Cisco Virtual Application Cloud Segmentation Services コンフィギュレーション ガイド、リリース 5.4STV3.0
マニュアルのコンテンツ
Search
ダウンロード
プリント
章のタイトル: アプリケーション コンテナ オペレーションの管理
アプリケーション コンテナ オペレーションの管理
サービス VM パスワードの管理
Cisco VACS は、アプリケーション コンテナ内にあるサービス VM(CSR、ASAv、VSG、SLB)のパスワードを再設定することができます。すべてのサービス VM に同じパスワードを設定することも、サービス VM ごとに異なるパスワードを設定することもできます。デフォルトでは、サービス VM パスワード管理オプションは、すべてのサービス VM で有効になっています。
(注)
パスワードには少なくとも 1 つの大文字、1 つの小文字、および 1 つの数字を使用し、8 ~ 64 文字にする必要があります。
パスワードには、特殊文字を含めることはできません。
[Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
注目:
選択したセキュアなコンテナ レポート オプションに基づいて、サービス VM パスワード管理のパスワード UI オプションはセルフサービス ユーザの表示/非表示設定が異なります。UI の変更を反映するように、ブラウザを更新するか、に移動する前に別のタブに移動して、変更を UI に反映します。
ステップ 1
メニュー バーで、を選択します。
(注)
サービス エンド ユーザのクレデンシャルでログインした場合、を選択します。
[Manage Service VM Password] 画面が表示されます。
ステップ 2
[Select Containers] 画面で、サービス VM パスワードを再設定するコンテナに対応するチェックボックスにチェックを入れます。
(注)
Cisco VACS アプリケーション コンテナの次のリストは、コンテナのリストに表示されません。
継続的なサービス要求がある。
サービス VM が接続されていない。
ステップ 3
[Next] をクリックします。 [Set Service VM Password] 画面が表示されます。
ステップ 4
[Set Service VM Password] 画面で、次のフィールドに入力します。
名前
説明
[Default Password] フィールド
すべてのサービス VM 用に同じパスワードを設定するには、パスワードを入力します。
すべてのサービス VM 用に同じパスワードを設定しない場合には、このフィールドを空白のままにします。
[Confirm Default Password] フィールド
パスワードを再入力します。
[Apply this password for all services] チェックボックス
すべての VM サービスに共通のパスワードをデフォルトのパスワードとして設定するには、このチェックボックスにチェックをオンにします。
デフォルトでは、このチェックボックスはオフになっています。
[CSR Password] フィールド
CSR のパスワードを入力します。
[Confirm CSR Password] フィールド
パスワードを再入力します。
[ASAv Password] フィールド
ASAv のパスワードを入力します。
[Confirm ASAv Password] フィールド
パスワードを再入力します。
[VSG Password] フィールド
VSG のパスワードを入力します。
[Confirm VSG Password] フィールド
パスワードを再入力します。
[SLB Password] フィールド
SLB のパスワードを入力します。
[Confirm SLB Password] フィールド
パスワードを再入力します。
(注)
特定のサービス VM パスワードを変更するには、フィールドを空白のままにする必要があります。
ステップ 5
[Submit] をクリックします。
(注)
サービス VM パスワードを変更後、そのパスワードを反映するために、詳細レポート(セルフサービス ユーザおよび管理者用)が更新されます。
ファイアウォール ポリシーの管理
シスコ VACS によって、すでに展開されている各コンテナへの既存のファイアウォールのアクセス コントロール リスト(ACL)のルールを変更することができます。この機能には、新しい ACL ルールの追加、既存の ACL ルールの変更または削除が含まれます。ファイアウォール ポリシーでは、コンテナで定義されている ACL のみ変更できます。新しいゾーンの追加、既存のゾーンの変更することはできません。
(注)
このオプションは、コンテナを展開したテンプレートにおいて階層(VSG)のゾーン セキュリティが有効でない場合、機能しません。
展開されたコンテナにおいて、既存のファイアウォールのアクセス コントロール リスト(ACL)のルールを変更するためには、次の手順を使用します。テンプレートのファイアウォール ACL ルールを変更するには、 [PNSC Firewall Policy] タブを から使用する必要があります。詳細については、3 階層用テンプレートの ACL の表示および編集 を参照してください。
ウィザード内の [Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。
