Cisco APIC レイヤ 4 ~ 7 サービス導入ガイド
デバイス クラスタへの接続の設定
デバイス クラスタへの接続の設定

目次

デバイス クラスタへの接続の設定

デバイス クラスタへの接続の設定について

APIC を設定するには、サービス アプライアンスに接続する必要があります。 このためには APIC とサービス アプライアンス間の接続性が必要です。 APIC はサービス アプライアンスに設定された管理 IP を使用してサービス アプライアンスの管理インターフェイスに接続します。

管理インターフェイスを設定し、ACI ファブリックに接続する前に管理 IP アドレスをサービス アプライアンスに割り当てる必要があります。 その後、APIC とサービス アプライアンス間のインバンド接続を設定し、APIC がサービス アプライアンスの管理 IP に接続できるようにします。

APIC は、サービス アプライアンスの管理 IP に接続するために次の 2 通りの方法をサポートします。

  • テナントの VRF を使用したデバイス クラスタ内でのデバイスのインバンド接続

  • 管理テナント VRF を使用したデバイス クラスタ内でのデバイスのインバンド接続

テナントの VRF を使用したデバイス クラスタ内のデバイスへのインバンド接続について

このシナリオでは、テナント管理者はサービス アプライアンス管理インターフェイスと APIC に割り当てられた IP アドレス(サービス アプライアンスの管理 IP)を所有し、管理します。 このシナリオでは、サービス アプライアンスの管理 IP はテナントの VRF 内にあり、APIC はテナント VRF 内にあるソース IP を使用してサービス アプライアンスの管理 IP に接続します。

管理テナント VRF を使用したデバイス クラスタ内のデバイスへのインバンド接続について

APIC は事前設定されたテナント tn-mgmt を提供します。 これには事前設定された VRF が付属します。 サービス アプライアンスに割り当てられた管理 IP アドレスは、tn-mgmt が所有および管理することができます。 このシナリオでは、サービス アプライアンスの管理 IP は tn-mgmt VRF 内にあり、APIC は tn-mgmt の VRF 内にあるソース IP を使用してサービス アプライアンスの管理 IP に接続します。

テナントの VRF を使用したデバイス クラスタ内のデバイスへのインバンド接続の設定

はじめる前に
     コマンドまたはアクション目的
    ステップ 1[CREATE TENANT] ダイアログ ボックスの [BRIDGE DOMAIN] ページで、次のフィールドを完成します。
    オプション 説明
    ARP フラッディング

    [ARP Flood] チェックボックスをオフにして、[ARP Flood] を無効にします。

    Subnets

    [+] をクリックしてフィールドを完了し、[UPDATE] をクリックしてサブネットを追加します

     
     
    ステップ 2[OK] をクリックします。 次の [~NETWORK~] ページが表示され、ブリッジ ドメインが更新されます。    
    ステップ 3[Create Device Cluster] で、[EPG] ドロップダウン リストから [Create Management EPG] を選択します。 [Create Management EPG] ダイアログ ボックスが表示されます。    
    ステップ 4次のフィールドに入力します。
    オプション 説明
    [Bridge Domain] ドロップダウン リスト

    管理 EPG で使用するブリッジ ドメインのノードを選択します。

     
     
    ステップ 5割り当てられたサブネットからコントローラ管理 IP アドレスを割り当てます。    
    ステップ 6メニュー バーで、[TENANTS] タブをクリックします。 [TENANT] ウィンドウが表示されます。    
    ステップ 7サブメニュー バーで、[ADD TENANT] をクリックします。 [CREATE TENANT] ダイアログ ボックスが表示され、[TENANT] ページが表示されます。    
    ステップ 8次のフィールドに入力します。
    オプション 説明
    [Controller Management Policies] セクション

    [+] をクリックして異なるコントローラ管理ポリシーで各コンテキストを提供するためのフィールドに入力します

     
     
    ステップ 9コントローラ管理ポリシーを EPG にポイントします。    
    ステップ 10EPG をデバイス クラスタにポイントします。    

    テナントの VRF を使用したデバイス クラスタ内のデバイスへのインバンド接続の REST API による設定

    以下は、テナント VRF を使用したデバイス クラスタ内のデバイスのインバンド接続を設定するために REST API を使用する例を示しています。

    1. 管理に使用する EPG を定義します。


      (注)  


      適切なセレクタ設定を使用してドメイン マッピングに対してポートを開きます。


      次の例では、EPG の「サービス」がテナント VRF デバイス管理に使用されるサービス デバイス/VM サブネットの管理に使用されます(3.3.3.0/24)。

      <polUni>
        <fvTenant name="coke">
          <fvCtx name="mgmt_ctx1"/>
          <vnsCtrlrMgmtPol ctxDn="uni/tn-coke/ctx-mgmt_ctx1">
            <vnsRsMgmtAddr tDn="uni/tn-coke/ap-services/epg-ifc/CtrlrAddrInst-ifc"/>
          </vnsCtrlrMgmtPol>
          <fvBD name="mgmt_ServicesMgmtBD">
            <fvRsCtx tnFvCtxName="mgmt_ctx1"/>
            <fvSubnet ip="3.3.3.3/24"/>
          </fvBD>
          <fvAp name="services">
            <fvAEPg name="ifc">
              <fvRsBd tnFvBDName="mgmt_ServicesMgmtBD"/>
              <vnsAddrInst name="ifc">
                <fvnsUcastAddrBlk from="3.3.3.100/24" to="3.3.3.200/24"/>
              </vnsAddrInst>
              <fvRsDomAtt tDn="uni/vmmp-VMware/dom-mininet"/>
            </fvAEPg>
          </fvAp>
        </fvTenant>
      </polUni>
      
