Name] フィールド	ポリシーの名前。
[Policy Description] フィールド	ポリシーの説明。
[Cloud Name] ドロップダウンリスト	クラウドの名前を選択します。
[Allow End User to Select Guest OS and ISO Image] チェックボックス	選択したゲスト OS、ISO イメージを有効にする場合、チェックボックスをオンにします。オンにした場合、サービスリクエストを作成時に、ゲスト OS、ISO イメージソースを選択できます。オフにした場合は、サービスリクエストを作成時に、ゲスト OS しか選択できません。
[ISO] フィールド	[+] アイコンをクリックして、ISO イメージを追加します。[Add Entry to ISO] ダイアログボックス内のフィールドに値を入力し、[Submit] をクリックします。

ステップ 5

[Submit] をクリックします。

ゾーンについて

シスコ VACS はアプリケーションの設計に基づき、必要なゾーンでアプリケーションコンテナテンプレートを作成するために有効化します。Web、アプリケーション、データベースゾーンは 3 階層の内部および外部テンプレートで使用できます。要件およびセキュリティ設定によっては、コンテナテンプレートを作成することができます。カスタムコンテナテンプレートのカスタムセキュリティゾーンを作成することもできます。

ゾーンはセキュリティポリシーやルールに基づく仮想マシンのワークロードを分離します。シスコ VACS は Web、アプリケーション、データベース階層の 3 階層の内部、外部テンプレートのセキュリティポリシーとルールの事前定義を有効にします。ただしコンテナが正常に展開された後、各コンテナのポリシーは変更することができます。ポリシーの変更方法の詳細については、ファイアウォールポリシーの管理セクションを参照してください。

定義された各テンプレートのアクセスコントロールリスト（ACL）のルールを追加/変更することもできます。変更された ACL のルールは、すべての新規作成したアプリケーションコンテナにのみ有効です。

カスタムコンテナテンプレートはゾーン、ネットワークを事前定義していません。そのため、ネットワークセキュリティポリシーと ACL はコンテナテンプレートの作成時に定義したゾーンに基づいて管理者が定義する必要があります。

アプリケーション階層と Web 階層などをアプリケーション層で定義するために、シスコ VACS では、ゾーンの概念などが使用されます。階層は、階層の構成要素であるアプリケーションアーキテクチャの状態およびサーバファームの構造が影響するロードバランシング機能と関連性を持ちます。

Cisco VACS の 3 階層の内部および外部コンテナテンプレートについて

シスコ VACS の 3 階層の内部および外部コンテナテンプレートにより、データセンターで導入できる仮想リソースのプリセットコレクションを提供します。内部テンプレートは Web、アプリケーション上、データベース層上の共有 VLAN または VXLAN における全体のポリシーを定義および適用し、最小限度の必須セグリゲーションを満たして、ゲートウェイ上のプライベートアドレスとパブリックアドレスを有効化します。このテンプレートは、Web 階層のみの外部接続を有効化し、外部サービスもしくは、アプリケーションとデータベース階層自身の外部公開またはファイアウォール内の他のアプリケーションによって提供されるサービスがそれらによって利用されることを制限します。

3 階層の内部および外部コンテナテンプレートは、パブリック IP ルータタイプを選択した際にデフォルトのルーティングプロトコルとして、Enhanced Interior Gateway Routing Protocol（EIGRP）を使用します。ただし、EIGRP プロトコルを選択するか、またはスタティックルーティングプロトコルを設定し、コンテナの内部ネットワークでのアップストリームトラフィックを転送するために、他のスタティックルートを設定することもできます。

これらのテンプレートタイプは、コンテナのサービスを外部アプリケーションに連結し、ファイアウォール内にある他のアプリケーションによって提供されるサービスが利用できるようになります。内部テンプレートタイプと同様に、該当の階層で特定のセキュリティプロファイル要件はゾーンとセキュリティポリシーによって有効化されます。

Cisco VACS の 3 階層の内部または外部テンプレートの作成

Cisco VACS の 3 階層の内部または外部テンプレートの作成

3 階層の内部もしくは外部コンテナテンプレートを作成するために、Cisco UCS Director 内の VACS Container タブ配下にある [Add Template] ウィザードからアプリケーションコンテナタイプを選択します。

Cisco VACS 3 階層の内部もしくは外部コンテナテンプレートを作成するには、次のタスクを実行します。

内部/外部のテンプレートを作成するプロセスフローチャート
テンプレートタイプの指定
導入オプションの選択
サービス用のルートの設定
VM ネットワークの設定
サーバロードバランシングの設定
テンプレートへの仮想マシンの追加
サマリのレビュー

内部/外部のテンプレートを作成するプロセスフローチャート

内部または外部のテンプレートを作成するためのガイドとしてこの章の手順と次のワークフローを使用します。

図 1. プロセスワークフロー：内部/外部のテンプレート作成

テンプレートタイプの指定

（注）

[3 Tier Internal] または [3 Tier External] オプションを [Container Type] ドロップダウンリストから選択することが重要です。
[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

Cisco UCS Director メニューバーから、[Solutions] > [VACS Container] の順に選択します。
Cisco VACS 管理タスクアイコンが表示されます。

ステップ 2

[Add template] をクリックします。 [Add VACS] ウィザードが表示されます。

図 2. テンプレートウィザードの追加

ステップ 3

[Template Specification] 画面で、次のフィールドに値を入力します。

名前	説明
[Template Name] フィールド	ユーザが作成するテンプレートの名前を入力します。最大 256 文字の英数字文字列を使用できます。
[Template Description] フィールド	テンプレートの説明を入力します。このフィールドには、1 ～ 2048 文字を含めることができます。
[Container Type] ドロップダウンリスト	次の選択肢の中から 3 階層（内部）または 3 階層（外部）コンテナタイプを選択します: シスコ VACS3 階層（内部）シスコ VACS3 階層（外部）シスコ VACS カスタムコンテナ

導入オプションの選択

ネットワークプールとポリシーを設定する導入オプション、およびパラメータを選択できます。

（注）

[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

[Deployment Options] 画面で、次のフィールドに値を入力します。

名前

説明

[Container Application Size] ボタン

[Select] をクリックして、[Small][Medium]または [Large] からコンテナのサイズを選択します。

Cisco VACS は、コンテナの要件に合わせて、次の導入オプションを提供します。

シスコ VACS展開オプション

RAM（GB）

CPU サイクル（CHz）

vCPU

Small

VSG-2

CSR 1000V-4

SLB-2

ASAv-1

VSG-1

CSR 1000V-1

SLB-1

ASAv-1

Medium

VSG-2

CSR 1000V-4

SLB-2

ASAv-2

VSG-1.5

VSG-1

CSR 1000V-2

SLB-1

ASAv-1

Large

VSG- 2

CSR 1000V-4

SLB-2

ASAv-8

VSG-1.5

VSG-2

CSR 1000V-4

SLB-1

ASAv-4

[Virtual Account] ドロップダウンリスト

コンテナ導入するクラウドアカウントを選択します。

[N1K DVSwitch] ドロップダウンリスト

N1K 分散型仮想スイッチを選択します。

[Computing Policy] ドロップダウンリスト

導入タイプのコンピューティングポリシーを選択します。

コンピューティングポリシーをカスタマイズする場合は、[+]アイコンをクリックしてポリシーを追加します。コンピューティングポリシーの作成方法については、コンピューティングポリシーの定義を参照してください。

[Storage Policy] ドロップダウンリスト

導入タイプのストレージポリシーを選択します。

ストレージポリシーをカスタマイズする場合は、[+]アイコンをクリックしてポリシーを追加します。ストレージポリシーの作成方法については、ストレージポリシーの定義を参照してください。

[Systems Policy] ドロップダウンリスト

導入タイプのシステムポリシーを選択します。

システムポリシーをカスタマイズする場合は、[+]アイコンをクリックしてポリシーを追加します。システムポリシーの作成方法については、システムポリシーの定義を参照してください。

[End User Self-Service Policy] ドロップダウンリスト

[End User Self-Service Policy] を選択します。

エンドユーザセルフサービスポリシーをカスタマイズする場合は、[+]アイコンをクリックしてポリシーを追加します。エンドユーザセルフサービスポリシーの作成方法については、エンドユーザポリシーの作成を参照してください。

