Cisco Virtual Application Cloud Segmentation Services コンフィギュレーション ガイド、リリース 5.4STV3.0
マニュアルのコンテンツ
Search
ダウンロード
プリント
章のタイトル: アプリケーション コンテナ オペレーションの管理
アプリケーション コンテナ オペレーションの管理
サービス VM パスワードの管理
Cisco VACS は、アプリケーション コンテナ内にあるサービス VM(CSR、ASAv、VSG、SLB)のパスワードを再設定することができます。すべてのサービス VM に同じパスワードを設定することも、サービス VM ごとに異なるパスワードを設定することもできます。デフォルトでは、サービス VM パスワード管理オプションは、すべてのサービス VM で有効になっています。
(注) パスワードには少なくとも 1 つの大文字、1 つの小文字、および 1 つの数字を使用し、8 ~ 64 文字にする必要があります。
パスワードには、特殊文字を含めることはできません。
[Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
注目:
選択したセキュアなコンテナ レポート オプションに基づいて、サービス VM パスワード管理のパスワード UI オプションはセルフサービス ユーザの表示/非表示設定が異なります。UI の変更を反映するように、ブラウザを更新するか、に移動する前に別のタブに移動して、変更を UI に反映します。
ステップ 1
メニュー バーで、を選択します。
(注)
サービス エンド ユーザのクレデンシャルでログインした場合、を選択します。
[Manage Service VM Password] ステップ 2
[Select Containers]
(注)
Cisco VACS アプリケーション コンテナの次のリストは、コンテナのリストに表示されません。継続的なサービス要求がある。
サービス VM が接続されていない。
ステップ 3
[Next] をクリックします。 [Set Service VM Password] ステップ 4
[Set Service VM Password] 画面で、次のフィールドに入力します。
名前
説明
[Default Password] フィールド
すべてのサービス VM 用に同じパスワードを設定するには、パスワードを入力します。
すべてのサービス VM 用に同じパスワードを設定しない場合には、このフィールドを空白のままにします。
[Confirm Default Password] フィールド
パスワードを再入力します。
[Apply this password for all services]
すべての VM サービスに共通のパスワードをデフォルトのパスワードとして設定するには、このチェックボックスにチェックをオンにします。
デフォルトでは、このチェックボックスはオフになっています。
[CSR Password] フィールド
CSR のパスワードを入力します。
[Confirm CSR Password] フィールド
パスワードを再入力します。
[ASAv Password] フィールド
ASAv のパスワードを入力します。
[Confirm ASAv Password] フィールド
パスワードを再入力します。
[VSG Password] フィールド
VSG のパスワードを入力します。
[Confirm VSG Password] フィールド
パスワードを再入力します。
[SLB Password] フィールド
SLB のパスワードを入力します。
[Confirm SLB Password] フィールド
パスワードを再入力します。
(注)
特定のサービス VM パスワードを変更するには、フィールドを空白のままにする必要があります。
ステップ 5
[Submit] をクリックします。
(注)
サービス VM パスワードを変更後、そのパスワードを反映するために、詳細レポート(セルフサービス ユーザおよび管理者用)が更新されます。
ファイアウォール ポリシーの管理
シスコ VACS によって、すでに展開されている各コンテナへの既存のファイアウォールのアクセス コントロール リスト(ACL)のルールを変更することができます。この機能には、新しい ACL ルールの追加、既存の ACL ルールの変更または削除が含まれます。ファイアウォール ポリシーでは、コンテナで定義されている ACL のみ変更できます。新しいゾーンの追加、既存のゾーンの変更することはできません。
(注) このオプションは、コンテナを展開したテンプレートにおいて階層(VSG)のゾーン セキュリティが有効でない場合、機能しません。
展開されたコンテナにおいて、既存のファイアウォールのアクセス コントロール リスト(ACL)のルールを変更するためには、次の手順を使用します。テンプレートのファイアウォール ACL ルールを変更するには、 [PNSC Firewall Policy] タブを から使用する必要があります。詳細については、3 階層用テンプレートの ACL の表示および編集 を参照してください。
ウィザード内の [Help] リンクを使用して、対応するオンラインヘルプにアクセスできます。
