『Cisco ACI シミュレータ インストール ガイド』
シミュレータ トポロジ
シミュレータ トポロジ

シミュレータ トポロジ

シミュレートされたトポロジと接続

ACI Simulatorは、次のトポロジを実装しています。

  • 2 つのspine switch(spine1、spine2)

  • 2 つのleaf switch(leaf1、leaf2)

  • APIC の 3 つのインスタンス(apic1、apic2、apic3)

これらのコンポーネントは、次のように接続されます。

  • APIC インスタンス apic1 と apic2 は leaf1 に接続されます。

  • APIC インスタンス apic3 は leaf2 に接続されます。

  • leaf switchは各spine switchに接続されます。

次の図は、シミュレータ サーバ内でシミュレートされたコンポーネントと接続を示します。

この図は、複数の外部 ESX サーバの接続例を示します。 シミュレータ サーバ ポートに接続された外部サーバは、図のようにシミュレートされたリーフ スイッチに接続されます。 たとえば、シミュレータ サーバのポート 4 に接続されたサーバは、Leaf1 のポート 2 に接続されているように見えます。

vCenter および vShield は、テナントの管理ネットワークまたはアウトオブバンド管理ネットワークを介して接続できます。 vCenter および vShield への ESX 管理接続は、図に示すように、シミュレータ サーバの外部にあります。


(注)  


外部サーバはシミュレータの一部ではなく、ESX サーバである必要はありません。 外部サーバは、シミュレータ サーバ ポートに直接接続するか、またはブレード スイッチなどの外部スイッチを介して接続できます。


シミュレータ サーバの物理的な接続

次の図は、シミュレータ サーバの背面パネルへの物理ポート接続を示します。

APIC にアクセスするには、アウトオブバンド管理ネットワークにポート 1 を接続する必要があります。 ポート 2 は、レイヤ 2 またはレイヤ 3 経由で外部ネットワーク デバイスにリーフ スイッチを接続するテナントの管理ネットワークに接続できます。 ポート 3 ~ 8 のいずれかに外部ホストまたはレイヤ 2 スイッチを接続できます。


(注)  


シミュレータ サーバでは、外部ネットワーク デバイス間のデータ パス スイッチングは提供されません。 外部サーバ上の追加のインターフェイスを介してテナントの管理ネットワークに外部サーバを接続する必要があります。


次の表は、管理および外部サーバ接続用のポートを示しています。

ポート

速度

説明

1

1G

アウトオブバンド管理

2

1G

テナント管理

3

1G

Leaf1 ポート 1

4

1G

Leaf1 ポート 2

5

1G

Leaf2 ポート 1

6

1G

Leaf2 ポート 2

7

10G

Leaf2 ポート 3

8

10G

Leaf1 ポート 3

ネットワーク サービス アプライアンスの接続

ここでは、ファイアウォール(たとえば Cisco ASA)または ADC(F5 BigIP または Citrix NetScaler などのアプリケーション デリバリ コントローラ)などの物理または仮想ネットワーク サービス アプライアンスを接続する方法について説明します。

APIC のネットワーク サービス統合機能により、次の機能が自動化されます。

  • サービス挿入:ネットワーク サービス アプライアンス(ノード)を介してトラフィックをリダイレクトするためのネットワークの設定

  • サービス設定:エンドポイント グループおよびアプリケーション要件に基づくネットワーク サービス アプライアンスの設定

シミュレータ サーバでネットワーク サービスの統合機能をイネーブルにするには、次の図に示すように、シミュレータ サーバにサービス アプライアンス(物理または仮想)を接続します。

物理アプライアンスの管理インターフェイスには、シミュレータ サーバの Eth1 インターフェイス ポートへのレイヤ 2(L2)接続が必要です。 ネットワーク サービス アプライアンスの管理インターフェイスは、アウトオブバンド管理ネットワークに L2 接続を提供するポート グループに接続する必要があります。 また、仮想サービス アプライアンスのネットワーク接続の自動化では、仮想サービス アプライアンス VM を管理する vCenter Server に APIC が接続されている必要があります。


(注)  


シミュレータ サーバでは、サービス ネットワーク構成およびサービス機能設定を検証する機能のみが提供されます。 図に示すように、データ パケットはシミュレータを通過しません。


AAA サーバおよび Syslog サーバの接続

次の図は、L2 または L3 接続を介して、AAA サーバおよび Syslog サーバにシミュレータの接続する方法を示します。 外部ネットワークの設定、AAA(RADIUS、TACACS+、または LDAP)サーバの設定および Syslog(または Cisco Call Home)サーバの設定については、該当するコンフィギュレーション ガイドを参照してください。