ファイアウォール ACL ルールの表示
コンテナに対して定義されたファイアウォール ポリシーに関連した ACL ルールを確認できます。
ステップ 1
メニュー バーで、 を選択します。
ステップ 2
適切なアプリケーション コンテナを選択し、[Firewall Policy] をクリックします。 [Edit Firewall] ダイアログボックスが表示されます。
ステップ 3
[PNSC Firewall Specification] 画面ではポリシー名と説明が表示されます。[Next] をクリックします。 [PNSC-ACL Rules] 画面が表示されます。既存の PNSC ACL ルールを確認できます。
ファイアウォール ACL ルールの追加
コンテナに対して定義されたファイアウォール ポリシーに新しい ACL ルールを追加できます。
(注)
[Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ステップ 1
メニュー バーで、 を選択します。
ステップ 2
適切なアプリケーション コンテナを選択し、 [Firewall Policy] をクリックします。 [Edit Firewall] ダイアログボックスが表示されます。
ステップ 3
[PNSC Firewall Specification] 画面ではポリシー名と説明が表示されます。[Next] をクリックします。 [PNSC-ACL Rules] 画面が表示されます。
ステップ 4
[PNSC-ACL Rules] スクリーンで、ACL ルールの追加するために [+] アイコンをクリックします。 [Add Entry to PNSC ACL Rules] スクリーンが表示されます。
ステップ 5
[Add Entry to PNSC ACL Rules] スクリーンでは次のフィールドに入力します。
名前
説明
[Name] フィールド
PNSC ACL ルールの一意の名前を入力します。
この名前は、英数字、および特殊文字を 2 ~ 32 文字の長さで入力してください。
[Description] フィールド
PNSC ACL ルールの説明を入力します。この説明の長さは最大 256 文字です。
[Action] ドロップダウン リスト
ルールの条件が適切でない場合、動作を選択してください。次のオプションを使用できます。
[Condition Match Criteria] ドロップダウンリスト
条件一致基準を選択します。次のオプションを使用できます。
[Protocol/Service] ドロップダウンリスト
プロトコルまたはサービスを選択します。
[Service] テーブル
特定のプロトコルでオープンにされる関連アプリケーション サービス ポート番号を指定するには、これを選択する必要があります。現在、Cisco UCS Director は、http と https をサポートしています。(注)
サービスを選択した場合にこのオプションが表示されます。
サービスを追加するには、[+] アイコンをクリックし、サービス テーブルにエントリを追加して次のフィールドに入力します。
[Operator] ドロップダウンリストからオペレータを選択します。使用可能なオプションは、[Equals] と [Not equals] です。
[Protocol] ドロップダウンリストからロトコルを選択します。
[Service] ドロップダウンリストからサービスを選択します。使用可能なオプションは、[http] と [https] です。
[Port] フィールドにアプリケーション サービスに関連するポート番号を入力します。
[Submit] をクリックしゾーン条件リストにエントリを追加します。
既存のサービスの編集または削除することができます。
[Any Protocol] チェックボックス
ルールをすべてのプロトコルに適用するには、[Any] チェックボックスをオンにします。
(注)
このオプションは、プロトコルを選択した場合に表示されます。
[Source Conditions] テーブル
[+] アイコンをクリックし、送信元の条件テーブルにエントリを追加して、次のフィールドに入力します。
[Attribute Type] ドロップダウンリストから、属性 [Network]、[VM]、または [Zone] を選択します。
[Attribute Name] ドロップダウンリストから、名前を選択します。
[Operator] ドロップダウンリストから、演算子 [Range]、[Equals]、[Not Equals]、[Prefixed by]、または [Range] を選択します。
[Attribute Value] フィールドに、適切な値を入力します。
[Submit] をクリックしゾーン条件リストにエントリを追加します。
[Destination Conditions] テーブル
[+] アイコンをクリックし、接続先の条件テーブルにエントリを追加して、次のフィールドに入力します。
[Attribute Type] ドロップダウンリストから、属性 [Network]、[VM]、または [Zone] を選択します。
[Attribute Name] ドロップダウンリストから、名前を選択します。
[Operator] ドロップダウンリストから、演算子 [Range]、[Equals]、[Not Equals]、[Prefixed by]、または [Range] を選択します。
[Attribute Value] フィールドに、適切な値を入力します。