ファイアウォール ACL ルールの表示
コンテナに対して定義されたファイアウォール ポリシーに関連した ACL ルールを確認できます。
ステップ 1
メニュー バーで、 を選択します。 ステップ 2
適切なアプリケーション コンテナを選択し、[Firewall Policy] をクリックします。 [Edit Firewall] ダイアログボックスが表示されます。ステップ 3
[PNSC Firewall Specification] をクリックします。 [PNSC-ACL Rules]
ファイアウォール ACL ルールの追加
コンテナに対して定義されたファイアウォール ポリシーに新しい ACL ルールを追加できます。
(注) [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ステップ 1
メニュー バーで、 を選択します。 ステップ 2
適切なアプリケーション コンテナを選択し、 [Firewall Policy] をクリックします。 [Edit Firewall] ダイアログボックスが表示されます。ステップ 3
[PNSC Firewall Specification] をクリックします。 [PNSC-ACL Rules] ステップ 4
[PNSC-ACL Rules] [Add Entry to PNSC ACL Rules] ステップ 5
[Add Entry to PNSC ACL Rules] スクリーンでは次のフィールドに入力します。
名前
説明
[Name] フィールド
PNSC ACL ルールの一意の名前を入力します。
この名前は、英数字、および特殊文字を 2 ~ 32 文字の長さで入力してください。
[Description] フィールド
PNSC ACL ルールの説明を入力します。この説明の長さは最大 256 文字です。
[Action] ドロップダウン リスト
ルールの条件が適切でない場合、動作を選択してください。次のオプションを使用できます。
[Condition Match Criteria]
条件一致基準を選択します。次のオプションを使用できます。
[Protocol/Service] ドロップダウンリスト
プロトコルまたはサービスを選択します。
[Service]
特定のプロトコルでオープンにされる関連アプリケーション サービス ポート番号を指定するには、これを選択する必要があります。現在、Cisco UCS Director は、http と https をサポートしています。(注)
サービスを選択した場合にこのオプションが表示されます。
サービスを追加するには、[+] アイコンをクリックし、サービス テーブルにエントリを追加して次のフィールドに入力します。[Operator]
[Protocol]
[Service]
[Port]
[Submit]
既存のサービスの編集または削除することができます。
[Any Protocol] チェックボックス
ルールをすべてのプロトコルに適用するには、[Any] チェックボックスをオンにします。
(注)
このオプションは、プロトコルを選択した場合に表示されます。
[Source Conditions]
[+] アイコンをクリックし、送信元の条件テーブルにエントリを追加して、次のフィールドに入力します。[Attribute Type]
[Attribute Name]
[Operator]
[Attribute Value]
[Submit]
[Destination Conditions]
[+][Attribute Type]
[Attribute Name]
[Operator]
[Attribute Value]
[Submit]
ステップ 6
新しく作成した ACL ルールを昇順するには、 [Up] アイコンをクリックします。 ステップ 7
[Submit] をクリックします。
ファイアウォール ACL ルールの編集
シスコ VACS では既存のファイアウォール ACL を変更できます。
(注) [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ステップ 1
メニュー バーで、 を選択します。 ステップ 2
適切なアプリケーション コンテナを選択し、[Firewall Policy] [Edit Firewall] ダイアログボックスが表示されます。ステップ 3
[PNSC Firewall Specification] をクリックします。 [PNSC-ACL Rules] ステップ 4
[PNSC-ACL Rules] [Edit Entry to PNSC ACL Rules] ステップ 5
[Edit Entry to PNSC ACL Rules] 画面で、対応するフィールドに値を入力し、[Submit] をクリックします。 ステップ 6
[Up] ステップ 7
[Submit] をクリックします。
ファイアウォール ACL ルールの削除
シスコ VACS では既存の ACL のルールを削除できます。
(注) [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ステップ 1
メニュー バーで、 を選択します。 ステップ 2
