この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
Cisco UCS Director は、コンピューティング、ネットワーク、ストレージ、および仮想化の各階層に対し単一のインターフェイスから管理できる統合インフラストラクチャ管理ソリューションです。Cisco UCS Director では、コンピューティング、ネットワーク、ストレージ、および仮想化の各階層をサポートするワークフロー タスクで、ワークフロー オーケストレーション エンジンを使用します。Cisco UCS Director はマルチテナント機能をサポートするため、インフラストラクチャをポリシー ベースで共有することができます。
Cisco UCS Director は、異なるコンテナ階層の間でコントラクトを定義する機能をサポートするため、階層間にルールを適用することもできます。
シスコ アプリケーション セントリック インフラストラクチャ(ACI)では、アプリケーションの要件によってネットワークを定義できます。このアーキテクチャは、アプリケーションの導入サイクル全体を簡素化、最適化、加速化します。
Cisco UCS Director と Cisco ACI を組み合わせることにより、アプリケーション セントリック インフラストラクチャのプロビジョニングおよび提供を自動化できます。
![]() (注) | ACI 1.1(1*) を使用するには、TLSv1 が Cisco Application Policy Infrastructure Controller(APIC)で有効になっていることを確認します。APIC で、[ファブリック(Fabric)] > [ファブリック リソース(Fabric Resources)] > [Pod Polices(ポッド ポリシー)] > [通信(Communication)] > [デフォルト(Default)] を選択して、TLSv1 を有効にします。 |
Cisco Application Policy Infrastructure Controller(APIC)は、シスコ アプリケーション セントリック インフラストラクチャ(ACI)の自動化、管理、モニタリング、およびプログラム可能性の統合ポイントです。APIC は、インフラストラクチャの物理コンポーネントと仮想コンポーネントに対して統一された運用モデルを提供し、あらゆるアプリケーションをどこからでも展開、管理、モニタリングできるようにします。また、さらに大規模なクラウド ネットワークの中央制御エンジンとなります。APIC は、ユーザ定義のアプリケーション要件とポリシーに基づき、ネットワークのプロビジョニングと制御をプログラムによって自動化します。APIC の詳細については、このリリースの『Cisco UCS Director APIC Management Guide』を参照してください。
オーケストレーション機能を使用して、ワークフローの APIC 構成と管理タスクを自動化することができます。APIC のオーケストレーション タスクの完全なリストは、ワークフロー デザイナとタスク ライブラリで入手できます。Cisco UCS Director でのオーケストレーションの詳細については、このリリースの『Cisco UCS Director Orchestration Guide』を参照してください。
Cisco UCS Director では、Cisco Application Policy Infrastructure Controller(APIC)をサポートするアプリケーション コンテナを作成できます。追加情報については、このリリースの『Cisco UCS Director APIC Management Guide』を参照してください。APIC アプリケーション コンテナでは、次を実行できます。
APIC アプリケーション コンテナを作成する前に、次の Cisco UCS Director タスクを実行する必要があります。これらのタスクの追加情報については、このリリースの『Cisco UCS Director APIC Management Guide』を参照してください。
APIC アカウントを追加し、設定します。
リソース グループを追加します。
提供サービスを追加します。
テナント プロファイルを追加します。
タグ ライブラリを追加します。タグの作成については、このリリースの『Cisco UCS Director Administration Guide』を参照してください。
ファイアウォール ポリシーを追加します(任意)。
Cisco UCS Director APIC アプリケーション コンテナには次の制限があります。
次の図に、Cisco UCS Director 内での APIC アプリケーション コンテナの作成プロセスのフローを示します。
適応型セキュリティ仮想アプライアンス(ASAv)は、仮想化環境に包括的なファイアウォール機能を提供し、データセンター トラフィックとマルチテナント環境のセキュリティを強化します。ASAv VM 導入ポリシーは、OVF からの ASAv VM の導入タスクで使用されます。
オプションで、エンドポイント間の特定のポートを通過するネットワーク トラフィックを許可するファイアウォール ポリシー ルールを作成できます。
アプリケーション プロファイルを作成すると、アプリケーション プロファイル内の階層ごとにファイアウォールとロード バランサのどちらを使用するかを選択できます。L4-L7 ポリシーを作成する場合は、Cisco UCS Director で作成したファイアウォール ポリシーのいずれかを選択できます。
ファイアウォール ポリシーは、ファイアウォールをサービスとして選択した次の APIC タスクで使用されます。
ステップ 1 | を選択します。 | ||||||||||||||||||||||||||
ステップ 2 | [リソース グループ(Resource Groups)] ページで [APIC ファイアウォール ポリシー(APIC Firewall Policy)] をクリックします。 | ||||||||||||||||||||||||||