[Submit] をクリックしゾーン条件リストにエントリを追加します。新しい ACL ルールは、ゾーン条件リストに追加され、既存のリストの最後に記載されます。
ステップ 6
新しく作成した ACL ルールを昇順するには、 [Up] アイコンをクリックします。
ステップ 7
[Submit] をクリックします。
ファイアウォール ACL ルールの編集
シスコ VACS では既存のファイアウォール ACL を変更できます。
(注)
[Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ステップ 1
メニュー バーで、 を選択します。
ステップ 2
適切なアプリケーション コンテナを選択し、[Firewall Policy] をクリックします。 [Edit Firewall] ダイアログボックスが表示されます。
ステップ 3
[PNSC Firewall Specification] 画面ではポリシー名と説明が表示されます。[Next] をクリックします。 [PNSC-ACL Rules] 画面が表示されます。
ステップ 4
[PNSC-ACL Rules] 画面で、編集したい PNSC ACL ルールを選択し、[edit (pencil)] アイコンをクリックします。 [Edit Entry to PNSC ACL Rules] 画面が表示されます。
ステップ 5
[Edit Entry to PNSC ACL Rules] 画面で、対応するフィールドに値を入力し、[Submit] をクリックします。
ステップ 6
[Up] または [Down] 矢印アイコンをクリックし、編集された ACL ルールを昇順、降順に並べ替えます。
ステップ 7
[Submit] をクリックします。
ファイアウォール ACL ルールの削除
シスコ VACS では既存の ACL のルールを削除できます。
(注)
[Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ステップ 1
メニュー バーで、 を選択します。
ステップ 2
適切なアプリケーション コンテナを選択し、[Firewall Policy] をクリックします。 [Edit Firewall] ダイアログボックスが表示されます。
ステップ 3
[PNSC Firewall Specification] 画面ではポリシー名と説明が表示されます。[Next] をクリックします。 [PNSC-ACL Rules] 画面が表示されます。
ステップ 4
[PNSC-ACL Rules] 画面で、[Delete(x)] アイコンをクリックして、既存の PNSC ACL ルールを削除します。 [Delete PNSC ACL Rules Entry] 確認ダイアログボックスが表示されます。
ステップ 5
[Submit] をクリックして、選択した PNSC ACL ルールを削除します。
仮想マシンへのスタティック NAT の設定
外部のパブリック IP アドレスがコンテナ内の仮想マシンにリーチするために、スタティック NAT マッピングが必要です。スタティック NAT 画面では、外部のパブリック IP アドレスを指定し、コンテナの Web 層で仮想マシンのプライベート IP アドレスをマッピングすることができます。
(注)
スタティック NAT の動作は、エッジ ゲートウェイが無効なコンテナではブロックされます。
スタティック NAT は、[IP type = Private] のときのみ動作します。コンテナにおいて [IP type=public] である場合は、エラーメッセージが表示され、設定できません。
[Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ワークロードの仮想マシンにスタティック NAT を設定する場合は、次の手順を実行します。
ステップ 1
メニューバーで を選択します。 [Static NAT] ダイアログボックスで、プロビジョニングされる各 VM のチェックボックスをオンにし、スタティック NAT を有効化する必要がありますす。コンテナ上の VM ワークロードがプロビジョニングされていない場合、スタティック NAT の画面には何も表示されません。ワークロード VM がプロビジョニングされている場合、VM の画面では次のチェックボックスが表示されます。
ステップ 2
スタティック NAT の有効化を必要とする、プロビジョニングされた各 VM のチェックボックスをクリックします。 これらの VM は外部のパブリック IP アドレスからリーチ可能です。
ステップ 3
[Submit] をクリックします。
(注)
[Private addressing] がコンテナ テンプレートで指定されている場合、シスコ VACS はコンテナをプロビジョニングする際に、プライベート アドレスを持つ内部 VM が外部への接続を開始するよう、NAT オーバーロードをプロビジョニングします。
[Submit] をクリックすると、ワークフローの進捗を追跡するために使用可能なサービス要求番号がポップアップ ウィンドウに表示されます。
ERSPAN モニタリング
仮想マシン間のトラフィックは、Port Analyzer Encapsulated Remote Switched(ERSPAN)機能を使用して、仮想マシン ワークロードのプロビジョニング後のモニタリングが可能になります。ERSPAN は、トラブルシューティングのため、仮想マシン単位で有効になります。トラフィックを転送し分析するための ERSPAN 接続先を入力する必要があります。
