Cisco SD-WAN セルフサービス ポータル コンフィギュレーション ガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2021年7月29日木曜日

章のタイトル: オーバーレイネットワークの管理

オーバーレイネットワークの管理

Cisco SD-WAN クラウドホスト型オーバーレイネットワークの作成

  1. Cisco SD-WAN セルフサービスポータル メニューから [Create Overlay] を選択します。

  2. [Select Smart Account] ドロップダウンリストから、オーバーレイネットワークを関連付けるスマートアカウントの名前を選択します。

    [Account Name] または [Domain ID] でスマートアカウントを検索できます。

  3. [Overlay] ドロップダウンリストから、オーバーレイネットワークを関連付けるバーチャルアカウントの名前を選択します。

  4. [Next] をクリックします。

  5. [Select the Cloud Type and Version below] で、クラウドプロバイダーとして [Amazon Web Services AWS] または [Azure] を選択します。

  6. [Select the appropriate version you would like to use] で、ドロップダウンリストから Cisco vManage バージョンを選択します。

  7. [Next] をクリックします。

  8. [Primary] で、クラウドホスト型コントローラのプライマリの場所を選択します。

  9. [Secondary] で、クラウドホスト型コントローラのセカンダリの場所を選択します。


    (注)  

    地理的な冗長性を実現するために、プライマリとセカンダリの異なる場所を選択することを推奨します。

  10. [Location] で、モニタリングデータを保存する場所を選択します。

  11. [Next] をクリックします。

  12. [Overlay Admin(s)] で、オーバーレイ管理者の電子メールアドレスを入力します。

  13. [Cisco Contact(s)] で、シスコの営業担当者またはアカウント担当者の電子メールアドレスを入力します。

  14. [Overlay Status] で、ドロップダウンリストから [PROD] を選択します。

  15. [Summary] をクリックします。

  16. リクエストの概要を確認し、必要に応じて変更します。

  17. (オプション)サブネット、ドメインネームシステム(DNS)名、組織名、またはスナップショット設定をカスタマイズするには、[Advanced Options] で [Edit] をクリックします。

    詳細オプションを指定すると、特定の使用例に必要なカスタムパラメータ入力を指定できます。詳細オプションは必須ではありませんが、使用例で必要な場合は、オーバーレイネットワークをプロビジョニングする前に詳細オプションを設定します。


    (注)  

    オーバーレイネットワークがプロビジョニングされると、詳細オプションは変更できません。

    • [カスタムサブネット]

      • [Primary Subnet] および [Secondary Subnet] には、コントローラ インターフェイスの IP アドレスに使用するカスタム IP プレフィックスを指定します。最大 3 つのサブネットを指定できます。

        エンタープライズ TACACS、認証、許可、アカウンティング(AAA)、syslog サーバーへの接続、またはオーバーレイネットワークを介したインスタンスへの管理アクセスなどの使用例では、特定のプレフィックス(オーバーレイ内で一意で未使用のプレフィックス)にプライベート IP アドレスを指定してコントローラを展開することをお勧めします。

        オーバーレイの作成プロセス中に、リージョンごとに 1 つずつ、合計 2 つの /24 IP プレフィックスを指定します。


        (注)  

        指定された IP プレフィックス(/24)がネットワーク内で一意であることを確認してください。

        プライマリ サブネット フィールドとセカンダリ サブネット フィールドのそれぞれに /24 プレフィックスを入力し、次にサブネット 1サブネット 2、およびサブネット 3 の下に 3 つの包括的 /26 サブネットを入力します。

        たとえば、IP プレフィックス 10.6.117.0/24 は、次の 4 つの /26 サブネットに分割できます。

        • 10.6.117.0/26

        • 10.6.117.64/26

        • 10.6.117.128/26

        • 10.6.117.192/26

        3 つのサブネットのいずれかを指定できます。両方のリージョンで同じ操作を実行します。

        サブネットは次の順序で使用されます。

        • サブネット 1:VPN 512

        • サブネット 2:VPN 0

        • サブネット 3:VPN 0(Cisco vManage インターフェイスのクラスタ専用)