インフラストラクチャサービスの有効化

[Server Load Balancing as a Service] チェックボックス

ロードバランシング（SLB）オプションを有効にするには、このチェックボックスをオンにします。デフォルトでは、SLB が無効です

（注）

CSR 及び VSG では、デフォルトで有効に設定されています。また、無効にはできません。

[High Availability] ドロップダウンリスト

ハイアベイラビリティモードで [Yes] または [No] を選択します。

コンテナの導入時に [Yes] を選択すると、ハイアベイラビリティ（HA）モードが次のとおり有効になります。

ファイアウォール（VSG）冗長性または HA は 1 つのアクティブ Cisco VSG および 1 つのスタンバイ Cisco VSG によって提供されます。ハイアベイラビリティの VSG に関する詳細については、http://www.cisco.com/c/en/us/td/docs/switches/datacenter/vsg/sw/4_2_1_VSG_1_1/vsg_configuration/guide/VSG_Config_Guide/vsg_config_high_availability.htmlを参照してください。
ルータ（CSR 1000V）の冗長性、または、HA のホットスタンバイルータプロトコル（HSRP ）が有効になります。HSRP についての詳細は、http://www.cisco.com/c/en/us/support/docs/ip/hot-standby-router-protocol-hsrp/9234-hsrpguidetoc.htmlを参照してください。
（注）
CSR の ALG の設定は HA モードが [No] の場合のみ実行されます。
SLB の冗長性または HA は仮想ルータ冗長プロトコル（VRRP）によって可能になります。詳細については、http://www.haproxy.com/doc/hapee/1.5/configuration/vrrp.htmlを参照してください。

ステップ 2

[Next] をクリックします。

サービス用のルートの設定

（注）

[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

[Routing as a Service] 画面で、次のフィールドに値を入力してください。

名前	説明
管理 IP プール
[Management IP Pool] ボタン	[Select] をクリックし、スタティック IP プールのリストを表示します。適切なプールを選択し、[Select] をクリックします。このプールは、Cisco VSG、エッジゲートウェイ（Cisco CSR 1000V）、およびサーバロードバランサ（SLB）管理 IP を設定するために使用されます。プールが表示されていない場合は、[+]アイコンをクリックし、新しいスタティック IP プールを追加します。新しいスタティック IP プールポリシーの追加の詳細については、スタティック IP プールポリシーの定義
ルータネットワーク設定を参照してください。
[Router Uplink IP Pool] ボタン	[Select] をクリックし、スタティック IP プールのリストを表示します。エッジゲートウェイのアップリンクインターフェイスの設定のため、スタティック IP プールを選択し [Select] をクリックします。プールが表示されていない場合は、[+]アイコンをクリックし、新しいスタティック IP プールを追加します。新しいスタティック IP プールポリシーの追加の詳細については、スタティック IP プールポリシーの定義
[Router IP Type] ドロップダウンリスト	ルータ IP タイプを選択します。[Public] または [Private]。[Public] を選択した場合、ルータには選択したルーティングプロトコルに基づいてパブリック IP アドレスを割り当てられます。
[L3 Routing Protocol] ドロップダウンリスト	L3 ルーティングプロトコルを選択します。[Static] または [EIGRP]。このフィールドは、ルータ IP タイプで [Public] を選択した場合のみ表示されます。
[Autonomous System Number] フィールド	システム番号を入力します。範囲は 1 ～ 65535 です。このフィールドは、L3 ルーティングプロトコルとして [EIGRP] を選択した場合のみ表示されます。

ステップ 2

[Next] をクリックします。

VM ネットワークの設定

仮想マシンネットワークは、Cisco VACS テンプレートに設定された仮想マシンに関するすべての情報を提供します。

（注）

[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

[Add VM Networks] 画面で、表示されるリストから仮想マシンネットワークを選択します。ネットワークが表示されない場合、[+]をクリックして、VM ネットワークテーブルにエントリを追加します。

ステップ 2

[Add Entry to VM Networks] 画面で、次のフィールドに値を入力します。

名前

説明

[Network Name] フィールド

128 文字までの一意のネットワーク名を入力します。

[Network Type] ドロップダウンリスト

ネットワークに接続するためのネットワークタイプを選択します。次のオプションを使用できます。

VLAN
VXLAN

[VLAN Pool] ボタン

（注）

選択されたネットワークのタイプに基づいて、VLAN プールと VXLAN プール、もしくはポートグループボタンが表示されます。

[Select] をクリックして表示されている使用可能なプールのリストから VLAN プールを選択します。プールが表示されていない場合は、[+]アイコンをクリックして、新しいポリシーを追加します。データソースの追加に関する詳細については、VLAN または VXLAN プールポリシーの追加を参照してください。

[VXLAN Pool] ボタン

（注）

選択されたネットワークのタイプに基づいて、VLAN プールと VXLAN プール、もしくはポートグループボタンが表示されます。

[Select] をクリックして、表示されている使用可能なプールのリストから VXLAN プールを選択します。プールが表示されていない場合は、[+]アイコンをクリックして、新しいポリシーを追加します。データソースの追加に関する詳細については、VLAN または VXLAN プールポリシーの追加を参照してください。

[IP Subnet Pool] ボタン

（注）

[IP Subnet Pool] ボタンは、ネットワークのタイプとして [VLAN] または [VXLAN] を選択した場合のみ表示されます。

[Select] をクリックして、表示されている使用可能なプールのリストから IP サブネットプールを選択します。ポートグループオプションを選択していない場合、使用可能なプールのリストから IP サブネットプールを選択する必要があります。プールが表示されていない場合は、[+]アイコンをクリックし、新しい IP サブネットプールポリシーを追加します。新しい IP サブネットプールポリシーの追加の詳細については、IP サブネットプールポリシーの追加を参照してください。

[Submit] をクリックします。

（注）

3 階層の内部および外部コンテナテンプレートには、1 つのネットワークのみを使用できます。

ステップ 3

[Next] をクリックします。[Back] をクリックすると、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。

サーバロードバランシングの設定

サーバロードバランシング（SLB）オプションの有効化は任意の作業です。要件に基づいて、このオプションを有効にすることができます。デフォルトではこの SLB オプションは無効になっています。

（注）

この画面は、[Deployment Options] 画面の SLB を有効にした場合にのみ表示されます。詳細については、導入オプションの選択を参照してください。
[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

[Server Load Balancing as a Service] 画面で、次のフィールドに値を入力してください。

（注）

この画面は、[Deployment Options] 画面で SLB を選択した場合にのみ表示されます。

名前

説明

[Tier] ドロップダウンリスト

Web 用のテンプレートのみ導入できます。したがって、WebZone のみが使用可能な値です。

[Handling Mode] ドロップダウンリスト

プロトコルを選択します。デフォルトでは、この値は [Passthrough] に設定されています。このモードは、SLB が SSL/HTTP のセッションを終了していないことを示します。

選択可能な値は次のとおりです。

Passthrough
HTTP 処理

（注）

Cisco VACS リリース 5.3STV2.0 では、SLB は SSL トラフィックを停止しません。SSL トラフィックを実行するには、パススルーモードを選択することが重要です。HTTP トラフィックのみを制限したい場合、HTTP 処理モードを選択することで Cookie ベースの永続化を有効にできます。

[Persistence] ドロップダウンリスト

永続化の条件を選択します。デフォルトでは、この値は [None] に設定されています。選択可能な値は次のとおりです。

[Source IP] — ロードバランシングはラウンドロビン方式で行われます。クライアントの IP アドレスに基づいて、同じバックエンドサーバに要求を送信します。
[Cookie] — ロードバランシングはラウンドロビン方式で行われます。SLB から挿入されたクッキー情報に基づいて、同じバックエンドサーバに要求を送信します。
[None] — ラウンドロビン方式のロードバランシングをが行われることを示します。また、クライアントがシングルサーバに接続するための追加の永続化基準がないことも示します。

（注）

ハンドリングモード内でパススルーモードを選択すると、永続化ドロップダウンリストには、[Source IP] と [None] の値が表示されます。

パススルーモードでは、SLB は HTTP モードは扱わず、TCP のプロセスだけを管理します。したがって、SLB は HTTP ヘッダーの Cookie を挿入/分析しません。このため、[Source IP] と [None] のみ使用できます。

HTTP

（注）

サービスがカスタムポートでホストされているときのみ、TCP ポートの値を変更する必要があります。この値を変更した場合、トラフィックのカスタムポートの通過を許可するよう、ファイアウォール ACL ルールを編集する必要があります。

[Front TCP Port] フィールド

TCP ポート番号を入力します。デフォルト値は 80 です。

[Back TCP Port] フィールド

TCP ポート番号を入力します。デフォルト値は 80 です。

[Submit] をクリックします。

HTTPS

（注）

このオプションは、ハンドリングモードで HTTP 処理を選択していない場合のみ使用できます。
サービスがカスタムポートでホストされているときのみ TCP 値を変更する必要があります。この値を変更した場合、トラフィックのカスタムポートの通過を許可するよう、ファイアウォール ACL ルールを編集する必要があります。

[Front TCP Port] フィールド

TCP ポート番号を入力します。デフォルト値は 443 です。

[Back TCP Port] フィールド

TCP ポート番号を入力します。デフォルト値は 443 です。

ステップ 2

[Next] をクリックします。[Back] をクリックすると、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。

テンプレートへの仮想マシンの追加

仮想マシンをシスコ VACS テンプレートにオプションとして追加することができます。要件に基づきコンテナをプロビジョニングし作成した後、仮想マシンを追加できます。