ステップ 3 | [追加(Add)] をクリックします。 | ||||||||||||||||||||||||||
ステップ 4 | [ファイアウォール ポリシーの作成(Create Firewall Policy)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||||
ステップ 5 | [送信(Submit)] をクリックします。 |
APIC ネットワーク ポリシーは、アプリケーション プロファイルのネットワーク(階層)設定で使用するオプションのポリシーです。APIC ネットワーク ポリシーは APIC アプリケーション コンテナのプロビジョニングに使用されるデフォルト設定を上書きします。テナントまたはコンテナのプライベート ネットワークを指定し、サブネットワークを作成し、エンド ポイント グループ(EPG)を作成するためのポリシーを作成できます。
ステップ 1 | を選択します。 | ||||||||||||||||||||||||||||||||||||
ステップ 2 | [リソース グループ(Resource Groups)] ページで [APIC ネットワーク ポリシー(APIC Network Policy)] をクリックします。 | ||||||||||||||||||||||||||||||||||||
ステップ 3 | [追加(Add)] をクリックします。 | ||||||||||||||||||||||||||||||||||||
ステップ 4 | [ネットワーク ポリシーの作成(Create Network Policy)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||||||||||||||
ステップ 5 | [送信(Submit)] をクリックします。 |
APIC は、ファブリック内のサービスをプロビジョニングできるだけでなく、ファブリックに接続するファイアウォールやロード バランサなどのレイヤ 4 ~レイヤ 7 のサービスもプロビジョニングできるようにするオープン ノースバウンド API を備えています。
ステップ 1 | を選択します。 | ||||||||||||||||||||
ステップ 2 | [リソース グループ(Resource Groups)] ページで [L4-L7 サービス ポリシー(L4-L7 Service Policy)] をクリックします。 | ||||||||||||||||||||
ステップ 3 | [追加(Add)] をクリックします。 | ||||||||||||||||||||
ステップ 4 | [L4-L7 サービスポリシーの追加(Add L4-L7 Service Policy)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||
ステップ 5 | [送信(Submit)] をクリックします。 |
ネットワーク デバイス システム パラメータ ポリシーは、ロード バランサ デバイス上で設定されている必要がある NTP および SNMP パラメータを設定します。ネットワーク デバイス システム パラメータ ポリシーは、レイヤ 4 からレイヤ 7 のサービス ポリシーの作成時に、LB デバイスを設定するための NTP および SNMP パラメータを定義するためにオプションで選択します。
APIC コンテナのプロビジョニング時に、対応する NTP および SNMP パラメータが APIC 内のデバイス クラスタに設定され、LB デバイスに設定されるように、アプリケーション プロファイルと作成したレイヤ 4 からレイヤ 7 のサービス ポリシーを選択する必要があります。
ステップ 1 | を選択します。 | ||||||||||||||||||||||||||||||||||
ステップ 2 | [リソース グループ(Resource Groups)] ページで [ネットワーク デバイス システム パラメータ ポリシー(Network Device System Parameters Policy)] をクリックします。 | ||||||||||||||||||||||||||||||||||
ステップ 3 | [追加(Add)] をクリックします。 | ||||||||||||||||||||||||||||||||||
ステップ 4 | [ネットワーク デバイス システム パラメータ ポリシーの作成(Create Network Device System Parameters Policy)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||||||||||||
ステップ 5 | [送信(Submit)] をクリックします。 |
レイヤ 4 からレイヤ 7 のサービス ポリシーの作成時には、LB デバイスを設定するための NTP および SNMP パラメータを定義するためのネットワーク デバイス ポリシーを選択します。
アプリケーション プロファイルは、アプリケーションの導入に必要なインフラストラクチャの説明です。これらのインフラストラクチャの要件には、ベア メタル設定、仮想マシン(VM)、L4-L7 ポリシー、および接続ポリシーが含まれます。
![]() (注) | コンテナのプロビジョニングは、VMware 環境または Hyper-V 環境で行うことができます。 |
次の図は、アプリケーション プロファイルの依存関係を示しています。
ステップ 1 | を選択します。 | ||||||||||||||||||||||||
ステップ 2 | [リソース グループ(Resource Groups)] ページで [アプリケーション プロファイル(Application Profile)] をクリックします。 | ||||||||||||||||||||||||
ステップ 3 | アプリケーション プロファイルが含まれている行をクリックし、[その他のアクション(More Actions)] ドロップダウン リストから [表示(View)] を選択して、アプリケーション プロファイルの名前、説明、およびサービス オファリングを表示します。または [詳細の表示(View Details)] を選択して次を表示します。