(注)
[Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
SLBVM と VM ワークロードの ERSPAN を有効にするには、次の手順を実行してください。
ステップ 1
メニューバーで を選択します。 [Cisco VACS ERSPAN Configuration] 画面が表示されます。
ステップ 2
[ERSPAN Destination IP address Specification] 画面でトラフィックを転送し、分析するために宛先 IP アドレスを指定します。 ERSPAN が存在する場合、この画面の [Destination IP Address Report] のテーブルに表示されます。このテーブルは、ERSPAN セッション ID と対応する宛先 IP アドレスを示します。
ステップ 3
[Next] をクリックして、ERSPAN 設定ページを表示します。
ステップ 4
[ERSPAN Configuration] 画面で、ERSPAN に該当する VM NIC 設定を選択します。
ステップ 5
[ERSPAN Configuration] 画面で、[+] アイコンをクリックし、新しい VM NIC 設定を追加し、次の項目を入力します。 [Add Entry to VM NIC Configuration] 画面
ステップ 6
[Add Entry to VM NIC Configuration] 画面では次のフィールドを入力します。
名前
説明
[VM Name] ドロップダウンリスト
監視対象のワークロード VM を選択します。
[NIC Name] ドロップダウンリスト
ワークロード VM に接続された VM NIC を選択します。
[Rx Tx Both] ドロップダウンリスト
トラフィック監視対象のディレクションを選択します。次のオプションがあります。
[Receive] ディレクション(Rx)
[Transmit] ディレクション(Tx)
[Both] ディレクション(両方)
ステップ 7
[Submit] をクリックし、[VM NIC Configuration] テーブルにエントリを追加します。
(注)
各アイコンから、エントリを編集、削除したり、移動することができます。
ステップ 8
[ERSPAN Configuration] 画面の [Submit] をクリックして、 ERSPAN の設定要求を確定します。サービス リクエストには、ERSPAN モニタリングのワークフローが設定されます。 ワークフローの実行が正常に完了すると、ERSPAN セッションは数分後、ERSPAN 画面に表示されます。(注)
既存の ERSPAN セッションを停止するには、[Destination IP address] とセッション ID(Session ID) に対応するチェックボックスをクリックし、VM NIC 設定を削除し、要求を [Submit] します。
ステップ 9
[Submit] をクリックします。
[Submit] をクリックすると、ワークフローの進捗を追跡するために使用可能なサービス要求番号がポップアップ ウィンドウに表示されます。
コンテナへの仮想マシンの追加
コンテナ導入プロセス中に仮想マシンを導入することがオプションとして可能です。Cisco VACS UI ではコンテナの導入後に仮想マシンを追加するために VM 追加タブが使用できます。
(注)
ステップ 1
メニュー バーで、 を選択します。
ステップ 2
[Add VMs] ダイアログボックスで、次のフィールドを入力します。
名前
説明
[Security Zone] ドロップダウンリスト
セキュリティ ゾーンを選択します。
[VM Name] フィールド
仮想マシンに最大 32 文字の一意の名前を入力します。正式仮想マシン名には、このフィールドに指定されたゾーン名とコンテナ名が含まれます。
[Image Type] ドロップダウン リスト
イメージ タイプを選択します。使用できるオプションは、VM テンプレートまたは OVF です。デフォルトでは、VM テンプレートが選択されています。
[Image File] ドロップダウンリスト
リストから展開する仮想マシン イメージを選択します。リスト内にある、選択された vCenter.Cloud アカウントおよび OVF ファイルに存在する仮想マシン テンプレートが利用できます。
(注)
ドロップダウンリストには、仮想マシンを導入した際に追加されたデータセンター ホストの VM テンプレートのみ表示されます。
ドロップダウンリストに追加された VM テンプレートが表示されない場合、それらを表示するインベントリ収集を実行する必要があります。。
OVF ファイルに VMware ツールがインストールされていない場合、ワークフローは VM 上の IP アドレス設定に失敗します。
[Number of Virtual CPUs] ドロップダウンリスト
新しく作成した VM に必要な vCPU の数を選択します。
[Memory] ドロップダウンリスト
新しく作成した VM に必要なメモリを選択します。
[Disk Size (GB)] ドロップダウンリスト
ディスクのサイズを変更するために適切な値を入力します。0 GB から 1024 GB の値を入力することができます。
このフィールドは イメージタイプに VM テンプレート を選択した場合のみ表示されます。
