米国政府向け Microsoft Azure の統合


(注)  

p簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。
表 1. 機能の履歴

機能名

リリース情報

説明

Cisco Catalyst SD-WAN Cloud OnRamp for Multicloud での米国政府向け Azure クラウドのサポート

Cisco IOS XE Catalyst SD-WAN リリース 17.9.1a

Cisco vManage リリース 20.9.1

米国政府向け Azure クラウドと Cisco Catalyst SD-WAN Cloud OnRamp for Multicloud を統合することで、米国政府とその取引先の Federal Risk and Authorization Management Program(FedRAMP)の要件を満たす分離されたクラウドに、非常に機密性の高いワークロードを移動および保存することができます。

仮想 WAN を使用した Azure 統合で使用できる機能と同じすべての機能が、米国政府向け Azure クラウドでも使用できます。

設定グループを使用した米国政府向け Azure のためのデバイスの設定

Cisco IOS XE Catalyst SD-WAN リリース 17.14.1a

Cisco Catalyst SD-WAN Manager リリース 20.14.1

この機能により、Cisco SD-WAN Manager の設定グループを使用して、米国政府向け Azure のために自動化を使用してデバイスを設定することができます。

米国政府向け Azure 統合に関する情報

サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.9.1aCisco vManage リリース 20.9.1

この機能により、米国政府向け Azure クラウドが Cisco Catalyst SD-WAN Cloud OnRamp for Multicloud に追加され、非常に機密性の高いワークロードを米国政府向け Azure クラウドに移動して保存することができるようになります。

次に、米国政府向け Azure クラウドに保存できる非常に機密性の高いワークロードの例を示します。

  • コントローラの未分類情報(CUI)

  • 個人識別情報(PII)

  • 機密性の高い患者の医療記録

  • 財務データ

  • 法執行データ

  • データのエクスポート

Azure Virtual WAN 統合で使用できる機能と同じ機能が、米国政府向け Azure 統合でも使用できます。Azure Virtual WAN は、Azure を介して最適化および自動化されたブランチ間の接続を提供するネットワーキングサービスです。

米国政府向け Azure クラウドの詳細については、米国政府向け Azure のドキュメントを参照してください。

Cisco SD-WAN ManagerCisco Catalyst SD-WAN Cloud OnRamp for Multicloud の一部として米国政府向け Azure を設定します。

米国政府向け Azure 統合の利点

  • Cisco SD-WAN ManagerCisco Catalyst SD-WAN Cloud OnRamp for Multicloud の一部として、米国政府向け Azure クラウドに非常に機密性の高いワークロードを保存できます

  • Cisco SD-WAN Manager での Azure Virtual WAN 統合と同じ機能とワークフローをサポートします

  • 米国政府のワークロード専用のデータを保存するための、Azure の独立したインスタンスを提供します

  • 米国内のデータセンターとネットワークによりセキュリティを強化します

  • 機密データへの潜在的なアクセスを、スクリーニングされた米国の担当者のみに制限します

  • 地理的冗長ストレージを提供するための、リージョンペアリングのサポートが含まれています

    リージョンペアリングの詳細については、Microsoft Azure のマニュアルを参照してください。

米国政府向け Azure でサポートされるデバイス

米国政府向け Azure でサポートされているデバイスの詳細については、「Supported Azure Instances」を参照してください。

米国政府向け Azure 統合の制約事項

  • Azure ポータルからのネットワーク仮想アプライアンス(NVA)の作成はサポートされていません。

  • 米国政府向け Azure のテレメトリはサポートされていません。

米国政府向け Azure 統合のユースケース

Cisco Catalyst SD-WAN Cloud OnRamp for Multicloud と米国政府向け Azure クラウドを使用すると、機密データを米国政府向け Azure クラウドに安全に移動して保存することができるようになります。米国政府向け Azure クラウドは、米国政府とその取引先のワークロード専用の分離されたクラウドです。

次に、米国政府向け Azure クラウドに保存できる機密データの例を示します。

  • コントローラの未分類情報(CUI)

  • 個人識別情報(PII)

  • 機密性の高い患者の医療記録

  • 財務データ

  • 法執行データ

  • データのエクスポート

米国政府向け Azure の設定

米国政府向け Azure 統合を設定するためのワークフローは、Azure Virtual WAN 統合のためのワークフローと同じです。

  1. 米国政府向け Azure アカウントを Cisco SD-WAN Manager に関連付けます。

    米国政府向け Azure アカウントの関連付けの詳細については、「Integrate Your Azure Cloud Account」を参照してください。

  2. クラウドグローバル設定を追加および管理します。

    米国政府向け Azure のクラウドグローバル設定の構成の詳細については、「Integrate Your Azure Cloud Account」を参照してください。

  3. クラウドゲートウェイを作成および管理します。

    クラウドゲートウェイの作成と管理の詳細については、「Create and Manage Cloud Gateways」を参照してください。

  4. ホスト仮想ネットワーク(VNet)を検出し、タグを作成します。

    ホスト VNet の検出とタグの作成の詳細については、「Discover Host VNets and Create Tags」を参照してください。

  5. VNet タグとブランチネットワーク VPN をマッピングします。

    VNet とブランチネットワーク VPN のマッピングの詳細については、「Map VNet Tags and Branch Network VPNs」を参照してください。

米国政府向け Azure 統合のモニター

米国政府向け Azure 統合のモニタリングの詳細については、「Monitor Azure Virtual WAN Integration」を参照してください。