      • [vEdge Cloud router] フィールドで、[Enable] をクリックして、TACACS ベースのユーザー認証および認可用に vEdge クラウドルータ をプロビジョニングします。

    • [Custom Domain Settings]

      DNS 名オプションを使用すると、DNS のホスト部分のカスタム名を設定できます。

      • Cisco vBond オーケストレーション のカスタム DNS 名を入力します。

      • Cisco vManage のカスタム DNS 名を入力します。

    • [Snapshot Settings]

      • 次のいずれかからスナップショットを取得する頻度を選択します。

        • 1 日に 1 回

        • 2 日に 1 回

        • 3 日に 1 回

        • 4 日に 1 回

        最大 10 個のスナップショットを選択できます。


        (注)  

        デフォルトでは、ネットワークオーバーレイ設定は 1 日に 1 回バックアップされ、10 個のスナップショットが保存されます。

        スナップショットの詳細については、『スナップショットについて』を参照してください。

    • [Custom Organization Name]

      オーバーレイネットワークのカスタム組織名を入力します。

      [Organization Name] オプションを使用すると、オーバーレイのすべての単一ノードで設定される組織の特定の名前を選択できます。組織名は、オーバーレイの一意の ID を提供します。

  18. 入力した詳細を確認します。

  19. [Submit Request] をクリックします。

  20. 一意のコントローラパスワードが表示されます。作成後にオーバーレイネットワークにアクセスするには、このパスワードを使用します。


    (注)  

    環境を保護するために、ログイン後すぐにパスワードを変更することをお勧めします。

    コントローラのパスワードは 7 日後に Cisco SD-WAN セルフサービスポータル から削除されるため、パスワードを変更しない場合は、コントローラのパスワードのコピーを保存することを推奨します。

  21. Cisco vManage にログインした後、デバイスにコントローラ証明書をインストールします。

    コントローラ証明書のインストールの詳細については、「Use Case: Cisco-Hosted Cloud Overlays with Software Version 19.x and Above」[英語]を参照してください。

  22. Web サーバー証明書をインストールします。

    Web サーバー証明書のインストールについては、「Web Server Certificates」[英語]を参照してください。

スナップショットについて

Cisco SD-WAN クラウドホスト型サービスには、Cisco vManage インスタンスの定期的なスナップショットの取得が含まれます。

  • オンデマンド スナップショット

    Cisco SD-WAN セルフサービスポータル 用に計画されている主要な変更時間帯については、Cisco SD-WAN CloudOps チームへの Cisco TAC サポートリクエストを使用して、ネットワークオーバーレイ設定のオンデマンド スナップショットをリクエストできます。オンデマンド スナップショットを取得して完了するには、変更時間帯の 8 時間前までに設定変更を凍結して割り当てる必要があります。このオンデマンド スナップショット 1 つは、スナップショットの作成日から 3 か月間保存されます。新しいスナップショットは、それぞれ古いオンデマンド スナップショットに置き換わります。

  • 日次スナップショット

    日次スナップショットは、指定された Cisco vManage の地域の場所に基づき、毎晩午前 0 時前後に自動的に取得されます。オーバーレイネットワークの作成時に選択した頻度に従って日次スナップショットが取得されます。スナップショットの頻度はデフォルトで毎日 1 回(通常は展開された地域の午前 0 時)に設定され、最後の 10 個のスナップショットが保持されます。保持できるのは、最大で最後の 10 個の定期スナップショットのみです。設定された頻度を超えた古いスナップショットは、毎日自動的に破棄されます。

    [Advanced Options] > [Edit] をクリックし、次に [Snapshot Settings] をクリックして、Cisco SD-WAN セルフサービスポータル オーバーレイ作成手順の一部としてスナップショットの頻度を設定します。