| ||||||||||||||||||||||||
ステップ 4 | [追加(Add)] をクリックします。 | ||||||||||||||||||||||||
ステップ 5 | [プロファイル仕様(Profile Specification)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||
ステップ 6 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||
ステップ 7 | [ネットワーク(Networks)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||
ステップ 8 | [追加(Add)] をクリックしてアプリケーションの層を設定します。
[ネットワークへのエントリの追加(Add Entry to Networks)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||
ステップ 9 | [送信(Submit)] をクリックします。 | ||||||||||||||||||||||||
ステップ 10 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||
ステップ 11 | [アプリケーション(Application)] 画面で、次の操作を実行します。 | ||||||||||||||||||||||||
ステップ 12 | [アプリケーション(Application)] 画面で、次の操作を実行します。 | ||||||||||||||||||||||||
ステップ 13 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||
ステップ 14 | [コントラクト(Contracts)] 画面で、多層アプリケーションの通信に関するルールを定義できます。
コントラクトは、エンドポイント グループ間(EPG 間)通信を有効にするポリシーです。このポリシーは、アプリケーション層間の通信を指定するルールです。コントラクトが EPG に添付されていない場合は、EPG 間通信がデフォルトで無効になります。EPG 内通信は常に許可されるため、EPG 内通信にはコントラクトが必要ありません。 コントラクトに複数の対象を含めることができます。対象は、単方向または双方向フィルタの実現に使用できます。単方向フィルタは、コンシューマからプロバイダー方向(IN)フィルタとプロバイダーからコンシューマ方向(OUT)フィルタのどちらかの方向で使用されます。双方向フィルタは同じフィルタが両方の方向で使用されます。これは、再帰的ではありません。 新しいコントラクトはソース ネットワークと宛先ネットワークのペアごとに作成されます。たとえば、ソース ネットワークとしての Web 層と宛先ネットワークとしてのアプリケーション層間で複数のルールが定義されている場合は、ソース ネットワークとしての Web 層と宛先ネットワークとしてのアプリケーション層間のコントラクト情報を保持する単一のコントラクトが APIC 上で作成されます。 コントラクトでは、ルールで単方向または双方向フィルタが定義されている場合に新しい対象が作成されます。対象は、ルールに単方向フィルタと双方向フィルタのどちらが含まれているかによって同じコントラクトの複数のルールで再利用されます。 新しいフィルタは、特定のルールに対して作成されます。新しいフィルタ ルールは、ネットワーク間で定義されたすべてのルールに対して作成されます。 | ||||||||||||||||||||||||
ステップ 15 | 契約を展開し、[+] をクリックして、通信プロトコルの詳細を追加します。 | ||||||||||||||||||||||||
ステップ 16 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||
ステップ 17 | [ポリシー(Policy)] 画面で、次の手順を実行します。 | ||||||||||||||||||||||||
ステップ 18 | [L4-L7 サービスポリシー(L4-L7 Service Policy)] 画面で、[L4-L7 サービスの設定(Configure L4-L7 Service)] チェック ボックスをオンにし、アプリケーション プロファイルにレイヤ 4 ~レイヤ 7 サービスを設定します。[L4-L7 サービスの設定(Configure L4-L7 Service)] チェック ボックスがオンになっている場合には、次のフィールドに値を入力します。 | ||||||||||||||||||||||||
ステップ 19 | [送信(Submit)] をクリックします。 |
ステップ 1 | を選択します。 | ||||||||||||||||||||||||
ステップ 2 | [リソース グループ(Resource Groups)] ページで [アプリケーション プロファイル(Application Profile)] をクリックします。 | ||||||||||||||||||||||||
ステップ 3 | 複製するアプリケーション プロファイルを含む行をクリックします。 | ||||||||||||||||||||||||
ステップ 4 | [その他のアクション(More Actions)] ドロップダウン リストから [複製(Clone)] を選択します。 | ||||||||||||||||||||||||
ステップ 5 | [プロファイル仕様(Profile Specification)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||
ステップ 6 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||