[VM Password Sharing Option] ドロップダウンリスト
ユーザ名とパスワードをエンド ユーザと共有する方法のオプションを選択します。
[VM Network Interfaces] テーブル
(注)
この表は、カスタム コンテナでのみ表示されます。
インターフェイスのリストから仮想マシンのネットワーク インターフェイスを選択します。
[+] をクリックし、インターフェースを追加します。(注)
SLB がテンプレートで有効となっている場合、SLB と同じネットワークには最低 1 つの仮想マシンのネットワーク インターフェイスを選択する必要があります。
インターフェースを追加するには、以下を実行します。
名前
説明
[VM Network Interface Name] フィールド
VM ネットワーク インターフェイスの一意の名前を入力します。
[Select the Network] ドロップダウンリスト
ネットワーク インターフェイス カード(NIC)に接続する必要のあるネットワークを選択します。
[Adapter Type] ドロップダウンリスト
適切なアダプタタイプを選択します。
[Submit] をクリックします。
[Number of VM instances] フィールド
既存のコンテナにプロビジョニングするための仮想マシン インスタンス数を入力してください。定義された VM の最大数を超えないように選択肢を制限します。
ステップ 3
[Submit] をクリックします。
[Submit] をクリックすると、ワークフローの進捗を追跡するために使用可能なサービス要求番号がポップアップ ウィンドウに表示されます。
追加 VM ワークフローの手動編集
(注)
この章は、Cisco VACS の 5.4STV2.1 以降のすべての新規インストールまたはアップグレードには適用されません。5.4STV2.1 より前のリリースの場合、Cisco UCS Director 5.4 ベースのパッチに移行する必要があります。
Cisco UCS Director リリース 5.3 から Cisco UCS Director リリース 5.4 に移行した場合、手動で追加 VM のワークフローをマッピングする必要があります。
ステップ 1
メニュー バーで、 を選択します。
ステップ 2
[VACS] のフォルダを展開し、[VACS Add VMs to Container] をダブルクリックします。 [Workflow Designer – VACS Add VMs to Container] 画面が表示されます。
ステップ 3
[Workflow Designer – VACS Add VMs to Container] 画面は、[VACS:ProvisionContainer-VM] をダブルクリックすることで表示されます。 [Edit Task(VACS: Provision Container - VM)] ウィザードが表示されます。
ステップ 4
[Workflow Task Basic Information] 画面で、[Next] をクリックします。
ステップ 5
ユーザ入力マッピング画面で、次の値を入力します。
ステップ 6
[Next] をクリックします。 [Tasks Inputs] 画面が表示されます。
ステップ 7
[Next] をクリックします。 [User Output Mappings to Task Output Attributes] 画面が表示されます。
ステップ 8
[Submit] をクリックします。
ステップ 9
[Validate workflow] をクリックします。
OVF ファイルについて
以前に設定し、Open Virtualization Format(OVF)ファイルを展開している保管場所に、OVF ファイルを(zip および jar の両形式で)アップロードできます。これらのファイルは、VM を Cisco VACS アプリケーション コンテナに追加する際に使用されます。
OVF ファイルのアップロード
シスコ VACS は、OVF ファイル(OVA、zip、jar フォーマット)を定義済みのストレージ ロケーションへのアップロード、グループもしくはお客様の組織への導入を許可します。
ステップ 1
メニュー バーで、 の順に選択します。
ステップ 2
[User OVF Management] タブをクリックします。
ステップ 3
[Upload File] をクリックします。
ステップ 4
[Upload File] ダイアログボックスで、次のフィールドに入力します。
名前
説明
[Folder Type] ドロップダウンリスト
OVF ファイルを含むフォルダタイプ次のいずれかを選択します。
[Public]:このファイルは、すべてのパブリック ユーザが利用できます。
[User]:エンド ユーザである場合は、このロールを選択します。エンド ユーザには広範囲の権限は付与されません。ユーザ ロールは第 1 レベルのサポートに適していますが、その主要な目的は問題の識別、修復、およびエスカレーションにあります。
[Group]:このファイルは、定義されたグループのユーザのみが利用できます。
[File Name] フィールド
表示およびアップロードする OVF ファイル名
[Upload] オプション
[File Upload] ダイアログボックスが表示されて、OVF ファイルを選択、閲覧できます。
(注)
ストレージ ロケーションにアップロードできるのは、OVA、zip、および jar 形式の OVF ファイルのみです。
