初回操作の概要
このセクションでは、初回操作について詳しく説明します。セクションの順序に従ってください。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
このセクションでは、初回操作について詳しく説明します。セクションの順序に従ってください。
Cisco ACI Multi-Site 環境を設定する際は、下記のポートが Cisco ACI Multi-Site Orchestrator によって Cisco ACI Multi-Site 環境内のネットワーク通信に使用されることに注意してください。
Cisco ACI Multi-Site Orchestrator と Cisco APIC(サイト)間のネットワーク通信に必要なポートは次のとおりです。
TCP ポート 80/443(APIC REST の設定展開用)
Cisco ACI Multi-Site Orchestrator ノード間のネットワーク通信に必要なポートは次のとおりです。
TCP ポート 2377(クラスタ管理通信用)
TCP および UDP ポート 7946(Manager 間の通信用)
UDP ポート 4789(Docker オーバーレイ ネットワーク トラフィック用)
Cisco APIC クラスタ (ファブリック) を Cisco ACI Multi-Site トポロジ内で接続する前に、ファブリックごとに [Fabric Ext Connection Policy] でオーバーレイ トンネル エンドポイント(TEP)を設定する必要があります。
Cisco APIC GUI の [Create Intrasite/Intersite Profile] パネルは、Cisco APIC のマルチポッド、Cisco ACI ファブリックに接続しているリモート リーフ スイッチ、および Cisco ACI Multi-Site Orchestrator が管理する APIC サイトについて、それらの接続の詳細を追加する場合に使用します。Cisco ACI Multi-Site のインフラストラクチャの設定が完了すると、Cisco ACI Multi-Site Orchestrator によってサイト間オーバーレイ TEP がこの Cisco APIC ポリシーに追加されます。
各 Cisco APIC サイトの [Fabric Ext Connection Policy] のオーバーレイ TEP を Cisco ACI Multi-Site Orchestrator が管理するように設定するには、次の手順を実行します。
ステップ 1 |
メニュー バーで、[Tenants] > [infra] をクリックします。 |
ステップ 2 |
ナビゲーション ウィンドウ (Cisco APIC、リリース 3.1 よりも前のもの) では、 [Networking] および [Protocol Policies] を展開します。 |
ステップ 3 |
ナビゲーション ウィンドウ ( APIC、リリース 3.1 以降) では、[Policies] および [Protocol] を展開します。 |
ステップ 4 |
[Fabric Ext Connection Policies] を右クリックして、[Create Intrasite/Intersite Profile] を選択します。 |
ステップ 5 |
[Pod Connection Profile] の [+] 記号をクリックします。 |
ステップ 6 |
リストのポッド ID を選択します。 |
ステップ 7 |
このポッドへのオーバーレイ トラフィックの IP アドレスを入力します。 |
ステップ 8 |
[Update] と [Submit] をクリックします。 |
このセクションでは、Cisco ACI Multi-Site Orchestrator GUI を使用してサイトを追加する方法について説明します。
ステップ 1 |
Multi-Site GUI にログインし、[Main menu] で、[Sites] をクリックします。 初めてログインするときのデフォルトのログイン名は admin で、パスワードは we1come! です。初回ログイン時には、パスワードを変更する必要があります。 新しいパスワードの要件は、次のとおりです。
|
ステップ 2 |
[Sites List] ページで、[ADD SITES] をクリックします。 |
ステップ 3 |
[Sites Details] ページで、次の手順に従います。 |
ステップ 4 |
サイトを追加するには、これらの手順を繰り返します。 |
このセクションでは、Cisco ACI Multi-Site Orchestrator GUI を使用して、サイトを登録し、サイトのためのファブリック接続インフラを設定する方法について説明します。
少なくとも 2 つのサイトがあることを確認します。
詳細については、「Multi-Site Orchestrator GUI を使用したサイトの追加」を参照してください。
Cisco APIC で、マルチポッド オーバーレイ TEP をポッド接続プロファイルに基づいて設定しておくことが必要です。
詳細については、「Cisco APIC GUI を使用する Cisco APIC サイトのためのオーバーレイ TEP の定義」を参照してください。
