Cisco APIC レイヤ 4 ~ 7 サービス導入ガイド
サービス グラフの使用
サービス グラフの使用

サービス グラフの使用

サービス グラフとコントラクトの関連付け

サービス グラフとコントラクトを関連付けることができます。

はじめる前に

    ステップ 1   メニュー バーで、[TENANTS] タブをクリックします。 [Tenant] ウィンドウが表示されます。
    ステップ 2   [Navigation] ペインで、テナントのブランチを展開します。
    ステップ 3   [Application Profiles] ブランチを展開して、そのテナントのアプリケーション プロファイルを表示します。
    ステップ 4   サービス グラフとコントラクトを関連付けるアプリケーション プロファイルのブランチを展開します。 そのアプリケーション プロファイルのリストが表示されます。
    ステップ 5   対象のアプリケーション EPG を右クリックします。 ポップアップ メニューが表示されます。
    ステップ 6   [Add Provided Contract] を選択します。 [ADD PROVIDED CONTRACT] ダイアログ ボックスが表示されます。
    ステップ 7   [Contract] のドロップダウン メニューからコントラクトを選択します。
    ステップ 8   [Submit] をクリックします。 Application Policy Infrastructure ControllerAPIC)は、アプリケーション EPG をサービス グラフの出力端末に接続します。 抽象フォルダ/パラメータが左ペイン([L4-L7 Services] > [Service Graphs] > [GraphName])から追加されます。
    ステップ 9   ツリーを展開して、機能ノードの設定パラメータを表示および編集できます。 [ABSTRACT FOLDER/PARAM NAME] カラムおよび [VALUE] カラムをクリックして必要な情報を入力することで、パラメータ名およびパラメータ値を指定できます。 抽象フォルダ/パラメータが左ペイン([L4-L7 Services] > [Service Graphs] > [GraphName])から追加されます。
    ステップ 10   [Submit] をクリックします。 [ADD PROVIDED CONTRACT] ダイアログ ボックスが閉じ、コントラクトがアプリケーション EPG に追加されます。 [Contracts] ウィンドウの [Provided Contracts] タブで、提供されるコントラクトを表示できます。 次に、この EPG 上でこのコントラクトをコンシューマ コントラクトにします。このことは、コントラクトがプロバイダー EPG とコンシューマ EPG とで結ばれることを意味します。
    ステップ 11   異なる EPG を右クリックします。 ポップアップ メニューが表示されます。
    ステップ 12   [Add Consumed Contract] を選択します。 [ADD CONSUMED CONTRACT] ダイアログ ボックスが表示されます。 このプロセスはサービス グラフをインスタンス化します。
    ステップ 13   [Contract] ドロップダウン リストで、コントラクトを選択します。 [ADD CONSUMED CONTRACT] ダイアログ ボックスが変更されて、[Parameters Configurations] セクションが表示されます。
    ステップ 14   ツリーを展開して、消費コントラクトの設定パラメータを表示および編集できます。 [ABSTRACT FOLDER/PARAM NAME] カラムおよび [VALUE] カラムをクリックして必要な情報を入力することで、パラメータ名およびパラメータ値を指定できます。
    ステップ 15   [SUBMIT] をクリックします。 [ADD CONSUMED CONTRACT] ダイアログ ボックスが閉じ、消費コントラクトのサブジェクトが作成されます。
    ステップ 16   [TENANTS] ウィンドウの [Navigation] ペインで、テナントのブランチを展開します。
    ステップ 17   [Security Policies] ブランチを展開します。
    ステップ 18   [Contracts] ブランチを展開して、作成したコントラクトを表示します。
    ステップ 19   [contract] を展開し、その下のオブジェクトをクリックします。 作業ペインで、前に作成したサービス グラフを関連付け、[SUBMIT] をクリックします。
    ステップ 20   [SUBMIT] をクリックしてグラフにコントラクトをアタッチします。

    CLI コマンドを使用した設定

    設定例は次のとおりです。

    admin@apic1:contracts> moconfig running
    
    
    # contract
    cd '/aci/tenants/acme/security-policies/contracts'
    mocreate 'webCtrct'
    cd 'webCtrct'
    moset scope 'tenant'
    moconfig commit
    
    
    # contract-subject
    cd '/aci/tenants/acme/security-policies/contracts/webCtrct/subjects'
    mocreate 'http'
    moconfig commit
    
    
    # subj-graphatt
    cd '/aci/tenants/acme/security-policies/contracts/webCtrct/subjects/http'
    mocreate subj-graphatt
    cd 'subj-graphatt'
    moset name 'WebGraph'
    moconfig commit
    
    
    # vz-rssubjfiltatt
    cd '/aci/tenants/acme/security-policies/contracts/webCtrct/subjects/http/common-filters'
    mocreate 'wildcard'
    moconfig commit
    
    

    REST API を使用した設定

    <polUni>
        <fvTenant dn="uni/tn-acme" name="acme">
    <!—L3 Network-->
    <fvCtx name="MyNetwork"/>
            <!-- Bridge Domain for MySrvr EPG -->
            <fvBD name="MySrvrBD">
               <fvRsCtx tnFvCtxName="MyNetwork" />
               <fvSubnet ip="10.10.10.10/24">
               </fvSubnet>
    </fvBD>
            <!-- Bridge Domain for MyClnt EPG -->
            <fvBD name="MyClntBD">
              <fvRsCtx tnFvCtxName="MyNetwork" />
              <fvSubnet ip="20.20.20.20/24">
              </fvSubnet>
            </fvBD>
            <fvAp dn="uni/tn-acme/ap-MyAP" name="MyAP">
                <fvAEPg dn="uni/tn-acme/ap-MyAP/epg-MyClnt" name="MyClnt">
                    <fvRsBd tnFvBDName="MySrvrBD" />
                    <fvRsDomAtt tDn="uni/vmmp-Vendor1/dom-MyVMs" />
                    <fvRsProv tnVzBrCPName="webCtrct"> </fvRsProv>
    <fvRsPathAtt tDn="topology/pod-1/paths-17/pathep-[eth1/21]" encap="vlan-202"/>
    <fvRsPathAtt tDn="topology/pod-1/paths-18/pathep-[eth1/21]" encap="vlan-202"/> </fvAEPg>
                <fvAEPg dn="uni/tn-acme/ap-MyAP/epg-MySRVR" name="MySRVR">
                    <fvRsBd tnFvBDName="MyClntBD" />
                    <fvRsDomAtt tDn="uni/vmmp-Vendor1/dom-MyVMs" />
                    <fvRsCons tnVzBrCPName="webCtrct"> </fvRsCons>
    <fvRsPathAtt tDn="topology/pod-1/paths-17/pathep-[eth1/21]" encap="vlan-203"/>
    <fvRsPathAtt tDn="topology/pod-1/paths-18/pathep-[eth1/21]" encap="vlan-203"/>
                </fvAEPg>
            </fvAp>
        </fvTenant>
    </polUni>
    

    セキュリティ ポリシーを作成するための REST API による設定

    <polUni>
        <fvTenant dn="uni/tn-acme" name="acme">
            <vzFilter name="HttpIn">
                <vzEntry name="e1" prot="6" dToPort="80"/>
    		</vzFilter>
            <vzBrCP name="webCtrct">
                <vzSubj name="http">
                    <vzRsSubjFiltAtt tnVzFilterName="HttpIn"/>
                </vzSubj>
            </vzBrCP>
        </fvTenant>
    </polUni>