      
    2. LDevVip に EPG を関連付けます。

      <polUni>
          <fvTenant name="coke">
      
              <vnsLDevVip name="ADCCluster1"
                          funcType="GoTo" devtype="VIRTUAL">
                  <vnsRsMDevAtt tDn="uni/infra/mDev-Citrix-NetScaler-10.5"/>
                  <vnsRsALDevToDomP tDn="uni/vmmp-VMware/dom-mininet"/>
                  <vnsRsDevEpg tDn="uni/tn-coke/ap-services/epg-ifc"/>
      
                  <vnsCMgmt name="devMgmt"
                            host="3.3.3.180"
                            port="80"/>
      
                  <vnsCCred name="username"
                            value="nsroot"/>
      
                  <vnsCCredSecret name="password"
                                  value="nsroot"/>
              </vnsLDevVip>
          </fvTenant>
      </polUni>
      
      

    管理テナント VRF を使用したデバイス クラスタ内のデバイスへのインバンド接続の設定


      ステップ 1   tn_mgmt で、APIC から VMware vCenter などの外部ノードへのインバンド VRF 接続を設定します。

      詳細については、『Cisco APIC Getting Started Guide』の「Configuring In-Band Management Access Using the GUI」セクションを参照してください。

      ステップ 2   In tn_mgmt で、サービス ノードに対するサブネットを持つ、mgmt-services-epg などの別のエンドポイント グループ(EPG)を作成します。 コントラクトを使用してインバンド VRF の APIC をスティッチします。

      EPG の詳細については、管理エンドポイント グループの設定を参照してください。

      ステップ 3   デバイス クラスタの画面で、mgmt-services-epg などの EPG を選択します。

      管理テナントの VRF を使用したデバイス クラスタ内のデバイスへのインバンド接続の REST API による設定

      以下は、管理テナント VRF を使用したデバイス クラスタ内のデバイスのインバンド接続を設定するために REST API を使用する例を示しています。

      1. テナント管理で EPG l4l7MgmtEpg を作成します。

        (注)  


        l4l7MgmtEpg は、tn-mgmt 内の inb コンテキスト下の bd アクセスの一部です。

        contract1 はデフォルト EPG 内の tn-mgmt l4l7MgmtEpg および tn-mgmt inb 間のコントラクトです。


        <polUni>
            <fvTenant dn="uni/tn-mgmt">
                <fvAp name="services">
                    <fvAEPg name="l4l7MgmtEpg">
                      <fvRsBd tnFvBDName="access" />
                        <fvRsDomAtt tDn="uni/vmmp-VMware/dom-mininet" />
                     <fvRsCons tnVzBrCPName='contract1'>
                      </fvRsCons>
                    </fvAEPg>
                </fvAp>
                <fvBD name="access">
                    <fvSubnet ip="3.3.3.3/24" />
                    <fvRsCtx tnFvCtxName="inb"/>
                </fvBD> 
                <vzFilter name='all'>
                    <vzEntry name='all' ></vzEntry>
                </vzFilter>
                <vzBrCP name="contract1" scope="tenant">
                    <vzSubj name='subj1'>
                        <vzInTerm>
                            <vzRsFiltAtt tnVzFilterName="all" />
                        </vzInTerm>
                        <vzOutTerm>
                            <vzRsFiltAtt tnVzFilterName="all" />
                        </vzOutTerm>
                    </vzSubj>
                </vzBrCP>
            </fvTenant>
        </polUni>
        
        
      2. サービス デバイス/VM にサブネット 3.3.3.0/24 で管理 IP アドレスがあることを確認します。

        これは tn-mgmt アクセスBD が設定されたのと同じサブネットです。 (前のステップの設定を参照してください)。

      3. 次を LDevVip に追加します。

        (注)  


        これは、前のステップで作成された EPG にポイントします。

        <vnsRsDevEpg tDn="uni/tn-mgmt/ap-services/epg-l4l7MgmtEpg"/>.


        <polUni>
            <fvTenant name="mgmt">
        
                <vnsLDevVip name="ADCCluster1"
                            funcType="GoTo" devtype="VIRTUAL">
                    <vnsRsMDevAtt tDn="uni/infra/mDev-Citrix-NetScaler-10.5"/>
                    <vnsRsALDevToDomP tDn="uni/vmmp-VMware/dom-mininet"/>
                    <vnsRsDevEpg tDn="uni/tn-mgmt/ap-services/epg-l4l7MgmtEpg"/>
        
                    <vnsCMgmt name="devMgmt"
                              host="3.3.3.180"
                              port="80"/>
        
                    <vnsCCred name="username"
                              value="nsroot"/>
        
                    <vnsCCredSecret name="password"
                                    value="nsroot"/>
        
                </vnsLDevVip>
        
            </fvTenant>
        </polUni>
        
        
      4. IFC インバンド ゲートウェイにポイントするようにサービス デバイス/VM にルートを追加します。

        たとえば、netScaler のルート上で、ルート 3.0.0.0 255.255.255.0 3.3.3.3 を追加します。3.0.0.0/24 は IFC インバンド サブネットで、3.3.3.3 は l4l7MgmtEpg の SVI IP です。

      5. 次の点を確認します。

        • IFC ルート テーブルに ifc インバンド IP のエントリがあります。

        • IFC は、リーフの l4l7MgmtEpg ゲートウェイに ping を送信できます。

        • サービス ノードは、l4l7MgmtEpg SVI ゲートウェイおよび IFC inb SVI Ip を ping できます。