Cisco APIC で、ポッド プロファイルが 1 つあり、その中にポッド ポリシー グループが含まれていることが必要です。ポッド ポリシー グループがない場合は、1 つを作成する必要があります。
ポッド プロファイルにポッド ポリシー グループが含まれているかどうかを確認するには、次の手順を実行します。
Cisco APIC GUI に移動し、 [Fabric] > [Fabric Policies] > [Pod Policies] > [Profiles] > [Pod Profile default] に移動しています。
ポッド ポリシー グループを作成するには、次の手順を実行します。
Cisco APIC GUI に移動し、[Fabric] > [Fabric Policies] > [Pod Policies] に移動して、[Policy Groups] を右クリックし、[Create Pod Policy Group] をクリックします。適切な情報を入力して、[Submit] をクリックします。
新しいポッド ポリシー グループをポッド プロファイルのデフォルトに追加するには、次の手順を実行します。
Cisco APIC GUI に移動し、[Fabric] > [Fabric Policies] > [Pod Policies] > [Profiles] > [Pod Profile default] に移動します。デフォルトをクリックし、新しいポッド ポリシー グループを選択し、[Update] をクリックします。
スパインの追加や削除、またはスパイン ノードの ID 変更など、インフラストラクチャに何らかの変更が加えられた場合、Multi-Site ファブリック接続サイトの更新が必要になります。
ステップ 1 |
Cisco ACI Multi-Site GUI にログインし、[Main menu] で [Sites] をクリックします。 |
||
ステップ 2 |
[Sites List] エリアで、[CONFIGURE INFRA] をクリックします。 |
||
ステップ 3 |
[Fabric Connectivity Infra] ページで、次の操作を実行します。 |
||
ステップ 4 |
[Property Pane] の [OSPF] エリアで、次の操作を実行します。 |
||
ステップ 5 |
[Master list] の [SITE SETTINGS] からサイトを選択します。 |
||
ステップ 6 |
(オプション)リリース 1.2(1) 以降を実行している場合は、Cisco ACI Multi-Site で同じオーバーレイ ユニキャスト TEP を使用することを決定します。 |
||
ステップ 7 |
[APPLY] をクリックします。
|
このセクションでは、Cisco ACI Multi-Site Orchestrator GUI を使用してテナントを追加する方法について説明します。
テナントの構成を有効にするには、Cisco APIC管理者ユーザ アカウントが使用できる必要があります (完全な読み取り/書き込み権限を持つ)。
テナント管理者がそのテナントを設定するには、 Cisco APIC でテナント ユーザ アカウントを作成する必要があります (読み取り/書き込み権限はそのテナント ポリシーに限定)。ローカル サイトのユーザ アカウントの作成の詳細については、『Cisco APIC Basic Configuration Guide, Release 3.x』の「User Access, Authentication, and Accounting」の章を参照してください。
ステップ 1 |
Cisco ACI Multi-Site GUI にログインし、[Main menu] で [Tenants] をクリックします。 |
ステップ 2 |
[Tenants List] エリアで、[ADD TENANTS] をクリックします。 |
ステップ 3 |
[Tenant Details] ペインで、次の手順を実行します。 |
このセクションでは、Cisco ACI Multi-Site Orchestrator GUI を使用してスキーマを追加する方法について説明します。
ステップ 1 |
Cisco ACI Multi-Site GUI にログインし、[Main menu] で [Schemas] をクリックします。 |
ステップ 2 |
[Schemas List] 領域で、[ADD SCHEMA] をクリックします。 |
ステップ 3 |
[Untitled Schema] フィールドに、新しいスキーマの名前を入力します。 |
ステップ 4 |
テナントを選択します。 メイン ウィンドウ ペインで、[To build your schema please click here to select a tenant] をクリックし、[SELECT A TENANT] ドロップダウン リストからテナントを選択します。 |
ステップ 5 |
(オプション)ファブリック要素をインポートします。 新しいオブジェクトを作成し、1 つまたは複数のサイトに公開できます。または、サイトローカルの既存のオブジェクトをインポートし、Multi-Site Orchestrator を使用して管理できます。既存のオブジェクトをインポートするには、次の手順を実行します。 |
ステップ 6 |
新しいファブリック要素を追加します。 |