（注）

[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

[Add VMs] 画面で、[+] アイコンをクリックして新しい仮想マシンを追加します。

ステップ 2

[Add Entry to Virtual Machines] 画面で、次のフィールドに値を入力します。

名前

説明

[Security Zone] ドロップダウンリスト

セキュリティゾーンを選択します。

[VM Name] フィールド

仮想マシンに最大 32 文字の一意の名前を入力します。正式仮想マシン名には、このフィールドに指定されたゾーン名とコンテナ名が含まれます。

[Description] フィールド

仮想マシンの説明を入力します。

[VM Image] ドロップダウンリスト

リストから展開する仮想マシンイメージを選択します。リストには、選択された vCloud アカウントに存在する仮想マシンテンプレートが用意されています。リストが空の場合、選択した vCloud アカウントにテンプレートはありません。

（注）

ドロップダウンリストには、仮想マシンを導入した際に追加されたデータセンターホストの VM テンプレートのみ表示されます。
ドロップダウンリストに追加された VM テンプレートが表示されない場合、表示させるにはインベントリ収集を実行する必要があります。
- [Virtual] > [Compute] を選択します。
- [All Clouds] の下の仮想アカウントを選択（ポーリングオプションを表示させるため）し、[Polling] > [Request Inventory Collection] を選択します。

[Number of Virtual CPUs] ドロップダウンリスト

仮想 CPU のカスタム数を選択します。

[Memory] ドロップダウンリスト

VM のカスタムメモリ数を選択します。

[CPU Reservation (MHz)] フィールド

VM の CPU 予約を定義する値を入力します。

[Memory Reservation (MB)] フィールド

VM のメモリ予約を定義する値を入力します。

[Disk Size (GB)] フィールド

VM のディスクサイズを設定します。テンプレートのディスクサイズを設定するためには、値を指定してください。選択したイメージのディスクサイズより指定したディスクサイズの方が優先されます。

0 GB から 1024 GB の値を入力することができます。

このフィールドはイメージタイプに VM テンプレートを選択した場合のみ表示されます。

[VM Password Sharing Option] ドロップダウンリスト

ユーザ名とパスワードをエンドユーザと共有する方法のオプションを選択します。

[Do not share]— VM のログインクレデンシャルがレポートに表示されません。
[Share after password reset]— VM テンプレートのデフォルトのクレデンシャルを入力する必要があります。この情報は VM のプロビジョニング後に Cisco VACS がログインし、VM パスワードをリセットするために使用されます。新規作成したパスワードがレポートに表示されます。
[Share template credentials]— VM 作成後にログインするには、VM テンプレートのデフォルトのクレデンシャルを入力する必要があります。これらのデフォルトのクレデンシャルがレポートに表示されます。

（注）

チェックボックスの [Use Network Configuration from Image Option] のチェックを外す必要があります。このオプションを選択すると、VM の IP アドレスは選択されたプールから割り当てられません。デフォルトでは、このチェックボックスはオフになっています。

[Root Login for the Template] フィールド

ユーザ名を入力します。

このフィールドは、[Share after password reset] または、[Share template credentials] オプションを選択した場合のみ表示されます。

[Root Password for the Template] フィールド

パスワードを入力します。

このフィールドは、[Share after password reset] または、[Share template credentials] オプションを選択した場合のみ表示されます。

[VM Network Interfaces] ドロップダウンリスト

インターフェイスのリストから仮想マシンのネットワークインターフェイスを選択します。VACS 3 層の内部および外部タイプのコンテナに対しては、1 つのネットワークのみ許可されます。

[+]をクリックしてインターフェイスを追加し、次のフィールドに値を入力してください。

名前

説明

[VM Network Interface Name] フィールド

VM ネットワークインターフェイスの一意の名前を入力します。

[Select the Network] ドロップダウンリスト

ネットワークインターフェイスカード（NIC）に接続する必要のあるネットワークを選択します。

[Adapter Type] ドロップダウンリスト

適切なアダプタタイプを選択します。

[Submit] をクリックします。

[Initial Quantity] フィールド

コンテナを作成する際にプロビジョニングする仮想マシンのインスタンス数を入力します。デフォルトでは、１に設定されています。

ステップ 3

各ゾーンで繰り返し、[Next]をクリックします。

サマリのレビュー

ステップ 1	[Summary] 画面で、特定のコンテナテンプレートごとに表示される情報をレビュー、確認します。
ステップ 2	[Submit] をクリックするか、[Back] をクリックして、詳細を編集します。[Close] をクリックしてウィザードを終了します。

3 階層用テンプレートの ACL の表示および編集

シスコ VACS は、3 階層テンプレートのデフォルトのアクセスコントロールリスト（ACL）を定義します。これらの ACL を表示して編集できます。

（注）

テンプレートのファイアウォールアクセスコントロールリスト（ACL）のルールを編集するには、次の手順を使用します。導入されたコンテナの既存のファイアウォール ACL ルールを変更するには、[Firewall Policy] を使用する必要があります。メニューオプションは、[Policies] > [Application Containers] から利用できます。詳細については、ファイアウォール ACL ルールの編集を参照してください。

ステップ 1

メニューバーで、[Physical] > [Network] > [Multi-Domain Manager] > [PNSC Accounts] を選択します。

ステップ 2

ナビゲーションのペインで、アカウントを選択します。

ステップ 3

[PNSC Firewall Policies] タブを選択します。Cisco UCS Director に [PNSC firewall policies] のテーブルが表示されます。これらのポリシーは、ACL を含みます。

ステップ 4

このポリシーの ACL を表示または編集するには、正確なファイアウォールポリシーを選択します。

（注）

命名規則は、[Template Name_firewall policy] です。

ステップ 5

[Edit] をクリックします。

ステップ 6

[PNSC Firewall Specification] 画面で、[Next] をクリックして情報を保持します。

ステップ 7

[PNSC-Zones Configuration] 画面で、[Next] をクリックし情報を保持します。

ステップ 8

[PNSC-ACL Rules] 画面では、新しい ACL を追加、既存の ACL を編集、削除、または移動できます。

ステップ 9

新しい ACL を追加、編集、削除、移動したら、[Next] をクリックします。

ステップ 10

[PNSC-VSG Configuration] 画面で、デフォルトの値を保持し、[Submit] をクリックします。

[Back] をクリックすることで、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了し、変更を取り消すことができます。

Cisco VACS のカスタムコンテナテンプレートについて

シスコ VACS のカスタムコンテナ（または高度なコンテナ）テンプレートを使用することで、求める要件を満たすコンテナを設計することができます。またその際には階層数、ゾーン数、ネットワーク数、または CSR、ASAv、VSG、SLB などのネットワーク要素数、もしくはこれらのネットワーク要素とアプリケーションタイプの組み合わせによる制限はありません。本カスタムコンテナタイプは共有または専用 VLAN または VXLAN セグメントの各階層とアプリケーション階層に対応するテンプレートを作成することができます。

Cisco VACS のカスタムコンテナテンプレートの作成

Cisco VACS のカスタムコンテナテンプレートの作成

新しいカスタムコンテナテンプレートを作成するために、Cisco UCS Director 内の VACS Container タブ配下にある [Add Template] ウィザードからアプリケーションコンテナタイプを選択します。

Cisco VACS コンテナのカスタムテンプレートを作成するには、次のタスクを実行します。

テンプレートタイプの指定
導入オプションの選択
サービス用のルートの設定
セキュリティゾーンの設定
アクセスコントロールリストの設定
サービスとしてのエッジファイアウォールの設定
カスタムコンテナテンプレートの VM ネットワークの追加
サービスとサーバロードバランシング
テンプレートへの仮想マシンの追加
サマリのレビュー

テンプレートタイプの指定

（注）

[Custom Container] オプションを [Container Type] ドロップダウンリストから選択することが重要です。
[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

Cisco UCS Director メニューバーから、[Solutions] > [VACS Container] の順に選択します。
Cisco VACS 管理タスクアイコンが表示されます。

ステップ 2

[Add template] をクリックします。 [Add VACS] ウィザードが表示されます。

図 3. テンプレートウィザードの追加

ステップ 3

[Template Specification] 画面で、次のフィールドに値を入力します。

名前	説明
[Template Name] フィールド	ユーザが作成するテンプレートの名前を入力します。最大 256 文字の英数字文字列を使用できます。
[Template Description] フィールド	テンプレートの説明を入力します。このフィールドには、1 ～ 2048 文字を含めることができます。
[Container Type] ドロップダウンリスト	以下の中からカスタムコンテナタイプを選択します: シスコ VACS3 階層（内部）シスコ VACS3 階層（外部）シスコ VACSカスタムコンテナ