ステップ 7 | [ネットワーク(Networks)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||
ステップ 8 | [追加(Add)] をクリックしてアプリケーションの層を設定します。
[ネットワークへのエントリの追加(Add Entry to Networks)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||
ステップ 9 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||
ステップ 10 | [アプリケーション(Application)] 画面で、VM ベースのアプリケーション コンポーネントを追加します。 | ||||||||||||||||||||||||
ステップ 11 | [アプリケーション(Application)] 画面で、ベア メタル アプリケーション コンポーネントを追加します。 | ||||||||||||||||||||||||
ステップ 12 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||
ステップ 13 | 通信プロトコルの詳細を追加するには、[契約(Contracts)] 画面で [+] をクリックします。 | ||||||||||||||||||||||||
ステップ 14 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||
ステップ 15 | [ポリシー(Policy)] 画面で、次の手順を実行します。 | ||||||||||||||||||||||||
ステップ 16 | [L4-L7 サービスポリシー(L4-L7 Service Policy)] 画面で、[L4-L7 サービスの設定(Configure L4-L7 Service)] チェック ボックスをオンにし、アプリケーション プロファイルにレイヤ 4 ~レイヤ 7 サービスを設定します。[L4-L7 サービスの設定(Configure L4-L7 Service)] チェック ボックスがオンになっている場合には、次のフィールドに値を入力します。 | ||||||||||||||||||||||||
ステップ 17 | [送信(Submit)] をクリックします。 |
ステップ 1 | を選択します。 | ||||||||||||||||||||||||
ステップ 2 | [リソース グループ(Resource Groups)] ページで [アプリケーション プロファイル(Application Profile)] をクリックします。 | ||||||||||||||||||||||||
ステップ 3 | 編集するアプリケーション プロファイルを含む行をクリックします。 | ||||||||||||||||||||||||
ステップ 4 | [編集(Edit)] をクリックします。 | ||||||||||||||||||||||||
ステップ 5 | [プロファイル仕様(Profile Specification)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||
ステップ 6 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||
ステップ 7 | [ネットワーク(Networks)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||
ステップ 8 | [追加(Add)] をクリックしてアプリケーションの層を設定します。
[ネットワークへのエントリの追加(Add Entry to Networks)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||
ステップ 9 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||
ステップ 10 | [アプリケーション(Application)] 画面で、VM ベースのアプリケーション コンポーネントを追加します。 | ||||||||||||||||||||||||
ステップ 11 | [アプリケーション(Application)] 画面で、ベア メタル ベースのアプリケーション コンポーネントを追加します。 | ||||||||||||||||||||||||
ステップ 12 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||
ステップ 13 | 通信プロトコルの詳細を追加するには、[+] をクリックします。 | ||||||||||||||||||||||||
ステップ 14 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||
ステップ 15 | [ポリシー(Policy)] 画面で、次の手順を実行します。 | ||||||||||||||||||||||||
ステップ 16 | [L4-L7サービスポリシー(L4-L7 Service Policy)] 画面で、レイヤ 4 ~レイヤ 7 サービス設定を編集します。 | ||||||||||||||||||||||||
ステップ 17 | [送信(Submit)] をクリックします。 |
![]() (注) | 使用中のアプリケーション プロファイルは削除できません。 |
ステップ 1 | を選択します。 | ||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [仮想インフラストラクチャ ポリシー(Virtual Infrastructure Policies)] をクリックします。 | ||||||||||
ステップ 3 | [ポリシーを追加(Add Policy)] をクリックします。 | ||||||||||
ステップ 4 | [仮想インフラストラクチャ ポリシー仕様(Virtual Infrastructure Policy Specification)] 画面で、次のフィールドに入力します。
