Übersicht
Dieser Artikel wurde für die ACI Version 2.1 geschrieben. Screenshots und Ausgaben können variieren, wenn Sie neuere Versionen verwenden.
Der Begriff VRF (Virtual Routing and Forwarding) kann in verschiedenen Versionen der ACI mit "Context" und "Private Network" ausgetauscht werden.
vzAny: Was ist das?
Die "Any"-Endpunktgruppe ist eine Sammlung aller EPGs (Endpunktgruppen) in einer VRF-Instanz, auch bekannt als VRF (Virtual Routing Facility), privates Netzwerk, das eine Kurzform für den Verweis auf alle EPGs innerhalb dieser VRF-Instanz ermöglicht. Diese Kurzreferenz vereinfacht das Management, da alle EPGs innerhalb einer VRF-Instanz über einen zentralen Konfigurationspunkt konfiguriert werden können. Außerdem wird die Nutzung von Hardwareressourcen optimiert, indem der Vertrag auf diese Gruppe anstatt auf jede einzelne EPG angewendet wird.
Mit anderen Worten: Wenn 1.000 EPGs alle Teil desselben VRF/VRF/privaten Netzwerks sind, können Sie die Verträge auf diese VZany-Gruppe im VRF/VRF/Private-Netzwerk und nicht auf jede EPG anwenden.
Wie verwende ich es?
Die Anwendung eines Vertrags auf die vzAny-Gruppe ist einfach. Navigieren Sie in der APIC-GUI zur Seite "vzAny"-Konfiguration unter dem VRF/VRF/Private-Netzwerk, für das Sie einen Vertrag anwenden möchten. Tenants -> (Ihr Tenant) -> Networking -> Private Networks oder VRFs -> (Ihr privates Netzwerk oder VRF) -> EPg Collection für VRF
Um einen Vertrag auf diese Gruppe anzuwenden, klicken Sie auf das "+"-Symbol neben "Bereitgestellte Verträge", und wählen Sie dann den Vertrag aus, den Sie anwenden möchten. Klicken Sie auf Aktualisieren, um den Vertrag anzuwenden. Klicken Sie anschließend auf das Pluszeichen (+) neben "Verbrauchte Verträge", und wählen Sie den Vertrag aus, den Sie anwenden möchten. Klicken Sie auf Aktualisieren und anschließend auf Senden, nachdem Sie alle Ihre Verträge hinzugefügt haben.
================= BITTE FOLGEN SIE DIESE REGELN, WENN SIE VZANY ======================
Wenn eine Any-to-Any-Verbindung zwischen EPGs in der Bridge-Domäne erforderlich ist, besteht die richtige Methode darin, die VRF-Instanz im Modus "Unenforced" (Nicht erzwungen) zu betreiben.
Beim Verwenden der vzAny-Auflistung von EPGs sollte der Benutzer dies nicht tun, indem er sowohl für den Anbieter als auch für den Consumer des allgemeinen/Standardvertrags konfiguriert. Bei der Bereitstellung von Verträgen über die vzAny-Option sollten spezifischere Vertragsfilterregeln verwendet werden.
Die folgende Kombination wird nicht unterstützt und kann gelegentlich zu Verbindungsproblemen führen.
Ein durchgesetzter und allgemeiner/Standard-Vertrag für Anbieter und Verbraucher ist eine ungültige Kombination.
Die korrekte Verwendung von vzAny, wenn eine EPG in der VRF-Instanz den Web-Services-Vertrag nutzen soll.
Konfigurieren Sie dann auf der EPG, auf der die Webdienste bereitgestellt werden, den Web-Services-Vertrag als bereitgestellten Vertrag.
Ein weiteres Verwendungsbeispiel:
Hier stellen alle EPGs unter der EPG Vertrag A bereit (da die VRF-Instanz sie bereitstellt), aber nur EPG MGMT nutzt sie. Gehen wir von einer vertraglich zulässigen SSH aus, und der Kunde möchte SSH von Geräten in MGMT auf andere Geräte in der VRF-Instanz initiieren. Stellen Sie den Vertrag für die VRF-Instanz mithilfe von vzAny bereit, und nutzen Sie ihn auf der EPG, von der die SSH initiiert wird. Im Wesentlichen bietet die EPG-MGMT auch Vertrag A, aber wenn einige andere EPG diese nutzen, können nur Geräte in der EPG-MGMT SSH öffnen.
Bedenken Sie:
Die Bedingung, die mit der Verwendung von vzAny erstellt wird, die den allgemeinen/Standardvertrag bereitstellt und verwendet, sowie der Modus für den Durchsetzungsmodus auf der VRF-Instanz, wird im CSCus74188 behandelt. .
Die Verwendung von vzAny schließt das L3-Out-EPG nicht ein. Dies wurde in der Version 1.11j korrigiert. Dies wird in CSCuu13617 behandelt. .