    詳細については、「Cisco SD-WAN クラウドホスト型オーバーレイネットワークの作成」を参照してください。

    設定できるのは Cisco SD-WAN セルフサービスポータル スナップショットの頻度のみです。

    スナップショットが作成されたオーバーレイの名前をクリックすると、オーバーレイのスナップショットの詳細を表示できます。

    詳細については、「スナップショットの表示」を参照してください。


    (注)  

    Cisco vSmart コントローラCisco vBond オーケストレーション はステートレスであるため、スナップショットは取得されません。Cisco vManage テンプレートを使用して Cisco vBond オーケストレーション および Cisco vSmart コントローラ を設定し、保存します。


    (注)  

    スナップショットは Cisco SD-WAN セルフサービスポータル のクラウドアカウント内に保存されるため、Cisco SD-WAN セルフサービスポータル スナップショットのダウンロードはできません。Cisco SD-WAN セルフサービスポータル スナップショットの詳細は、読み取り専用で確認できます。Cisco CloudOps チームが、ディザスタリカバリのためにスナップショットを使用します。

  • ゴールデンスナップショット

    既存の日次スナップショットまたはオンデマンド スナップショットをゴールデンスナップショットとしてマークすると、自動的に削除されることがなくなります。ゴールデンスナップショットは最大 1 つ保存できます。新しい日次スナップショットまたはオンデマンド スナップショットがゴールデンスナップショットとしてマークされている場合、ゴールデンタグは以前のスナップショットから自動的に削除されます。その古いスナップショットは、スナップショットタイプの失効プロセスに従って削除される可能性があります。

    Cisco vManage の状態がスナップショットの時点で理想的な状態であり、後で適切なリカバリポイントとして機能すると考えられる場合は、スナップショットをゴールデンとしてマークする必要があります。

オーバーレイネットワークの削除

オーバーレイネットワークを削除するには、Cisco SD-WAN のテクニカルサポートにお問い合わせください。オーバーレイネットワークは削除できません。

コントローラアクセスを管理するための IP アドレス許可リストの指定

シスコがホストするオーバーレイネットワークの場合、プレフィックスを含む信頼できる IP アドレスを指定して、そこからコントローラアクセスを管理できます。管理アクセスを有効化するには、アクセスが必要なルールタイプ、プロトコル、ポート範囲、および送信元 IP(IP アドレスとプレフィックス)を指定します。


(注)  

オーバーレイに参加するために WAN エッジデバイスの IP アドレスを追加する必要はありません。Cisco vManage がデバイスのシリアル番号を許可している限り、任意の IP アドレスを持つデバイスは、Datagram Transport Layer Security(DTLS)または Transport Layer Security(TLS)トンネルを使用してオーバーレイに参加できます。

  • オーバーレイごとに最大 200 のルールを追加できます。

  • 各ルールは、オーバーレイ内のすべてのクラウドホストコントローラに一律に適用されます。

  • 新しいクラウドホスト型インスタンスが追加されるか、既存のインスタンスが置き換えられた場合は、同じルールが自動的に適用されます。ルールは、単一の IP アドレスまたはより大きな IP プレフィックスのいずれかです。

  1. Cisco SD-WAN セルフサービスポータル ダッシュボードから、オーバーレイネットワークに移動します。

  2. ドロップダウンリストから、[Cisco Hosted Overlays] をクリックします。

    オーバーレイネットワークのリストが表示されます。

  3. オーバーレイネットワークの名前をクリックします。

  4. [Inbound Rules] をクリックします。

  5. IP アドレスまたはプレフィックスの次のパラメータを指定します。

    • [Rule type]:[All]、[SSH]、[HTTPS]、[Custom TCP rule]、または [Custom UDP rule] のいずれかを選択します。

    • [Port range]:カスタム TCP および UDP ルールの場合、ポート範囲を指定します。

    • [Source]:IP アドレスまたは IP アドレスプレフィックスを指定します。

  6. [Enter] を押して、送信元 IP アドレスまたは IP アドレスプレフィックスを追加します。

  7. [Add] をクリックします。

  8. (任意)許可する IP アドレスまたは IP アドレスプレフィックスを追加します。

  9. [Save] をクリックします。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