| ||||||||||
ステップ 5 | [次へ(Next)] をクリックします。 | ||||||||||
ステップ 6 | [仮想インフラストラクチャ ポリシー:APIC 情報(Virtual Infrastructure Policy - APIC Information)] 画面で、次のフィールドに入力します。
| ||||||||||
ステップ 7 | [次へ(Next)] をクリックします。 | ||||||||||
ステップ 8 | [仮想インフラストラクチャ ポリシー:概要(Virtual Infrastructure Policy - Summary)] 画面に現在の設定が表示されます。 | ||||||||||
ステップ 9 | [送信(Submit)] をクリックします。 |
APIC アプリケーション コンテナを作成する前に、テンプレートを作成する必要があります。
仮想インフラストラクチャ ポリシーを作成します。
ステップ 1 | を選択します。 | ||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナのテンプレート(Application Container Templates)] をクリックします。 | ||||||||||
ステップ 3 | [テンプレートの追加(Add Template)] をクリックします。 | ||||||||||
ステップ 4 | [アプリケーション コンテナ テンプレートの追加(Add Application Container Template)] 画面で、次のフィールドに入力します。
| ||||||||||
ステップ 5 | [次へ(Next)] をクリックします。 | ||||||||||
ステップ 6 | [アプリケーション コンテナ テンプレート:仮想インフラストラクチャ ポリシーの選択(Application Container Template - Select a Virtual infrastructure policy)] 画面で、次のフィールドに入力します。
| ||||||||||
ステップ 7 | [次へ(Next)] をクリックします。 | ||||||||||
ステップ 8 | [アプリケーション コンテナ テンプレート:オプション(Application Container Template - Options)] 画面で、次のフィールドに入力します。
| ||||||||||
ステップ 9 | [次へ(Next)] をクリックします。 | ||||||||||
ステップ 10 | [アプリケーション コンテナ テンプレート:設定ワークフロー(Application Container Template - Setup Workflows)] 画面で、コンテナ設定ワークフロー リストからワークフローを選択します。 | ||||||||||
ステップ 11 | [次へ(Next)] をクリックし、[概要(Summary)] 画面を表示します。 | ||||||||||
ステップ 12 | [送信(Submit)] をクリックし、アプリケーション コンテナ テンプレートの作成を実行します。
|
アプリケーション コンテナ テンプレートを作成した後は、テンプレート管理機能を使用してアプリケーション コンテナを作成するサービス リクエストを開始できます。
アプリケーション コンテナ テンプレートを作成します。
ステップ 1 | を選択します。 | ||||||||||||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナのテンプレート(Application Container Templates)] をクリックします。 | ||||||||||||||||||||
ステップ 3 | APIC テンプレートを選択します。 | ||||||||||||||||||||
ステップ 4 | [コンテナの作成(Create Container)] をクリックします。 | ||||||||||||||||||||
ステップ 5 | [テンプレートからのコンテナの作成(Create Container from Template)] 画面で、次のフィールドに入力します。
| ||||||||||||||||||||
ステップ 6 | [送信(Submit)] をクリックします。
| ||||||||||||||||||||
ステップ 7 | [アプリケーション コンテナ(Application Containers)] をクリックします。 [アプリケーション コンテナ(Application Containers)] ペインに新しいコンテナが表示されます。
|
APIC アプリケーション コンテナは、次のレイヤ 4 からレイヤ 7 のデバイスをサポートします。
サポートされているファイアウォールおよびロード バランサの詳細については、『 Cisco UCS Director Compatibility Matrix』を参照してください。
APIC アプリケーション コンテナは L4-L7 サービスをサポートします。この手順では、L4-L7 サービスを既存のコンテナに設定する方法を説明します。userAPIAddLBService API を使用してロードバランサ サービスを追加できます。
APIC アプリケーション コンテナを作成します。
![]() (注) | ここでは、L4-L7 サービスを既存のアプリケーション コンテナに追加する方法を説明します。また、APIC アプリケーション プロファイルに L4-L7 サービスを設定できます。その場合は、そのプロファイルを使用してすべてのアプリケーション コンテナに L4-L7 サービスが展開されます。アプリケーション プロファイルでの L4-L7 サービスの設定の詳細については、レイヤ 4 ~ レイヤ 7 サービス ポリシーを参照してください。 |