導入オプションの選択

ネットワークプールとポリシーを設定する導入オプション、およびパラメータを選択できます。

（注）

[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

[Deployment Options] 画面で、次のフィールドに値を入力します。

名前

説明

[Container Application Size] ボタン

[Select] をクリックして、[Small] [Medium] または [Large] からコンテナのサイズを選択します。

Cisco VACS は、コンテナの要件に合わせて、次の導入オプションを提供します。

シスコ VACS展開オプション

RAM（GB）

CPU サイクル（GHz）

vCPU

Small

VSG-2

CSR 1000V-4

SLB-2

ASAv-1

VSG-1

CSR 1000V-1

SLB-1

ASAv-1

Medium

VSG-2

CSR 1000V-4

SLB-2

ASAv-2

VSG-1.5

VSG-1

CSR 1000V-2

SLB-1

ASAv-1

Large

VSG- 2

CSR 1000V-4

SLB-2

ASAv-8

VSG-1.5

VSG-2

CSR 1000V-4

SLB-1

ASAv-4

[Virtual Account] ドロップダウンリスト

コンテナ導入するクラウドアカウントを選択します。

[N1K DVSwitch] ドロップダウンリスト

N1K 分散型仮想スイッチを選択します。

[Computing Policy] ドロップダウンリスト

導入タイプのコンピューティングポリシーを選択します。

コンピューティングポリシーをカスタマイズする場合は、[+] アイコンをクリックしてポリシーを追加します。コンピューティングポリシーの作成方法については、コンピューティングポリシーの定義を参照してください。

[Storage Policy] ドロップダウンリスト

導入タイプのストレージポリシーを選択します。

ストレージポリシーをカスタマイズする場合は、[+] アイコンをクリックしてポリシーを追加します。ストレージポリシーの作成方法については、ストレージポリシーの定義を参照してください。

[Systems Policy] ドロップダウンリスト

導入タイプのシステムポリシーを選択します。

システムポリシーをカスタマイズする場合は、[+] アイコンをクリックしてポリシーを追加します。システムポリシーの作成方法については、システムポリシーの定義を参照してください。

[End User Self-Service Policy] ドロップダウンリスト

[End User Self-Service Policy] を選択します。

エンドユーザセルフサービスポリシーをカスタマイズする場合は、[+] アイコンをクリックしてポリシーを追加します。エンドユーザセルフサービスポリシーの作成方法については、エンドユーザポリシーの作成を参照してください。

インフラストラクチャサービスの有効化

[Enable Edge Gateway as a Service] ドロップダウンリスト

次のオプションから 1 つ選択します。

CSR 1000V — エッジゲートウェイとしての Cisco CSR 1000V を導入します。
ASAv（ライセンスが必要）— Cisco ASAv をエッジゲートウェイとして導入します。
None — エッジゲートウェイを無効化します。

デフォルトでは、エッジゲートウェイが有効になり、デフォルトのエッジゲートウェイは CSR1000V です。

[Zone Security as a Service] チェックボックス

コンテナのファイアウォールとして Virtual Security Gateway（VSG ）を導入する場合は、このチェックボックスをオンにします。

デフォルトでは、サービス用セキュリティゾーンが有効になります。

[Server Load Balancing as a Service] チェックボックス

ロードバランシング（SLB）オプションを有効にするには、このチェックボックスをオンにします。デフォルトでは、SLB が無効です

[High Availability] ドロップダウンリスト

ハイアベイラビリティモードで [Yes] または [No] を選択します。デフォルトでは、この値は [No] に設定されています。

コンテナの導入時に [Yes] を選択すると、ハイアベイラビリティ（HA）モードが次のとおり有効になります。

ファイアウォール（VSG）冗長性または HA は 1 つのアクティブ Cisco VSG および 1 つのスタンバイ Cisco VSG によって提供されます。ハイアベイラビリティの VSG に関する詳細については、http://www.cisco.com/c/en/us/td/docs/switches/datacenter/vsg/sw/4_2_1_VSG_1_1/vsg_configuration/guide/VSG_Config_Guide/vsg_config_high_availability.html を参照してください。
ルータ（CSR 1000V または ASAv）の冗長性、または、HA のホットスタンバイルータプロトコル（HSRP ）が有効になります。HSRP についての詳細は、http://www.cisco.com/c/en/us/support/docs/ip/hot-standby-router-protocol-hsrp/9234-hsrpguidetoc.html を参照してください。ASAv の詳細については、『Cisco ASA Series General Operations CLI Configuration Guide』 [英語] を参照してください。

（注）
CSR の ALG の設定は HA モードが [No] の場合のみ実行されます。
SLB の冗長性または HA は仮想ルータ冗長プロトコル（VRRP）によって可能になります。詳細については、http://www.haproxy.com/doc/hapee/1.5/configuration/vrrp.htmlを参照してください。

ステップ 2

[Next] をクリックします。

サービス用のルートの設定

（注）

この画面は、[Deployment Options] 画面において、エッジゲートウェイ、ゾーンのセキュリティを有効にする、SLB などの 1 つ以上のサービス VM が選択されている場合のみ表示されます。
[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

[Routing as a Service] 画面で、次のフィールドに値を入力してください。

名前

説明

管理 IP プール

[Management IP Pool] ボタン

[Select] をクリックし、スタティック IP プールのリストを表示します。適切なプールを選択し、[Select] をクリックします。このプールは、Cisco VSG、エッジゲートウェイ（Cisco CSR 1000V または Cisco ASAv）、およびサーバロードバランサ（SLB）管理 IP を設定するために使用されます。プールが表示されていない場合は、[+] アイコンをクリックし、新しいスタティック IP プールを追加します。

新しいスタティック IP プールポリシーの追加の詳細については、スタティック IP プールポリシーの定義

ルータネットワーク設定（Router Network Configuration）を参照してください。

（注）

このオプションは、エッジゲートウェイを有効にした場合にのみ表示されます。

[Router Uplink IP Pool] ボタン

[Select] をクリックし、スタティック IP プールのリストを表示します。エッジゲートウェイのアップリンクインターフェイスの設定のため、スタティック IP プールを選択し [Select] をクリックします。プールが表示されていない場合は、[+]アイコンをクリックし、新しいスタティック IP プールを追加します。

新しいスタティック IP プールポリシーの追加の詳細については、スタティック IP プールポリシーの定義

[Router IP Type] ドロップダウンリスト

ルータ IP タイプを選択します。[Public] または [Private]。[Public] を選択した場合、ルータには選択したルーティングプロトコルに基づいてパブリック IP アドレスを割り当てられます。

[L3 Routing Protocol] ドロップダウンリスト

L3 ルーティングプロトコルを選択します。[Static] または [EIGRP]。

このフィールドは、ルータ IP タイプで [Public] を選択した場合のみ表示されます。

[Autonomous System Number] フィールド

システム番号を入力します。範囲は 1 ～ 65535 です。

このフィールドは、L3 ルーティングプロトコルとして [EIGRP] を選択した場合のみ表示されます。

ASAv HA IP

（注）

このオプションは、エッジゲートウェイとして ASAv を選択した場合のみ表示されます。
ASA HA の IP アドレスは同じサブネットに設定し、管理、アップリンクのサブネットとは別に設定する必要があります。

[Primary ASAv HA IP] フィールド

ASA HA プライマリ IP アドレスを入力します。

[Secondary ASA HA IP] フィールド

ASA HA セカンダリ IP アドレスを入力します。

ステップ 2

[Next] をクリックします。

セキュリティゾーンの設定

カスタムコンテナのセキュリティゾーンを設定し、要件に合わせてゾーンのステータスを定義できます。

（注）

[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

[Security Zones] 画面で [+] をクリックし、セキュリティゾーンをリストに追加します。

ステップ 2

[Add Entry to Security Zones] 画面で、次のフィールドに値を入力します。

名前

説明

[Zone Name] フィールド

一意のゾーン名を入力します。2 ～ 32 文字の英数字文字列を使用できます。

[Zone Description] フィールド

セキュリティゾーンの説明を入力します。説明の長さは最大 256 文字です。

[Zone Conditions] フィールド

（注）

このオプションは、[VACS Deployment Options] 画面の階層のセキュリティゾーンを有効にした場合にのみ表示されます。

ゾーン条件テーブルにエントリを追加し、[+] をクリックし、次のフィールドに入力します。

[Attribute Type] ドロップダウンリストから、属性 [Network]、[VM] を選択します。
[Attribute Name] ドロップダウンリストから、名前を選択します。
[Operator] ドロップダウンリストから、演算子 [Range] または [Equals] または [Not Equal] または [Prefixed by] を選択します。
[Attribute Value] フィールドに、適切な値を入力します。
[Submit] をクリックしゾーン条件リストにエントリを追加します。

ステップ 3

[Next] をクリックします。

アクセスコントロールリストの設定

（注）

この画面は、[VACS Deployment Options] 画面の層（VSG）のゾーンのセキュリティを有効にする場合にのみ表示されます。
[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

[Access Control List] 画面で、[+] をクリックし、ACL ルールを追加します。

ステップ 2

[Add Entry to Access Control List Rules] スクリーンでは次のフィールドを入力します。

名前

説明

[Name] フィールド

ACL ルールの一意の名前を入力します。この名前は、英数字、および特殊文字を 2 ～ 32 文字の長さで入力してください。

[Description] フィールド

256 文字以内の ACL ルールの説明を入力します。

[Action] ドロップダウンリスト

アクションを選択します。[Permit] または [Drop] または [Reset]