適切なアプリケーション コンテナを選択し、[Firewall Policy] [Edit Firewall] ダイアログボックスが表示されます。ステップ 3
[PNSC Firewall Specification] をクリックします。 [PNSC-ACL Rules] ステップ 4
[PNSC-ACL Rules] [Delete PNSC ACL Rules Entry] ステップ 5
[Submit]
仮想マシンへのスタティック NAT の設定
外部のパブリック IP アドレスがコンテナ内の仮想マシンにリーチするために、スタティック NAT マッピングが必要です。スタティック NAT 画面では、外部のパブリック IP アドレスを指定し、コンテナの Web 層で仮想マシンのプライベート IP アドレスをマッピングすることができます。
(注) スタティック NAT の動作は、エッジ ゲートウェイが無効なコンテナではブロックされます。
スタティック NAT は、[IP type = Private] のときのみ動作します。コンテナにおいて [IP type=public] である場合は、エラーメッセージが表示され、設定できません。
[Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ワークロードの仮想マシンにスタティック NAT を設定する場合は、次の手順を実行します。
ステップ 1
メニューバーで を選択します。 [Static NAT] ステップ 2
スタティック NAT の有効化を必要とする、プロビジョニングされた各 VM のチェックボックスをクリックします。 これらの VM は外部のパブリック IP アドレスからリーチ可能です。ステップ 3
[Submit] をクリックします。
(注)
[Private addressing] シスコ VACS はコンテナをプロビジョニングする際に、プライベート アドレスを持つ内部 VM が外部への接続を開始するよう、NAT オーバーロードをプロビジョニングします。
[Submit]
ERSPAN モニタリング
仮想マシン間のトラフィックは、Port Analyzer Encapsulated Remote Switched(ERSPAN)機能を使用して、仮想マシン ワークロードのプロビジョニング後のモニタリングが可能になります。ERSPAN は、トラブルシューティングのため、仮想マシン単位で有効になります。トラフィックを転送し分析するための ERSPAN 接続先を入力する必要があります。
(注) [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
SLBVM と VM ワークロードの ERSPAN を有効にするには、次の手順を実行してください。ステップ 1
メニューバーで を選択します。 [Cisco VACS ERSPAN Configuration] 画面が表示されます。ステップ 2
[ERSPAN Destination IP address Specification] ERSPAN が存在する場合、この画面の [Destination IP Address Report] ステップ 3
[Next] をクリックして、ERSPAN 設定ページを表示します。 ステップ 4
[ERSPAN Configuration] 画面で、ERSPAN に該当する VM NIC 設定を選択します。 ステップ 5
[ERSPAN Configuration] 画面で、[+] アイコンをクリックし、新しい VM NIC 設定を追加し、次の項目を入力します。 [Add Entry to VM NIC Configuration] ステップ 6
[Add Entry to VM NIC Configuration]
名前
説明
[VM Name] ドロップダウンリスト
監視対象のワークロード VM を選択します。
[NIC Name] ドロップダウンリスト
ワークロード VM に接続された VM NIC を選択します。
[Rx Tx Both]
トラフィック監視対象のディレクションを選択します。次のオプションがあります。[Receive]
[Transmit]
[Both]
ステップ 7
[Submit] をクリックし、[VM NIC Configuration]
(注)
各アイコンから、エントリを編集、削除したり、移動することができます。
ステップ 8
[ERSPAN Configuration] 画面の [Submit] をクリックして、 ワークフローの実行が正常に完了すると、ERSPAN セッションは数分後、ERSPAN 画面に表示されます。(注)
既存の ERSPAN セッションを停止するには、[Destination IP address]
ステップ 9
[Submit] をクリックします。
[Submit]
コンテナへの仮想マシンの追加
コンテナ導入プロセス中に仮想マシンを導入することがオプションとして可能です。Cisco VACS UI ではコンテナの導入後に仮想マシンを追加するために VM 追加タブが使用できます。
(注)
ステップ 1
メニュー バーで、 を選択します。 ステップ 2