ステップ 1 | を選択します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナ(Application Containers)] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 3 | L4-L7 サービスを設定するアプリケーション コンテナを選択します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 4 | [その他のアクション(More Actions)] ドロップダウン リストから、[L4-L7 サービスの設定(Configure L4-L7 Service)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 5 | [L4-L7 設定(L4-L7 Configuration)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||||||||||||||||||||||
ステップ 6 | [送信(Submit)] をクリックします。 |
Cisco UCS Director では、管理者またはエンドユーザが L4-L7 サービスを備えた APIC アプリケーション コンテナを作成できます。
ステップ 1 | を選択します。 | ||||||||||||||||||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナ(Application Containers)] をクリックします。 | ||||||||||||||||||||||||||
ステップ 3 | 既存のアプリケーション コンテナをダブルクリックします。 | ||||||||||||||||||||||||||
ステップ 4 | ファイアウォール サービス タイプの L4-L7 サービスを選択します。 [ファイアウォール ルール(Firewall Rules)] 画面が表示されます。 | ||||||||||||||||||||||||||
ステップ 5 | 新規出力エントリを追加するには、[ルールの追加(+)(Add Rule (+))] をクリックします。 | ||||||||||||||||||||||||||
ステップ 6 | [ファイアウォール ルールの追加(Add Firewall Rule)] 画面で、次のフィールドに入力します。
| ||||||||||||||||||||||||||
ステップ 7 | [送信(Submit)] をクリックします。 |
ファイアウォール ルールを変更するには、ファイアウォール ルールを選択して [ルールの変更(Modify Rule)] クリックします。ファイアウォール ルールを削除するには、ファイアウォール ルールを選択して [ルールの削除(Delete Rule)] クリックします。
Cisco UCS Director では、管理者またはエンドユーザが L4-L7 サービスを備えた APIC アプリケーション コンテナを作成できます。
ステップ 1 | を選択します。 |
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナ(Application Containers)] をクリックします。 |
ステップ 3 | 既存のアプリケーション コンテナをダブルクリックします。 |
ステップ 4 | ロード バランサ サービス タイプの L4-L7 サービスを選択します。 [LB サーバ(LB Servers)] 画面が表示されます。 |
ステップ 5 | [サーバの追加(Add Servers)] をクリックします。 |
ステップ 6 | [サーバの追加(Add Servers)] 画面で、[VM(VMs)] を展開して、使用する VM をオンにします。 |
ステップ 7 | [ポート(Port)] フィールドにポート番号を入力します。 選択した VM がこのポート番号で設定されます。 |
ステップ 8 | [送信(Submit)] をクリックします。 |
ロード バランサ サーバを削除するには、[サーバの削除(Remove Servers)] をクリックします。
既存のアプリケーション コンテナを 1 つ以上の L4-L7 サービスを使用して作成し、展開します。
ステップ 1 | を選択します。 |
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナ(Application Containers)] をクリックします。 |
ステップ 3 | アプリケーション コンテナをダブルクリックします。 |
ステップ 4 | [L4-L7 サービス(L4 L7 Services)] をクリックします。 |
ステップ 5 | L4-L7 サービスのリストから、削除するサービスをクリックします。 |
ステップ 6 | [削除(Delete)] をクリックします。 |
ステップ 7 | 確認ダイアログで、[削除(Delete)] をクリックします。 |
Cisco UCS Director で各アプリケーション コンテナ用に作成された契約またはセキュリティ ルールを表示できます。セキュリティ ルールは、そのテナント内の同じコンテナまたは異なるコンテナの階層の間に追加できます。
APIC アプリケーション コンテナを作成します。
ステップ 1 | を選択します。 | ||||||||||||||||||||||||||||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナ(Application Containers)] をクリックします。 | ||||||||||||||||||||||||||||||||||||
ステップ 3 | 既存のアプリケーション コンテナをダブルクリックします。 | ||||||||||||||||||||||||||||||||||||
ステップ 4 | [コントラクト(Contracts)] をクリックします。 | ||||||||||||||||||||||||||||||||||||
ステップ 5 | [契約の追加(+)(Add Contract (+))] をクリックし、新しい契約を追加します。 | ||||||||||||||||||||||||||||||||||||