[Condition Match Criteria] ドロップダウンリスト

条件を選択します。[match-all] または [match-any]

[Protocol/Service] ドロップダウンリスト

[Protocol] または [Service] を選択します

（注）

プロトコルのルールを設定するためには、このチェックボックスをオンにします。デフォルトでは、プロトコルは Any に設定されています。

[Service] フィールド

必要なサービスを選択します。使用可能なオプションは、[http] と [https] のみです。

[Source Conditions] テーブル

送信元の条件テーブルにエントリを追加し、[+] アイコンをクリックし、次のフィールドに入力してください。

[Attribute Type] ドロップダウンリストから、属性 [Network]、[VM]、または [Zone] を選択します。
[Attribute Name] ドロップダウンリストから、名前を選択します。
[Operator] ドロップダウンリストから、演算子 [Range]、[Equals]、[Not Equals]、[Prefixed by]、または [Range] を選択します。
[Attribute Value] フィールドに、対応する IP アドレス力します。
[Submit] をクリックしゾーン条件リストにエントリを追加します。

[Destination Conditions] テーブル

宛先条件テーブルにエントリを追加し、[+] をクリックし、次のフィールドに入力します:

[Attribute Type] ドロップダウンリストから、属性 [Network]、[VM]、または [Zone] を選択します。
[Attribute Name] ドロップダウンリストから、名前を選択します。
[Operator] ドロップダウンリストから、演算子 [Range]、[Equals]、[Not Equals]、[Prefixed by]、または [Range] を選択します。
[Attribute Value] フィールドに、対応する IP アドレス力します。
[Submit] をクリックしゾーン条件リストにエントリを追加します。

ステップ 3

[Next] をクリックします。

サービスとしてのエッジファイアウォールの設定

エッジファイアウォールサービスは、選択したアプリケーション層プロトコルの着信パケットの検査を実行します。

（注）

[Deployment Options] 画面の Cisco CSR 1000V または Cisco ASAv エッジゲートウェイオプションが有効な場合にのみ表示されます。
[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

（注）

デフォルトでは、Cisco CSR がエッジゲートウェイとして選択されると、最初の 5 つのプロトコル（HTTP、HTTPS、FTP、DNS、ICMP）が有効化されます。
デフォルトでは、Cisco ASAv をエッジゲートウェイとして選択されると、最初の 15 プロトコル（FTP、DNS、SQLNET、H323 H225、H323 RAS、IP-OPTIONS、NETBIOS の RSH、RTSP、SKINNY、ESMTP、SUNRPC、TFTP、SIP、XDMCP）が有効化されます。

ステップ 1	[Edge Firewall as a Service] 画面で、ルータ上のアプリケーション層のゲートウェイを設定し、プロトコルレベルアクセスコントロールを有効にするために必要なチェックボックスをオンにします。
ステップ 2	[Next] をクリックします。

カスタムコンテナテンプレートの VM ネットワークの追加

仮想マシンネットワークは、Cisco VACS テンプレートに設定された仮想マシンに関するすべての情報を提供します。

（注）

[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

[Add VM Networks] 画面で、表示されるリストから仮想マシンネットワークを選択します。ネットワークが表示されない場合、[+] をクリックして、VM ネットワークテーブルにエントリを追加します。

ステップ 2

[Add Entry to VM Networks] 画面で、次のフィールドに値を入力します。

名前

説明

[Network Name] フィールド

128 文字までの一意のネットワーク名を入力します。

[Network Type] ドロップダウンリスト

ネットワークに接続するためのネットワークタイプを選択します。次のオプションを使用できます。

VLAN
VXLAN
ポートグループ

[VLAN Pool] ボタン

（注）

選択されたネットワークのタイプに基づいて、VLAN プールと VXLAN プール、もしくはポートグループボタンが表示されます。

[Select] をクリックして表示されている使用可能なプールのリストから VLAN プールを選択します。プールが表示されていない場合は、[+] アイコンをクリックして、新しいポリシーを追加します。新しいポリシーの追加に関する詳細については、VLAN または VXLAN プールポリシーの追加を参照してください。

[VXLAN Pool] ボタン

（注）

選択されたネットワークのタイプに基づいて、VLAN プールと VXLAN プール、もしくはポートグループボタンが表示されます。

[Select] をクリックして、表示されている使用可能なプールのリストから VXLAN プールを選択します。プールが表示されていない場合は、[+]アイコンをクリックして、新しいポリシーを追加します。新しいデータソースの追加に関する詳細については、VLAN または VXLAN プールポリシーの追加を参照してください。

[Port Groups] ボタン

（注）

選択されたネットワークのタイプに基づいて、VLAN プールと VXLAN プール、もしくはポートグループボタンが表示されます。

[Select] をクリックして表示されている使用可能なリストからポートグループを選択します。

ポートグループを選択する場合、表のポートグループのリストから必要なポートグループを選択する必要があります。表示されるポートグループはテンプレートにマッピングされた Nexus1000V DVS に関連付けられたものです。

[IP Subnet Pool] ボタン

（注）

[IP Subnet Pool] ボタンは、ネットワークのタイプとして [VLAN] または [VXLAN] を選択した場合のみ表示されます。

[Select] をクリックして、表示されている使用可能なプールのリストから IP サブネットプールを選択します。ポートグループオプションを選択していない場合、使用可能なプールのリストから IP サブネットプールを選択する必要があります。プールが表示されていない場合は、[+] アイコンをクリックし、新しい IP サブネットプールポリシーを追加します。新しい IP サブネットプールポリシーの追加の詳細については、IP サブネットプールポリシーの追加を参照してください。

[Static IP Pool] ボタン

（注）

[Static IP Pool] フィールドは、ネットワークタイプとして [Port Group] を選択した場合のみ表示されます。

[Select] をクリックして、表示されている使用可能なプールのリストからスタティック IP プールを選択します。プールが表示されていない場合は、[+] アイコンをクリックし、新しいスタティック IP プールポリシーを追加します。新しいスタティック IP プールポリシーの追加の詳細については、スタティック IP プールポリシーの定義を参照してください。

[Submit] をクリックします。

（注）

1 つ以上の VM ネットワークを定義するには、ステップ 2 を繰り返します。.

ステップ 3

[Next] をクリックします。[Back] をクリックすると、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。

サービスとサーバロードバランシング

サーバロードバランシング（SLB）オプションの有効化は任意の作業です。要件に基づいて、このオプションを有効にすることができます。デフォルトではこの SLB オプションは有効ではありません。

（注）

この画面は、[Deployment Options] 画面の SLB を有効にした場合にのみ表示されます。詳細については、導入オプションの選択を参照してください。
[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

[Server Load Balancing as a Service] 画面で、次のフィールドに値を入力してください。

名前

説明

[Tier] ドロップダウンリスト

SLB 関連付けるゾーンを選択します。選択項目は、以前作成したセキュリティゾーンに基づいています。

[Network] ドロップダウンリスト

ロードバランシングを行う必要があるネットワークを選択します。ドロップダウンリストには、VM ネットワーク画面でネットワークの VLAN および VXLAN タイプのみに対して作成されたすべてのネットワークを表示されます。

[Handling Mode] ドロップダウンリスト

プロトコルを選択します。デフォルトでは、この値は [Passthrough] に設定されています。このモードは、SLB が SSL/TCP のセッションを終了しないことを示します。

選択可能な値は次のとおりです。

Passthrough
HTTP 処理

（注）

Cisco VACS リリース 5.3STV2.0 では、SLB は SSL トラフィックを停止しません。SSL トラフィックを実行するには、パススルーモードを選択することが重要です。HTTP トラフィックのみを制限したい場合、HTTP 処理モードを選択することで Cookie ベースの永続化を有効にできます。

[Persistence] ドロップダウンリスト

永続化の条件を選択します。デフォルトでは、この値は [None] に設定されています。選択可能な値は次のとおりです。

[Source IP] — ロードバランシングはラウンドロビン方式で行われます。クライアントの IP アドレスに基づいて、同じバックエンドサーバに要求を送信します。
[Cookie] — ロードバランシングはラウンドロビン方式で行われます。SLB から挿入されたクッキー情報に基づいて、同じバックエンドサーバに要求を送信します。
[None] — ラウンドロビン方式のロードバランシングをが行われることを示します。また、クライアントがシングルサーバに接続するための追加の永続化基準がないことも示します。

（注）

ハンドリングモード内でパススルーモードを選択すると、永続化ドロップダウンリストには、[Source IP] と [None] の値が表示されます。

パススルーモードでは、SLB は HTTP モードは扱わず、TCP のプロセスだけを管理します。したがって、SLB は HTTP ヘッダーの Cookie を挿入/分析しません。このため、[Source IP] と [None] のみ使用できます。