ファイルがアップロードされ、ファイルが使用できるようになったことを示す確認メッセージが表示されたら、[File Upload] ダイアログボックスを閉じます。
[File Description] フィールド
ファイルの説明(必要な場合)
ステップ 5
[Submit] をクリックします。
ステップ 6
[Submit Result - Upload Successfully] ダイアログボックスが表示されたら、[OK] をクリックします。アップロードされたファイルは [User OVF Management] テーブルにリストされます。
(注)
これらのファイルはアプリケーション コンテナに VM を追加するときに使用されます。
OVF ファイルの削除
管理者は、ストレージエリアにあるファイルを削除できます。
ステップ 1
メニュー バーで、 の順に選択します。
ステップ 2
[User OVF Management] タブをクリックします。
ステップ 3
テーブルから OVF ファイルを選択し、[Delete File] をクリックします。
[Delete File] ダイアログボックスが表示されます。
ステップ 4
[Submit] をクリックします。
エンド ユーザの設定の管理
配下にある [Options] タブで、セルフサービス ユーザもしくはセルフサービスユーザが表示できるコンテナタイプのレポートによって呼び出される、ポスト コンテナ オペレーションを許可できます。起動できるポスト コンテナのコンテナ アクションは次のとおりです。
ERSPAN
ファイアウォール ポリシー
スタティック NAT
VM の追加
VM の削除
コンテナの電源をオンにする
コンテナの電源をオフにする
[Secure Container Details] オプションでは、次のレポートの表示、非表示を切り替えることができます。
サービス VM パスワードの管理機能は、[Secure Container Details] オプションがオフになっている場合にのみセルフサービス ユーザに対して有効になります。
ステップ 1
Cisco UCS Director メニュー バーから、 の順に選択します。 Cisco VACS 管理タスク アイコンが表示されます。
ステップ 2
[Options] をクリックします。 [Options] 画面が表示されます。
ステップ 3
[Options Specification] 画面で、次のフィールドに値を入力します。
名前
説明
コンテナ オペレーション デフォルトでは、次のメニュー オプションは、エンド ユーザに表示され、チェックボックスはオンになっています。
[ERSPAN] チェックボックス
エンド ユーザのセルフサービス ポータルにおいて ERSPAN オプションを非表示にするには、このチェックボックスをオフにします。
[Firewall] チェックボックス
エンド ユーザのセルフサービス ポータルとファイアウォール ポリシー オプションを非表示にするには、このチェックボックスをオフにします。
[Static Nat] チェックボックス
エンド ユーザのセルフサービス ポータルにスタティック NAT オプションを非表示にするには、このチェックボックスをオフにします。
[Add VMs] チェックボックス
エンド ユーザのセルフサービス ポータルへの VM の追加オプションを非表示にするには、このチェックボックスをオフにします。
[Delete VMs] チェックボックス
エンド ユーザのセルフサービス ポータルに VM 削除オプションを非表示にするには、このチェックボックスをオフにします。
[Power On Container] チェックボックス
エンド ユーザのセルフサービス ポータルにコンテナの電源オプションを非表示にするには、このチェックボックスをオフにします。
[Power Off Container] チェックボックス
エンド ユーザのセルフサービス ポータルにオプションを非表示にするには、このチェックボックスをオフにします。
コンテナ レポート
[Secure Container Details] チェックボックス
CSR、VSG、SLB などのサービス VM の詳細(管理 IP アドレスとパスワード、VNC、アクセス制御)を非表示にするには、このチェックボックスをオンにします。
デフォルトで、このチェックボックスはオフに設定されており、エンド ユーザにすべてのコンテナの詳細が表示されます。
ステップ 4
[Submit] をクリックして、設定を保存します。また、[Close] をクリックすることで、この画面を終了します。
vNIC の追加
マルチポート グループ ネットワーク ベースの vNIC を VM に追加できます。
(注)
[Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ステップ 1
メニュー バーで、 を選択します。
ステップ 2
適切なアプリケーション コンテナをダブルクリックし、[Virtual Machines] タブをクリックします。
ステップ 3
適切な VM を選択し、[VACS Add vNICs] を選択します。[Add VACS VM vNICs] 画面が表示されます。
ステップ 4
[+] をクリックし。インターフェイスを追加します。 [Add Entry to VACS VM Networks 2] ダイアログボックスが表示されます。