ステップ 6 | [契約へのエントリの追加(Add Entry to Contracts)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||||||||||||||
ステップ 7 | [送信(Submit)] をクリックします。 各契約をドリル ダウンし、以下のレポートを表示することができます。
|
Cisco UCS Director で各アプリケーション コンテナ用に作成されたすべてのセキュリティ ルールを表示するには、各契約をドリル ダウンする必要があります。
Cisco UCS Director では、管理者およびエンド ユーザが APIC アプリケーション コンテナを作成し、各アプリケーション コンテナ用に作成したセキュリティ ルールを追加できます。
ステップ 1 | を選択します。 | ||||||||||||||||||||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナ(Application Containers)] をクリックします。 | ||||||||||||||||||||||||||||
ステップ 3 | アプリケーション コンテナをダブルクリックします。 | ||||||||||||||||||||||||||||
ステップ 4 | [コントラクト(Contracts)] をクリックします。 | ||||||||||||||||||||||||||||
ステップ 5 | セキュリティ ルールを追加する契約が含まれている行をクリックして、[詳細の表示(View Details)] をクリックします。 | ||||||||||||||||||||||||||||
ステップ 6 | [セキュリティ ルール(Security Rules)] をクリックします。 | ||||||||||||||||||||||||||||
ステップ 7 | [追加(Add)] をクリックしてセキュリティ ルールを追加します。 | ||||||||||||||||||||||||||||
ステップ 8 | [契約の追加(Add Contract)] 画面で、次のフィールドに入力します。
| ||||||||||||||||||||||||||||
ステップ 9 | [送信(Submit)] をクリックします。 セキュリティ ルールがアプリケーション コンテナ用に作成されます。 |
APIC アプリケーション コンテナを作成します。
APIC コンテナでは、2 つのネットワーク間にファイアウォールとロード バランサの両方を連続して作成できます。このプロセスは L4-L7 サービス チェーニングまたは単にサービス チェーニングと呼ばれ、その結果の一連のファイアウォールとロード バランサはサービス チェーンと呼ばれます。
APIC コンテナでサービス チェーンを作成する方法は 2 つあります。
既存のコンテナでサービス チェーンを作成します。L4-L7 サービスの設定を参照してください。
ファイアウォールとロード バランサの両方をコンテナのアプリケーション プロファイルの一部として作成します。この場合は、コンテナの作成時に両方のサービスがプロビジョニングされます。アプリケーション プロファイルの追加およびレイヤ 4 ~レイヤ 7 サービス ポリシーの追加を参照してください。
![]() (注) | サービス チェーンは、物理と仮想の両方のゲートウェイを使用するアプリケーション コンテナ内には作成できません。 |
他のタイプのコンテナに VM を追加する場合と同じ方法で、既存の APIC コンテナへ VM を追加できます。VM の追加を参照してください。
![]() (注) | イメージを使用して既存のコンテナに VM を追加する場合は、1 つのネットワーク アダプタのみを追加できます。アプリケーション プロファイルでテンプレートを定義して作成した場合は、複数のアダプタでそのテンプレートを使用できます。 |
![]() (注) | [APIC コンテナへの VM の追加(Add VMs to APIC Container)] ワークフローを使用して VM をコンテナに追加することはできません。VM を追加するには、[VM の追加(Add VMs)] をクリックするか、API を使用してください。 |
APIC アプリケーション コンテナを作成します。
APIC アプリケーション コンテナを作成します。
ステップ 1 | を選択します。 | ||||||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナ(Application Containers)] をクリックします。 | ||||||||||||||
ステップ 3 | アプリケーション コンテナを選択します。 | ||||||||||||||
ステップ 4 | [その他のアクション(More Actions)] ドロップダウン リストから、[階層/ネットワークの追加(Add Tier/Network)] を選択します。 | ||||||||||||||
ステップ 5 | [階層/ネットワークの追加(Add Tier/Network)] 画面で、次のフィールドに入力します。
| ||||||||||||||
ステップ 6 | [送信(Submit)] をクリックします。 新しい階層またはネットワークが作成されます。仮想マシンを選択して、コンテナ ネットワークに vNIC を追加できます。 |
既存のアプリケーション コンテナを 1 つ以上の VM を使用して作成し、展開します。VM に仮想ネットワーク インターフェイス カード(vNIC)を追加する前に、コンテナにプロビジョニングされている VM で VMware ツールが起動され、イーサネット インターフェイスがアップ状態になっている必要があります。
ステップ 1 | を選択します。 | ||||||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナ(Application Containers)] をクリックします。 | ||||||||||||||