HTTP

（注）

サービスがカスタムポートでホストされているときのみ、TCP ポートの値を変更する必要があります。この値を変更した場合、トラフィックのカスタムポートの通過を許可するよう、ファイアウォール ACL ルールを編集する必要があります。

[Front TCP Port] フィールド

TCP ポート番号を入力します。デフォルト値は 80 です。

[Back TCP Port] フィールド

TCP ポート番号を入力します。デフォルト値は 80 です。

[Submit] をクリックします。

HTTPS

（注）

このオプションは、ハンドリングモードで HTTP 処理を選択していない場合のみ使用できます。
サービスがカスタムポートでホストされているときのみ TCP 値を変更する必要があります。この値を変更した場合、トラフィックのカスタムポートの通過を許可するよう、ファイアウォール ACL ルールを編集する必要があります。

[Front TCP Port] フィールド

TCP ポート番号を入力します。デフォルト値は 443 です。

[Back TCP Port] フィールド

TCP ポート番号を入力します。デフォルト値は 443 です。

ステップ 2

[Next] をクリックします。[Back] をクリックすると、現在までに設定した情報を確認することができます。[Close] をクリックしてウィザードを終了します。

テンプレートへの仮想マシンの追加

仮想マシンをシスコ VACS テンプレートにオプションとして追加することができます。要件に基づきコンテナをプロビジョニングし作成した後、仮想マシンを追加できます。

（注）

[Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。

ステップ 1

[Add VMs] 画面で、[+] アイコンをクリックして新しい仮想マシンを追加します。

ステップ 2

[Add Entry to Virtual Machines] 画面で、次のフィールドに値を入力します。

名前

説明

[Security Zone] ドロップダウンリスト

セキュリティゾーンを選択します。

[VM Name] フィールド

仮想マシンに最大 32 文字の一意の名前を入力します。正式仮想マシン名には、このフィールドに指定されたゾーン名とコンテナ名が含まれます。

[Description] フィールド

仮想マシンの説明を入力します。

[VM Image] ドロップダウンリスト

リストから展開する仮想マシンイメージを選択します。リストには、選択された vCloud アカウントに存在する仮想マシンテンプレートが用意されています。リストが空の場合、選択した vCloud アカウントにテンプレートはありません。

（注）

ドロップダウンリストには、仮想マシンを導入した際に追加されたデータセンターホストの VM テンプレートのみ表示されます。
ドロップダウンリストに追加された VM テンプレートが表示されない場合、表示させるにはインベントリ収集を実行する必要があります。
- [Virtual] > [Compute] を選択します。
- [All Clouds] の下の仮想アカウントを選択（ポーリングオプションを表示させるため）し、[Polling] > [Request Inventory Collection] を選択します。

[Number of Virtual CPUs] ドロップダウンリスト

仮想 CPU のカスタム数を選択します。

[Memory] ドロップダウンリスト

VM のカスタムメモリ数を選択します。

[CPU Reservation (MHz)] フィールド

VM の CPU 予約を定義する値を入力します。

[Memory Reservation (MB)] フィールド

VM のメモリ予約を定義する値を入力します。

[Disk Size (GB)] フィールド

VM のディスクサイズを設定します。テンプレートのディスクサイズを設定するためには、値を指定してください。選択したイメージのディスクサイズより指定したディスクサイズの方が優先されます。

0 GB から 1024 GB の値を入力することができます。

このフィールドはイメージタイプに VM テンプレートを選択した場合のみ表示されます。

[VM Password Sharing Option] ドロップダウンリスト

ユーザ名とパスワードをエンドユーザと共有する方法のオプションを選択します。

[Do not share]— VM のログインクレデンシャルがレポートに表示されません。
[Share after password reset]— VM テンプレートのデフォルトのクレデンシャルを入力する必要があります。この情報は VM のプロビジョニング後に Cisco VACS がログインし、VM パスワードをリセットするために使用されます。新規作成したパスワードがレポートに表示されます。
[Share template credentials]— VM 作成後にログインするには、VM テンプレートのデフォルトのクレデンシャルを入力する必要があります。これらのデフォルトのクレデンシャルがレポートに表示されます。

（注）

チェックボックスの [Use Network Configuration from Image Option] のチェックを外す必要があります。このオプションを選択すると、VM の IP アドレスは選択されたプールから割り当てられません。デフォルトでは、このチェックボックスはオフになっています。

[Root Login for the Template] フィールド

ユーザ名を入力します。

このフィールドは、[Share after password reset] または、[Share template credentials] オプションを選択した場合のみ表示されます。

[Root Password for the Template] フィールド

パスワードを入力します。

このフィールドは、[Share after password reset] または、[Share template credentials] オプションを選択した場合のみ表示されます。

[VM Network Interfaces] ドロップダウンリスト

インターフェイスのリストから仮想マシンのネットワークインターフェイスを選択します。VACS 3 層の内部および外部タイプのコンテナに対しては、1 つのネットワークのみ許可されます。

（注）

SLB がテンプレートで有効となっている場合、SLB と同じネットワークには最低 1 つの仮想マシンのネットワークインターフェイスを選択する必要があります。

[+] をクリックしてインターフェイスを追加し、次のフィールドに値を入力してください。

名前

説明

[VM Network Interface Name] フィールド

VM ネットワークインターフェイスの一意の名前を入力します。

[Select the Network] ドロップダウンリスト

ネットワークインターフェイスカード（NIC）に接続する必要のあるネットワークを選択します。

[Adapter Type] ドロップダウンリスト

適切なアダプタタイプを選択します。

[Submit] をクリックします。

注目:

各ゾーンにつき 1 つのみ、VM に接続する VLAN または VXLAN ネットワークを追加することができます。ただし、ポートグループベースのネットワークはいくつでも追加できます。

[Initial Quantity] フィールド

コンテナを作成する際にプロビジョニングする仮想マシンのインスタンス数を入力します。デフォルトでは、１に設定されています。

ステップ 3

各ゾーンで繰り返し、[Next] をクリックします。

サマリのレビュー

ステップ 1	[Summary] 画面で、特定のコンテナテンプレートごとに表示される情報をレビュー、確認します。
ステップ 2	[Submit] をクリックするか、[Back] をクリックして、詳細を編集します。[Close] をクリックしてウィザードを終了します。

カタログの公開

ステップ 1

メニューバーで、[Policy] > [Catalog] の順に選択します。

ステップ 2

[Catalog] タブを選択します。

ステップ 3

[Add (+)] をクリックします。

ステップ 4

[Catalog Add] ダイアログボックスで、追加するカタログタイプを選択します。

ステップ 5

[Submit] をクリックします。

ステップ 6

[Add Catalog] ダイアログボックスで、次のフィールドに入力します。

名前

説明

[Basic Information] ペイン

[Catalog Name] フィールド

カタログ名の入力

（注）

カタログを作成した後では、名前は変更できません。

[Catalog Description] フィールド

カタログの説明を入力します。

[Catalog Type] ドロップダウンリスト

カタログのタイプとしてサービスコンテナを選択します。カタログ項目としてアプリケーションコンテナを公開する場合に使用します。

[Catalog Icon] ドロップダウンリスト

このカタログに関連付けるイメージのアイコンをリストから選択します。このアイコンは、このカタログを使用してサービスリクエストを作成するときに表示されます。

[Applied to All Groups] チェックボックス

すべてのグループがこのカタログを使用できるようにするには、このチェックボックスをオンにします。他のグループが使用できないようにするには、このチェックボックスをオフにします。

[Customer Organization] チェックボックス

[Select] をクリックすると開きます。公開カタログとして使用したいお客様の組織のリストを選択します。

[Publish to end users] チェックボックス

このカタログがエンドユーザに表示されないようにするには、このチェックボックスをオフにします。このチェックボックスをオフにしない場合、このカタログはシステムのエンドユーザに表示されます。

[Cloud Name] ドロップダウンリスト

VM プロビジョニング用のイメージがあるクラウドを選択します。

[Service Container Template Name] ドロップダウンリスト

リストからテンプレートを選択します。

（注）

このオプションは、カタログタイプがサービスコンテナである場合に表示されます。

[Select Folder] ドロップダウンリスト

このカタログの作成先となるフォルダを選択します。

（注）

ドロップダウンリストには、デフォルトで使用可能なフォルダの名前が含まれます。使用可能なフォルダを選択するか、または [+] アイコンをクリックして新しいフォルダを作成します。[Add New Folder] ダイアログボックスで、フォルダ名を指定し、そのフォルダのアイコンを選択します。

ステップ 7

[Next] をクリックします。

ステップ 8

[Summary] ページでカタログ情報を確認します。

ステップ 9

[Submit] をクリックします。

Cisco VACS コンテナのインスタンス化

Cisco VACS アプリケーションコンテナテンプレートを作成した後、Cisco UCS Director のセルフサービスカタログから拡張アプリケーションコンテナを注文すればそれらをインスタンス化することができます。セルフサービスカタログでは、コンテナの個々のサービスを購入し、監視および制御できるようになります。コンテナのプロビジョニング要求を送信すると、サービスリクエストが作成されます。コンテナの作成処理が失敗した場合、このプロセスの最初の 4 つの作業を再送信できます。