ステップ 5
[Add Entry to VACS VM Networks 2] ダイアログボックスで、次のフィールドに値を入力します。
名前
説明
[VM Network Interface Name] フィールド
VM ネットワーク インターフェイスの一意の名前を入力します。
[Select the Network] ドロップダウンリスト
ネットワーク インターフェイス カード(NIC)を接続するポート グループ ベースのネットワークを選択します。
注意
このリストはポート グループ ベースのネットワークのみが表示されます。したがって、テンプレートの VM ネットワークのポート グループ ベースのネットワークが存在しない場合、ネットワークには何も表示されません。
[Adapter Type] ドロップダウンリスト
適切なアダプタタイプを選択します。
[Submit] をクリックします。
ステップ 6
[Submit] をクリックします。
注意
VM に vNIC を追加した後、その VM から正確な情報を集めるために、VM の手動インベントリを行う必要があります。
手動インベントリを実行するために、該当する VM を選択し、[Inventory Collection Request for VM] をクリックします。[Request VM Inventory Collection] ダイアログボックスで、[Submit] をクリックします。
vNIC の削除
VM 上の既存(または複数の)ポート グループ ネットワーク ベースの vNIC を削除できます。このオプションは、Cisco VACS アプリケーション コンテナの一部の VM に対してのみ使用できます。
(注)
[Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ステップ 1
メニュー バーで、 を選択します。
ステップ 2
適切なアプリケーション コンテナをダブルクリックし、[Virtual Machines] タブをクリックします。
ステップ 3
該当する VM を選択し、[VACS Del vNICs] を選択します。[Delete VM vNICs] 画面が表示されます。
ステップ 4
[VM vNIC] ボタン内の [Select] をクリックします。
[Select Items] ダイアログボックスが表示されます。
ステップ 5
削除する vNIC に対応するチェックボックスをオンにするか、[Check All] をクリックしてすべての vNIC を選択します。
ステップ 6
[Select] をクリックします。
ステップ 7
[Delete] をクリックします。
注意
VM から vNIC を削除した後、その VM から正確な情報を集めるために、VM の手動インベントリを行う必要があります。VM の手動インベントリを行わない場合、VM の IP アドレスは UI に表示されません。
手動インベントリを実行するために、該当する VM を選択し、[Inventory Collection Request for VM] をクリックします。[Request VM Inventory Collection] ダイアログボックスで、[Submit] をクリックします。
削除プロセスを完了するために VM が再起動されます。
仮想マシンの削除
Cisco VACS の UI を使用し、選択した導入済みアプリケーション コンテナ及び、プロビジョンされた VM からワークロード VM を削除できます。
(注)
[Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ステップ 1
メニュー バーで、を選択します。 VM の削除ダイアログボックスでプロビジョニングされた VM が表示されます。
ステップ 2
削除する VM に対応するチェックボックスをオンにし、[Submit] をクリックします。
[Submit] をクリックすると、ワークフローの進捗を追跡するために使用可能なサービス要求番号がポップアップ ウィンドウに表示されます。
ステップ 3
(オプション)[Close] ボタンをクリックして、削除をキャンセルします。
VNC コンソール アクセスの有効化
ステップ 1
メニュー バーで、 の順に選択します。
ステップ 2
適切なアプリケーション コンテナを選択し、[VM] タブをクリックします。
ステップ 3
コンソール アクセスを有効にしたい VM を選択し、[Configure VNC] をクリックします。 [Configure VNC Request] ダイアログボックスが表示されます。
ステップ 4
[Submit] をクリックします。
VM コンソールへのアクセス
適切なアクセス権がある場合、VM 上にコンソールが表示されます。
ステップ 1
メニュー バーで、 を選択します。
ステップ 2
適切なアプリケーション コンテナを選択し、[Open Console] をクリックします。 [Access Console] ダイアログが表示されます。
ステップ 3
[Select VM] ドロップダウンリストから VM を選択します。
ステップ 4
[Submit] をクリックします。 選択された VM のコンソールが新規ブラウザに表示されます。(注)
コンテナ上の VNC 自動設定は、アプリケーション コンテナ テンプレート作成時にチェックボックス内の [Enable VNC Based Console Access] をチェックし、権限を与える必要があります。