[Add VMs] ダイアログボックスで、次のフィールドを入力します。
名前
説明
[Security Zone] ドロップダウンリスト
セキュリティ ゾーンを選択します。
[VM Name] フィールド
仮想マシンに最大 32 文字の一意の名前を入力します。正式仮想マシン名には、このフィールドに指定されたゾーン名とコンテナ名が含まれます。
[Image Type] ドロップダウン リスト
イメージ タイプを選択します。使用できるオプションは、VM テンプレートまたは OVF です。デフォルトでは、VM テンプレートが選択されています。
[Image File] ドロップダウンリスト
リストから展開する仮想マシン イメージを選択します。リスト内にある、選択された vCenter.Cloud アカウントおよび OVF ファイルに存在する仮想マシン テンプレートが利用できます。
(注)
ドロップダウンリストには、仮想マシンを導入した際に追加されたデータセンター ホストの VM テンプレートのみ表示されます。
OVF ファイルに VMware ツールがインストールされていない場合、ワークフローは VM 上の IP アドレス設定に失敗します。
[Number of Virtual CPUs] ドロップダウンリスト
新しく作成した VM に必要な vCPU の数を選択します。
[Memory]
新しく作成した VM に必要なメモリを選択します。
[Disk Size (GB)]
ディスクのサイズを変更するために適切な値を入力します。0 GB から 1024 GB の値を入力することができます。
このフィールドは イメージタイプに VM テンプレート を選択した場合のみ表示されます。
[VM Password Sharing Option]
ユーザ名とパスワードをエンド ユーザと共有する方法のオプションを選択します。
[VM Network Interfaces]
(注)
この表は、カスタム コンテナでのみ表示されます。
インターフェイスのリストから仮想マシンのネットワーク インターフェイスを選択します。
[+] をクリックし、インターフェースを追加します。(注)
SLB がテンプレートで有効となっている場合、SLB と同じネットワークには最低 1 つの仮想マシンのネットワーク インターフェイスを選択する必要があります。
インターフェースを追加するには、以下を実行します。
名前
説明
[VM Network Interface Name] フィールド
VM ネットワーク インターフェイスの一意の名前を入力します。
[Select the Network] ドロップダウンリスト
ネットワーク インターフェイス カード(NIC)に接続する必要のあるネットワークを選択します。
[Adapter Type] ドロップダウンリスト
適切なアダプタタイプを選択します。
[Submit] をクリックします。
[Number of VM instances]
既存のコンテナにプロビジョニングするための仮想マシン インスタンス数を入力してください。定義された VM の最大数を超えないように選択肢を制限します。
ステップ 3
[Submit] をクリックします。
[Submit]
追加 VM ワークフローの手動編集
(注) この章は、Cisco VACS の 5.4STV2.1 以降のすべての新規インストールまたはアップグレードには適用されません。5.4STV2.1 より前のリリースの場合、Cisco UCS Director 5.4 ベースのパッチに移行する必要があります。
Cisco UCS Director リリース 5.3 から Cisco UCS Director リリース 5.4 に移行した場合、手動で追加 VM のワークフローをマッピングする必要があります。
ステップ 1
メニュー バーで、 を選択します。 ステップ 2
[VACS] [Workflow Designer – VACS Add VMs to Container] ステップ 3
[Workflow Designer – VACS Add VMs to Container] 画面は、[VACS:ProvisionContainer-VM] [Edit Task(VACS: Provision Container - VM)] ステップ 4
[Workflow Task Basic Information] ステップ 5
ユーザ入力マッピング画面で、次の値を入力します。
ステップ 6
[Next] をクリックします。 [Tasks Inputs] 画面が表示されます。ステップ 7
[Next] をクリックします。 [User Output Mappings to Task Output Attributes] 画面が表示されます。ステップ 8
[Submit] をクリックします。 ステップ 9
[Validate workflow] をクリックします。
OVF ファイルについて
以前に設定し、Open Virtualization Format(OVF)ファイルを展開している保管場所に、OVF ファイルを(zip および jar の両形式で)アップロードできます。これらのファイルは、VM を Cisco VACS アプリケーション コンテナに追加する際に使用されます。