（注）

失敗したコンテナのロールバックを再送信できます。

ステップ 1

Cisco UCS Director メニューバーから、[Solutions] > [VACS Container] の順に選択します。

ステップ 2

該当するテンプレートと [Select Create Container] を右クリックします。 [Create Container from Template] 画面が表示されます。

ステップ 3

[Create Container from Template] 画面で、次のフィールドに入力します。

名前	説明
[Container Name] フィールド	コンテナの名前を入力します。
[Container Label] フィールド	コンテナのラベルを入力します。
[Number of Hosts per Tier] フィールド	階層ごとのホスト数を入力します。
[Group] ドロップダウンリスト	テンプレートを共有するエンドユーザを選択します。

ステップ 4

[Submit] をクリックします。

コンテナテンプレートの管理

管理者として作成したシスコ VACS 上のアプリケーションコンテナテンプレートで次の管理アクションを実行できます。

テンプレートの編集
テンプレートの複製
テンプレートの削除

警告	編集および削除の操作は、シスコ VACS のアプリケーションコンテナがテンプレートを使用していないときにのみ実行する必要があります。

あるタイプのテンプレートから他のタイプのものを編集または複製しないでください。既存のテンプレートを編集する際にオプションのサービスを変更（追加または削除）することは推奨しません。

Cisco UCS Director で実行可能なタスクの管理に関する詳細については、次のガイドを参照してください。

Cisco UCS DirectorApplication Container Guide
Cisco UCS Director Self -Service Portal Guide
Cisco UCS DirectorAdministration Guide

アプリケーションコンテナの管理

管理者として、作成したシスコ VACS 上のアプリケーションコンテナで次の管理アクションを実行できます：

サービス VM パスワードの管理
詳細の表示
レポートの表示
コンテナの電源のオン/オフ
VM の追加
VM の削除
コンテナの削除
ERSPAN
ファイアウォールポリシー
スタティック NAT
コンソールを開く

Cisco UCS Director で実行可能なタスクの管理に関する詳細については、次のガイドを参照してください。

Cisco UCS DirectorApplication Container Guide
Cisco UCS DirectorSelf -Service Portal Guide
Cisco UCS DirectorAdministration Guide

レポートの表示

各コンテナの概要レポート、クレデンシャル付きの詳細レポート、クレデンシャル無しの詳細レポートを生成できます。

ステップ 1

メニューバーで、[Policies] > [Application Containers] を選択します。

ステップ 2

[Application Container] タブをクリックします。

ステップ 3

コンテナを選択するか、またはコンテナを右クリックして、すべてのアクションを表示します。

ステップ 4

[View Reports] をクリックします。

ステップ 5

[Select Report Type] ドロップダウンから、表示するレポートを選択します。

「クレデンシャル付き」のレポートでは、プレーンテキストでパスワードが表示されます。「クレデンシャルなし」のレポートは、レポートにパスワードは表示されません。

管理者用レポートには、セルフサービスユーザ用レポートにはないポリシー情報が含まれています。

アプリケーションコンテナの詳細なレポートを示すダイアログが表示されます。

（注）

レポートのレポートヘッダーには、コンテナの作成に使用したサービスリクエストの ID が表示されます。

レポートのタイプ

注目:

VM のログインパスワードと VNC の詳細を表示するには、クレデンシャルありの詳細レポートを参照してください。
ASAv/CSR/VSG のログインユーザは [admin]、SLB は [root] です。
CSR のデフォルトのイネーブルパスワードは [cisco123] です。
イネーブルパスワードは、ASAv には必要ありません。
セキュアコンテナのサマリーレポート及び詳細レポートの詳細は管理者によって付与された権限に基づいて表示されます。
詳細レポートの内容は、セキュアまたは非セキュアであるレポートかによって異なります。

Cisco VACS は、作成した各コンテナの異なる種類のレポートを生成します。次のレポートは、ユーザロールに基づいて確認できます。

セキュアレポート：これらのレポートは管理者によってエンドユーザオプションとして設定された権限に基づいて表示されます。サービス VM の詳細は表示されません。

サマリーレポート（セルフサービスユーザ用）：ワークロード VM の詳細の表示

詳細レポート（セルフサービスユーザ用）

コンテナサマリ：コンテナ名、コンテナタイプ、所属グループ、コンテナの作成日を表示します。
仮想マシン：ワークロード VM の詳細を表示します。
イベント履歴：導入の履歴を表示します。
仮想マシンサブネット情報：ネットワーク、ゲートウェイ IP アドレスとサブネットマスクを表示します。
CSR もしくは ASAv アップリンク情報：CSR 1000V もしくは ASAv のアップリンクに関する情報を表示します。

スタティック NAT の詳細：スタティック NAT の関連情報を表示します。

（注）

管理者がセキュアなコンテナの詳細を表示する権限を付与した場合、統計 URL は SLB 管理 IP アドレスではなく、VIP の IP アドレスを表示します。

クレデンシャルなしの詳細レポート（管理者用）
クレデンシャルありの詳細レポート（管理者用）

非セキュアレポート―これらのレポートは管理者によりエンドユーザオプションが付与された場合、表示されます。利用可能なレポートは次のとおりです。
- サマリーレポート（セルフサービスユーザ用）：VM の概要（選択したアプリケーションコンテナと関連する VM サービスを含む）などのコンテナの詳細を表示します。
- クレデンシャルありの詳細レポート（セルフサービスユーザ用）
- クレデンシャルなしの詳細レポート（セルフサービスユーザ用）
- クレデンシャルなしの詳細レポート（管理者用）
- クレデンシャルありの詳細レポート（管理者用）

管理者およびエンドユーザの詳細レポートは（クレデンシャルの有無にかかわらず）、次の情報が表示されます。

コンテナサマリ：コンテナ名、コンテナタイプ、所属グループ、コンテナの作成日を表示します。
仮想マシン：プロビジョニング VM 及びそのコンテナ上のステータス、ディスクサイズ、メモリ、CPU などのリソース消費の詳細、ネットワークインターフェース、ホスト名、ステータス、コンテナ用のポートマッピングの詳細などの統合情報を表示します。
コンテナポートグループ：管理者クレデンシャル要件のあるコンテナポートグループを表示します。
リソース要件：使用したリソースに関する詳細を表示します。
イベント履歴：導入の履歴を表示します。
サーバロードバランシング：サーバロードバランシング（SLB）のプライマリおよびセカンダリ仮想マシン名、IP アドレス、ネットマスク、ネットワークゲートウェイ、データ、ネットワーク管理ポートグループ、統計 URL、ユーザ名、パスワード、VIP ゾーン情報、実サーバを表示します。
仮想マシンサブネット情報：ネットワーク、ゲートウェイ IP アドレスとサブネットマスクを表示します。
ASAv ライセンスの詳細または CSR 1000V ライセンスの詳細
- ASAv ライセンスの詳細：Cisco VACS により展開された ASAv 仮想アプライアンス名に関する詳細を表示します。またライセンスの状態も表示します。
- CSR 1000V ライセンスの詳細：Cisco VACS により展開された CSR 1000V 仮想アプライアンス名に関する詳細を表示します。またライセンスの状態も表示します。
ASAv のアップリンク情報または CSR のアップリンク情報
- ASAv のアップリンク情報：ASAv アップリンクに関する情報
- CSR のアップリンク情報：CSR 1000V に関する情報
スタティック NAT の詳細：スタティック NAT の関連情報を表示します。
ERSPAN の詳細：ERSPAN 関連情報を表示します。
アップストリームルータの必須設定：エッジゲートウェイがコンテナで無効に設定された場合に表示されます。

（注）

クレデンシャルの詳細レポート（セルフサービスユーザおよび管理者用）では、VM マネージャサービスパスワード機能を使用して、リセットまたは再構成されたサービス VM パスワードが表示されます。
これらのレポートに加えて、Cisco VACS は、リソース割り当てに関するデバッグ問題に使用される監査レポートとして、VACS リソース履歴レポートを維持します。詳細については、Cisco VACS リソースの履歴レポートについてを参照してください。

Cisco VACS リソースの履歴レポートについて

Cisco VACS は、リソースの履歴レポートを維持する監査レポートです。アプリケーションコンテナの導入、ロールバック、関連リソース割り当て動作の処理中にリソース割り当ておよび解除に関連する詳細を表示します。この機能はリソースのリークを判別するために、トラブルシューティングとして必要に応じて使用されます。

Cisco VACS サービスリソースの履歴レポートでは次の情報が表示されます。

監査 ID
SR ID
コンテナ ID
コンテナ名
送信ユーザ
リソースタイプ
リソース値
アクション
コンテキストタイプ
コンテキスト名
使用法
プレースホルダー
タイムスタンプ

