Cisco APIC レイヤ 4 ~ 7 サービス導入ガイド
概要
概要

概要

アプリケーション セントリック インフラストラクチャのレイヤ 4 ~ 7 サービスの導入について

従来の方法を使用する場合、サービスをネットワークに挿入すると、手間がかかって複雑な VLAN(レイヤ 2)または仮想ルーティングおよび転送(VRF)インスタンス(レイヤ 3)スティッチングを、ネットワーク要素およびサービス アプライアンスの間で実行する必要があります。 この従来のモデルでは、アプリケーションに対する新規サービスを配備するのに数日から数週間かかります。 サービスには柔軟性が少なく、操作エラーはより頻繁に発生し、トラブルシューティングはより困難です。 アプリケーションが使用されなくなる場合、ファイアウォール ルールなどのサービス デバイス設定の削除は困難になります。 ロードに基づいたサービスのスケール アウト/スケール ダウンを実行することもできません。

VLAN および仮想ルーティングおよび転送(VRF)スティッチングは従来のサービス挿入モデルによってサポートされますが、Application Policy Infrastructure ControllerAPIC)はポリシー制御の中心点として機能する一方でサービス挿入を自動化できます。 APIC ポリシーは、ネットワーク ファブリックとサービス アプライアンスの両方を管理します。 APIC は、トラフィックがサービスを通って流れるように、ネットワークを自動的に設定できます。 APIC は、アプリケーション要件に従ってサービスを自動的に設定することもでき、それにより組織はサービス挿入を自動化し、従来のサービス挿入の複雑な技術の管理に伴う課題を排除できます。

APIC を使用して次のタスクを実行し、レイヤ 4 ~ 7 サービスを展開します。

  1. デバイス パッケージのインポート

    デバイス パッケージのインポートを参照してください。

    プロバイダーの管理者のみがデバイス パッケージをインポートできます。

  2. テナントの設定

    テナントの設定を参照してください。

  3. デバイス クラスタおよび論理インターフェイスを登録します。

    デバイス クラスタの設定を参照してください。

  4. デバイス クラスタ(論理デバイス)パラメータの設定
  5. レイヤ 3 ネットワークの設定

    レイヤ 3 ネットワークの設定を参照してください。

  6. ブリッジ ドメインの設定

    ブリッジ ドメインの設定を参照してください。

  7. アプリケーション プロファイルの設定

    アプリケーション プロファイルの設定を参照してください。

  8. 物理ドメインまたは VMM ドメインの設定

    物理ドメインの設定またはVMM ドメインの設定を参照してください。

    VMM ドメインの場合:

    1. VMM ドメイン クレデンシャルの設定

      VMM クレデンシャルの設定を参照してください。

    2. vCenter/vShield コントローラ プロファイルの設定

      vCenter/​vShield コントローラ プロファイルの設定を参照してください。

  9. VLAN プールの設定

    VLAN プールの設定を参照してください。

    1. カプセル化ブロック範囲の設定

      カプセル化ブロック範囲の設定を参照してください。

  10. コントラクトの設定

    コントラクトの設定を参照してください。

  11. 管理エンドポイント グループ(EPG)の設定

    管理エンドポイント グループの設定を参照してください。

  12. 具象デバイスおよび具象インターフェイスの登録

    具象デバイスの設定を参照してください。

  13. 具象デバイス パラメータの設定
  14. サービス グラフの設定

    サービス グラフの設定を参照してください。

  15. アプリケーション プロファイルからデフォルトのサービス グラフ パラメータを選択
  16. 必要に応じてサービス グラフ パラメータを設定
  17. サービス グラフをコントラクトおよびエンドポイント グループ(EPG)にアタッチ
  18. 追加のコンフィギュレーション パラメータの設定

    設定パラメータを参照してください。

サービス グラフについて

Cisco Application Centric InfrastructureACI)はアプリケーションの重要部分としてサービスを見なします。 必要なサービスは、Cisco Application Policy Infrastructure ControllerAPIC)からの ACI ファブリックでインスタンス化されたサービス グラフとして処理されます。 ユーザは、アプリケーションに対してサービスを定義し、サービス グラフはアプリケーションが必要とする一連のネットワークまたはサービス機能を識別します。 一度 APIC でグラフが設定されると、APIC はサービス グラフで指定されるサービス機能要件に基づいてサービスを自動的に設定します。 APIC はまた、サービス グラフで指定されるサービス機能のニーズに応じてネットワークを自動的に設定しますが、これによってサービス デバイスでの変更は要求されません。

ACI

ACI を使用すると、特定のタイプのファイアウォールとその後に続く特定のモデルおよびバージョンのロード バランサなどのメタデバイスのシーケンスを定義できます。 これは抽象グラフと呼ばれます。 抽象グラフがコントラクトによって参照されると、抽象グラフはファブリック内に存在するファイアウォールやロード バランサなどの具象デバイスにマッピングすることでインスタンス化されます。 マッピングは「コンテキスト」の概念で発生します。 「デバイス コンテキスト」は、ACI がどのファイアウォールおよびどのロード バランサを抽象グラフにマップできるかの識別を可能にするマッピング設定です。 もう 1 つの重要な概念は、具象デバイスのクラスタを表す「論理デバイス」、つまりデバイス クラスタです。 抽象グラフのレンダリングは、コントラクトによって定義されるパスに挿入可能な適切な論理デバイスの識別に基づいています。