ステップ 3 | アプリケーション コンテナをダブルクリックします。 | ||||||||||||||
ステップ 4 | [仮想マシン(Virtual Machines)] をクリックします。 | ||||||||||||||
ステップ 5 | vNIC を追加する VM を含む行をクリックします。 | ||||||||||||||
ステップ 6 | [その他のアクション(More Actions)] ドロップダウン リストから [vNIC の追加(Add vNICs)] を選択します。 | ||||||||||||||
ステップ 7 | [コンテナ ネットワークへの vNIC の追加(Add vNIC to Container Network)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||
ステップ 8 | [送信(Submit)] をクリックします。 コンテナ VM に vNIC を追加するため、VM の電源がオフになります。vNIC がコンテナ ネットワークに追加されると、VM の電源がオンになります。 |
既存のアプリケーション コンテナを 1 つ以上の VM を使用して作成し、展開します。
ステップ 1 | を選択します。 |
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナ(Application Containers)] をクリックします。 |
ステップ 3 | アプリケーション コンテナをダブルクリックします。 |
ステップ 4 | [仮想マシン(Virtual Machines)] をクリックします。 |
ステップ 5 | 削除する vNIC の VM を含む行をクリックします。 |
ステップ 6 | [vNIC の削除(Delete vNICs)] をクリックします。 |
ステップ 7 | [VM vNIC の削除(Delete VM vNICs)] 画面で、削除する vNIC を選択します。 |
ステップ 8 | [削除(Delete)] をクリックします。 VM vNIC が削除されます。 |
![]() (注) | ベア メタル サーバは、APIC コンテナでのみサポートされます。 |
ベアメタル サーバをコンテナに追加する前に、Bare Metal Agent を Cisco UCS Director に追加する必要があります。このリリースの『Cisco UCS Director Bare Metal Agent Installation and Configuration Guide』を参照してください。
ステップ 1 | を選択します。 | ||||||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナ(Application Containers)] をクリックします。 | ||||||||||||||
ステップ 3 | BM を追加するコンテナを選択します。 | ||||||||||||||
ステップ 4 | [その他のアクション(More Actions)] ドロップダウン リストから [BM の追加(Add BMs)] を選択します。 | ||||||||||||||
ステップ 5 | [BM の追加(Add BMs)] 画面で、[ベア メタル アプリケーション コンポーネント(Bare Metal Application Components)] を展開し、[追加(+)(Add (+))] をクリックして新規 BM を追加します。 | ||||||||||||||
ステップ 6 | [エントリの追加(Add Entry)] 画面で、次のフィールドに入力します。
| ||||||||||||||
ステップ 7 | [送信(Submit)] をクリックします。 | ||||||||||||||
ステップ 8 | BM をさらに追加するには、ステップ 5 からの手順を繰り返します。 | ||||||||||||||
ステップ 9 | 必要なすべての BM を定義したら、[BM の追加(Add BMs)] 画面の [送信(Submit)] をクリックします。 |
既存のアプリケーション コンテナを 1 つ以上のベアメタル サーバを使用して作成し、展開します。
ステップ 1 | を選択します。 |
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナ(Application Containers)] をクリックします。 |
ステップ 3 | アプリケーション コンテナをダブルクリックします。 |
ステップ 4 | [ベアメタル(Bare Metals)] をクリックします。 |
ステップ 5 | ディスクを追加するベアメタル サーバを選択します。 |
ステップ 6 | [ディスクの追加(Add Disk)] をクリックします。 |
ステップ 7 | [BM へのディスクの追加(Add Disk to BM)] 画面で、ディスク サイズを GB 単位で入力します。 |
ステップ 8 | [送信(Submit)] をクリックします。 |
既存のアプリケーション コンテナをベアメタル サーバに関連付けられた 1 つ以上のディスクを使用して作成し、展開します。
ステップ 1 | を選択します。 |
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナ(Application Containers)] をクリックします。 |
ステップ 3 | アプリケーション コンテナをダブルクリックします。 |
ステップ 4 | [ベアメタル(Bare Metals)] をクリックします。 |
ステップ 5 | ディスクを削除するベア メタル サーバを選択します。 |
ステップ 6 | [ディスクの削除(Add Delete)] をクリックします。 |
ステップ 7 | テーブルから削除する BM の LUN ID 番号を選択します。 |
ステップ 8 | [送信(Submit)] をクリックします。 確認画面で、削除を確認します。 |
既存のアプリケーション コンテナを 1 つ以上のベアメタル サーバを使用して作成し、展開します。