OVF ファイルのアップロード
シスコ VACS は、OVF ファイル(OVA、zip、jar フォーマット)を定義済みのストレージ ロケーションへのアップロード、グループもしくはお客様の組織への導入を許可します。
ステップ 1
メニュー バーで、 の順に選択します。 ステップ 2
[User OVF Management] タブをクリックします。 ステップ 3
[Upload File] をクリックします。 ステップ 4
[Upload File] ダイアログボックスで、次のフィールドに入力します。
名前
説明
[Folder Type] ドロップダウンリスト
OVF ファイルを含むフォルダタイプ次のいずれかを選択します。
[File Name] フィールド
表示およびアップロードする OVF ファイル名
[Upload]
[File Upload]
(注)
ストレージ ロケーションにアップロードできるのは、OVA、zip、および jar 形式の OVF ファイルのみです。
ファイルがアップロードされ、ファイルが使用できるようになったことを示す確認メッセージが表示されたら、[File Upload]
[File Description]
ファイルの説明(必要な場合)
ステップ 5
[Submit] をクリックします。 ステップ 6
[Submit Result - Upload Successfully] テーブルにリストされます。
(注)
これらのファイルはアプリケーション コンテナに VM を追加するときに使用されます。
OVF ファイルの削除
管理者は、ストレージエリアにあるファイルを削除できます。
ステップ 1
メニュー バーで、 の順に選択します。 ステップ 2
[User OVF Management] タブをクリックします。 ステップ 3
テーブルから OVF ファイルを選択し、[Delete File]
[Delete File] ダイアログボックスが表示されます。
ステップ 4
[Submit] をクリックします。
エンド ユーザの設定の管理
[Options] タブで、セルフサービス ユーザもしくはセルフサービスユーザが表示できるコンテナタイプのレポートによって呼び出される、ポスト コンテナ オペレーションを許可できます。起動できるポスト コンテナのコンテナ アクションは次のとおりです。ERSPAN
ファイアウォール ポリシー
スタティック NAT
VM の追加
VM の削除
コンテナの電源をオンにする
コンテナの電源をオフにする
[Secure Container Details]
サービス VM パスワードの管理機能は、[Secure Container Details]
ステップ 1
Cisco UCS Director メニュー バーから、 の順に選択します。 Cisco VACS 管理タスク アイコンが表示されます。ステップ 2
[Options] をクリックします。 [Options]ステップ 3
[Options Specification] 画面で、次のフィールドに値を入力します。
名前
説明
コンテナ オペレーション デフォルトでは、次のメニュー オプションは、エンド ユーザに表示され、チェックボックスはオンになっています。
[ERSPAN] チェックボックス
エンド ユーザのセルフサービス ポータルにおいて ERSPAN オプションを非表示にするには、このチェックボックスをオフにします。
[Firewall] チェックボックス
エンド ユーザのセルフサービス ポータルとファイアウォール ポリシー オプションを非表示にするには、このチェックボックスをオフにします。
[Static Nat] チェックボックス
エンド ユーザのセルフサービス ポータルにスタティック NAT オプションを非表示にするには、このチェックボックスをオフにします。
[Add VMs] チェックボックス
エンド ユーザのセルフサービス ポータルへの VM の追加オプションを非表示にするには、このチェックボックスをオフにします。
[Delete VMs] チェックボックス
エンド ユーザのセルフサービス ポータルに VM 削除オプションを非表示にするには、このチェックボックスをオフにします。
[Power On Container]
エンド ユーザのセルフサービス ポータルにコンテナの電源オプションを非表示にするには、このチェックボックスをオフにします。
[Power Off Container]
エンド ユーザのセルフサービス ポータルにオプションを非表示にするには、このチェックボックスをオフにします。
コンテナ レポート
[Secure Container Details]
CSR、VSG、SLB などのサービス VM の詳細(管理 IP アドレスとパスワード、VNC、アクセス制御)を非表示にするには、このチェックボックスをオンにします。
デフォルトで、このチェックボックスはオフに設定されており、エンド ユーザにすべてのコンテナの詳細が表示されます。
ステップ 4
[Submit] をクリックして、設定を保存します。また、[Close]
vNIC の追加
マルチポート グループ ネットワーク ベースの vNIC を VM に追加できます。
