この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
これはデフォルト ゲートウェイであり、適切なファイアウォールと NAT ルールを VM 上でプロビジョニングします。
Cisco UCS Director は、物理適応型セキュリティ アプライアンス(ASA)ゲートウェイを利用するアプリケーション コンテナを作成する機能を提供します。
物理ゲートウェイでは、内部システムおよびアプリケーションそれぞれに対して明示的に設定を行わなくても、単方向(内部から外部へ)の接続が可能です。
Cisco UCS Director は、適応型セキュリティ仮想アプライアンス(ASAv)ゲートウェイを利用するアプリケーション コンテナを作成する機能を提供します。Cisco ASAv は、シスコ アプリケーション セントリック インフラストラクチャ(ACI)環境の従来の階層型データセンター展開も、ファブリックベースの展開もサポートします。ASAv は、物理、仮想、アプリケーション セントリック、SDN、クラウドの各環境全体にわたって一貫性のある透過的なセキュリティを提供します。
ASAv は、ファイアウォール機能を仮想化環境にもたらし、マルチテナント アーキテクチャ内のデータセンター トラフィックを保護します。ASAv はデータセンター環境用に最適化されているため、vSwitch をサポートします。したがって、ASAv はシスコのデータセンターだけでなく、ハイブリッドやシスコ以外のデータセンターでも展開でき、大幅な管理費の削減や柔軟性および運用効率の改善を実現します。
ACI の展開では、Cisco Application Policy Infrastructure Controller(APIC)でネットワーク管理とセキュリティ管理の両方を一元管理できます。APIC は、ASAv セキュリティをサービスとして提供し、ポリシーを管理し、環境全体をモニタして、分散インフラストラクチャ全体の統合ビューを提供します。ASAv ゲートウェイの作成や削除など、多くの APIC 機能が Cisco UCS Director を通じて制御できます。