Cisco VACS リソースの履歴レポートの表示
Cisco VACS リソース履歴レポートのデータの削除、またはリセット

Cisco VACS リソースの履歴レポートの表示

ステップ 1

メニューバーで、[Policies] > [Virtual/Hypervisor Policies] > [Network] > [VACS Resource History] を選択します。

ステップ 2

[VACS Resource History] 画面で、次の詳細が表示されます。

名前	説明
[Audit Id] カラム	監査 ID デフォルトでは、この列は表示されません。
[SR ID] カラム	サービスリクエスト ID。
[Container Id] カラム	リソースが予約またはリリースされたアプリケーションコンテナの ID。
[Container Name] カラム	リソースが予約またはリリースされたアプリケーションコンテナの名前。
[Initiating User] フィールド	特定のワークフローを開始したユーザの名前。
[Resource Type] カラム	IP アドレス、VLAN、VXLAN、またはアプリケーションコンテナを作成するために使用されたポートグループなどのリソースタイプ。
[Resource Value] カラム	リソース値。
[Action] カラム	予約またはリリースされているかどうかなどの、実際のリソースアクション。
[Context Type] カラム	このカラムは IP サブネットプールポリシータイプがオーバーラップしているときにのみ適用できます。IP サブネットプールポリシーがオーバーラップしている場合、コンテキストタイプは、UCSD、テナントもしくはコンテナです。
[Context Name] カラム	コンテキストタイプの名称
[Usage] カラム	VXLAN/VLAN などの IP サブネットなど、リソース予約の目的を表示する、リソース使用状況。
[Place Holder] カラム	予約または API から呼び出されるクラス、メソッド名。これらの詳細情報は、主にデバッグにおいて使用されますデフォルトでは、このカラムは表示されません。
[Timestamp] カラム	リソースが予約またはリリースされた時間。

[Customize Table Columns] ボタンを使用して、このレポートに表示可能な詳細をカスタマイズすることができます。また、[Add Advance Filter] ボタンを使用して表示をフィルタリングできます。[Export] ボタンを使用して、ローカルマシンにこのレポートをエクスポートできます。

Cisco VACS リソース履歴レポートのデータの削除、またはリセット

選択した履歴をデータから削除するか、データベースから既存の履歴を削除できます。

ステップ 1	メニューバーで、[Policies] > [Virtual/Hypervisor Policies] > [Network] > [VACS Resource History] を選択します。 [VACS Resource History] 画面が表示されます。
ステップ 2	削除する行を選択し、[Delete] ボタンをクリックします。[Delete] の確認ボックスが表示されます。選択した履歴を削除するには、[Delete] をクリックします。
ステップ 3	[Reset] ボタンをクリックして、データベースにある全ての既存データを削除します。

CSR 1000V のライセンス情報の表示

Cisco VACS アプリケーションコンテナの導入後、管理者権限を使用して CSR 1000V のライセンスに関するすべての統合情報を表示できます。セルフサービスユーザは、レポートの表示ページにコンテナの CSR に関する CSR のステータスを表示できます。

（注）

エッジゲートウェイがテンプレートで有効にされていない場合、対応するコンテナは CSR を保持しません。この場合は、このセクションの内容は、コンテナに適用されません。

ステップ 1	メニューバーで、[Virtual） > [Network）の順に選択します。 [VACS:CSR Licenses] 画面が表示されます。
ステップ 2	[VACS:CSR Licenses] 画面では、Cisco VACS を使用して導入された CSR のリストが表示されます。ライセンス化されていない、すべての CSR 1000V は CSR 1000V の最新ステータス情報を 10 分ごとに取得しようとします。使用できる情報は、次のとおりです。ライセンスのタイプ（Delegated、Smart、または Unknown） CSR 1000V の名前ライセンスステータススループット
ステップ 3	[VACS: CSR License Balance] タブをクリックします。 [VACS: CSR License Balance] 画面が表示されます。 CSR の Delegated ライセンスバランス及びシスコ VACS のライセンス数を表示する CSR ライセンスレポートです。

ASAv のライセンス情報の表示

サービス VM としての ASAｖが Cisco VACS アプリケーションコンテナと同時に導入された後、管理者権限を使用して ASAv ライセンスに関するすべての統合情報を表示できます。

ステップ 1

メニューバーで、[Virtual] > [Network] の順に選択します。

[Network for All Clouds] 画面が表示されます。

ステップ 2

[VACS:ASAv Licenses] タブをクリックし、Cisco VACS で導入された ASAｖのリストとライセンスのステータスを表示します。ASAv がライセンスされている場合、ライセンスステータスは [icensed]、ライセンスタイプは [Smart] と表示されます。使用できる情報は、次のとおりです。

ASAv VM の名前 ― vCenter に表示された ASAv の名前。
ライセンスステータス ― ASAv ライセンスのステータス。
スループット ― ASAv で処理できる最大スループット。スループットはライセンス、CPU、予約メモリによって異なります。
ライセンスのタイプ（Smart または Unknown）― ライセンスのタイプ。ASAv は、スマートライセンス方式を使用してライセンスを取得します。ASAv がまだライセンスを取得していない場合、タイプは Unknown と表示されます。

Cisco Virtual Application Cloud Segmentation Services コンフィギュレーション ガイド、リリース 5.4STV3.0

検索結果

章のタイトル： アプリケーション コンテナの設定

アプリケーション コンテナの設定

Cisco VACS アプリケーション コンテナについて

Cisco VACS コンテナ テンプレートのタイプ

注意事項と制約事項

Cisco VACS コンテナ テンプレートを作成するための前提条件

ポリシーの定義

コンピューティング ポリシーの定義

ネットワーク プールとポリシーの定義

グローバル リソース プールの定義

VLAN または VXLAN プール ポリシーの追加

スタティック IP プール ポリシーの定義

IP サブネット プール ポリシーの追加

IP のオーバーラップについて

ストレージ ポリシーの定義

システム ポリシーの定義

エンド ユーザ セルフサービス ポリシーについて

エンド ユーザ ポリシーの作成

ISO 用のデータストアのマーク

ゲスト OS ISO のイメージマッピング

ゾーンについて

Cisco VACS の 3 階層の内部および外部コンテナ テンプレートについて

Cisco VACS の 3 階層の内部または外部テンプレートの作成

内部/外部のテンプレートを作成するプロセス フローチャート

テンプレート タイプの指定

導入オプションの選択

サービス用のルートの設定

VM ネットワークの設定

サーバ ロード バランシングの設定

テンプレートへの仮想マシンの追加

サマリのレビュー

3 階層用テンプレートの ACL の表示および編集

Cisco VACS のカスタム コンテナ テンプレートについて

Cisco VACS のカスタム コンテナ テンプレートの作成

テンプレート タイプの指定

導入オプションの選択

サービス用のルートの設定

セキュリティ ゾーンの設定

アクセス コントロール リストの設定

サービスとしてのエッジ ファイアウォールの設定

カスタム コンテナ テンプレートの VM ネットワークの追加

サービスとサーバ ロード バランシング

テンプレートへの仮想マシンの追加

サマリのレビュー

カタログの公開

Cisco VACS コンテナのインスタンス化

コンテナ テンプレートの管理

アプリケーション コンテナの管理

レポートの表示

レポートのタイプ

Cisco VACS リソースの履歴レポートについて

Cisco VACS リソースの履歴レポートの表示

Cisco VACS リソース履歴レポートのデータの削除、またはリセット

CSR 1000V のライセンス情報の表示

ASAv のライセンス情報の表示

このドキュメントは役に立ちましたか?

お問い合わせ先

関連するシスコ コミュニティ ディスカッション

シェアする

章のタイトル：アプリケーションコンテナの設定

アプリケーションコンテナの設定

Cisco VACS アプリケーションコンテナについて

Cisco VACS コンテナテンプレートのタイプ

Cisco VACS コンテナテンプレートを作成するための前提条件

コンピューティングポリシーの定義

ネットワークプールとポリシーの定義

グローバルリソースプールの定義

VLAN または VXLAN プールポリシーの追加

スタティック IP プールポリシーの定義

IP サブネットプールポリシーの追加

ストレージポリシーの定義

システムポリシーの定義

エンドユーザセルフサービスポリシーについて

エンドユーザポリシーの作成

Cisco VACS の 3 階層の内部および外部コンテナテンプレートについて

内部/外部のテンプレートを作成するプロセスフローチャート

テンプレートタイプの指定

サーバロードバランシングの設定

Cisco VACS のカスタムコンテナテンプレートについて

Cisco VACS のカスタムコンテナテンプレートの作成

テンプレートタイプの指定

セキュリティゾーンの設定

アクセスコントロールリストの設定

サービスとしてのエッジファイアウォールの設定

カスタムコンテナテンプレートの VM ネットワークの追加

サービスとサーバロードバランシング

コンテナテンプレートの管理

アプリケーションコンテナの管理

関連するシスココミュニティディスカッション