(注) [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ステップ 1
メニュー バーで、 を選択します。 ステップ 2
適切なアプリケーション コンテナをダブルクリックし、[Virtual Machines] ステップ 3
適切な VM を選択し、[VACS Add vNICs] ステップ 4
[+] をクリックし。インターフェイスを追加します。 [Add Entry to VACS VM Networks 2]ステップ 5
[Add Entry to VACS VM Networks 2]
名前
説明
[VM Network Interface Name]
VM ネットワーク インターフェイスの一意の名前を入力します。
[Select the Network] ドロップダウンリスト
ネットワーク インターフェイス カード(NIC)を接続するポート グループ ベースのネットワークを選択します。
注意
このリストはポート グループ ベースのネットワークのみが表示されます。したがって、テンプレートの VM ネットワークのポート グループ ベースのネットワークが存在しない場合、ネットワークには何も表示されません。
[Adapter Type] ドロップダウンリスト
適切なアダプタタイプを選択します。
[Submit] をクリックします。
ステップ 6
[Submit] をクリックします。
注意
VM に vNIC を追加した後、その VM から正確な情報を集めるために、VM の手動インベントリを行う必要があります。
手動インベントリを実行するために、該当する VM を選択し、[Inventory Collection Request for VM] ダイアログボックスで、[Submit] をクリックします。
vNIC の削除
VM 上の既存(または複数の)ポート グループ ネットワーク ベースの vNIC を削除できます。このオプションは、Cisco VACS アプリケーション コンテナの一部の VM に対してのみ使用できます。
(注) [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ステップ 1
メニュー バーで、 を選択します。 ステップ 2
適切なアプリケーション コンテナをダブルクリックし、[Virtual Machines] ステップ 3
該当する VM を選択し、[VACS Del vNICs] ステップ 4
[VM vNIC] をクリックします。
[Select Items] ダイアログボックスが表示されます。
ステップ 5
削除する vNIC に対応するチェックボックスをオンにするか、[Check All] ステップ 6
[Select] をクリックします。 ステップ 7
[Delete] をクリックします。
注意
VM から vNIC を削除した後、その VM から正確な情報を集めるために、VM の手動インベントリを行う必要があります。VM の手動インベントリを行わない場合、VM の IP アドレスは UI に表示されません。
手動インベントリを実行するために、該当する VM を選択し、[Inventory Collection Request for VM]
削除プロセスを完了するために VM が再起動されます。
仮想マシンの削除
Cisco VACS の UI を使用し、選択した導入済みアプリケーション コンテナ及び、プロビジョンされた VM からワークロード VM を削除できます。
(注) [Help] リンクを使用して、対応するオンライン ヘルプにアクセスできます。
ステップ 1
メニュー バーで、を選択します。 VM の削除ダイアログボックスでプロビジョニングされた VM が表示されます。ステップ 2
削除する VM に対応するチェックボックスをオンにし、[Submit]
[Submit]
ステップ 3
(オプション)[Close] ボタンをクリックして、削除をキャンセルします。
VNC コンソール アクセスの有効化
ステップ 1
メニュー バーで、 の順に選択します。 ステップ 2
適切なアプリケーション コンテナを選択し、[VM] タブをクリックします。 ステップ 3
コンソール アクセスを有効にしたい VM を選択し、[Configure VNC] [Configure VNC Request] ダイアログボックスが表示されます。ステップ 4
[Submit] をクリックします。
VM コンソールへのアクセス
適切なアクセス権がある場合、VM 上にコンソールが表示されます。
ステップ 1
メニュー バーで、 を選択します。 ステップ 2
適切なアプリケーション コンテナを選択し、[Open Console] [Access Console]ステップ 3
[Select VM] ステップ 4
[Submit] をクリックします。 選択された VM のコンソールが新規ブラウザに表示されます。(注)
コンテナ上の VNC 自動設定は、アプリケーション コンテナ テンプレート作成時にチェックボックス内の [Enable VNC Based Console Access]
© 2017 Cisco and/or its affiliates. All rights reserved.
フィードバック