この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、Cisco Nexus Dashboard Orchestrator(NDO)からサイトの関連付けを解除し、APICでローカルに管理する手順について説明します。
目標は、NDとNDOの両方を排除することです。
この手順は、お客様がサイトの使用停止を検討していて、最初に拡張された設定を、継続しているサイト内でローカルとして保持したい場合に役立ちます。
警告:このドキュメントでは、Cisco Nexus Dashboard Orchestrator(NDO)からサイトの関連付けを解除し、APICでローカル管理を維持する手順の概要について説明しています。適切な理解と注意を払わないでこの手順を進めると、潜在的なリスクや合併症が発生する可能性があります。ネットワーク設定を変更する前には、十分に注意して専門家の指導を受けることをお勧めします。
APIC:Application Policy Infrastructure Controller(アプリケーションポリシーインフラストラクチャコントローラ)
ND:Nexusダッシュボード
NDO:Nexusダッシュボード
VRF:Virtual Routing and Forwarding(仮想ルーティングおよび転送)
BD:ブリッジドメイン
EPG:エンドポイントグループ
AP:アプリケーションプロファイル
このプロセスの目的は、NDOから管理されているオブジェクトを完全にリンク解除し、各ファブリック上の各APICクラスタから個別に管理することです。
デモンストレーションの目的で、次のトポロジが展開されます。
NDOでは、導入は次のようになります。
これは、次の3つのテンプレートに関連付けられています。
オブジェクトが正しく配置されていることを確認するには、次の手順に従います。
Tenant1は、NDOと、VRF、AP、BD、およびEPGによって導入および管理されます。
すべてのMITオブジェクトの注釈が「orchestrator:msc」に設定されていること、つまりNDOから管理されていることを確認することもできます。
テナント:
{
"totalCount": "1",
"imdata":
[
{
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}
}
]
}
VRF:
"fvCtx":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
},
"children":
[
{
"fvRemoteId":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "2",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"remoteCtxPcTag": "32770",
"remotePcTag": "2686983",
"siteId": "2",
"userdom": ":all:"
}
}
}
]
}
},
]
}
VRFでは、「orchestrator:msc」注釈以外に、一部の子プロパティも表示されます。
これらの子オブジェクトをよりよく理解するには、NDOでは、サイト名の他に、一意のサイトIDがNDOの各サイトに関連付けられていることに注意することが重要です。IDを照会するには、NDOで、に移動します。 Operate > Sites
:
この情報を説明すると、子オブジェクトは次のようになります。
このように、サイト2からのセグメントとクラスIDは、サイト1のVRFオブジェクト内のfvRemoteIDに含まれています。
BD:
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "orchestrator:msc-shadow:no",
"name": "BD_Site1",
...
},
"children":
[
...
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}
APおよびEPG:
"fvAp":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}
}
]
}
BD、AP、およびEPGオブジェクトには、fvRemoteId子オブジェクトはありません。これらのオブジェクトはローカルで意味を持ち、拡張されないためです。
サイト2にも類似した出力があり、対応するリモートオブジェクトのみが変更されるため、この情報は省略されています。
この手順を実行する前に、NDOのバックアップとAPICのスナップショットを作成しておくことをお勧めします。これは、後でロールバックする必要がある場合に備えて行います。
この手順は、各テンプレートで実行する必要があります。円の依存関係の背後にあるロジックと同様に、最初に他のテンプレートに依存関係があるテンプレートで開始し、最後に相互参照がないテンプレートの関連付けを解除する必要があります。
このドキュメントで使用するトポロジでは、関連付けを解除する最後のテンプレートはStretched_Site1_Site2である必要があります。これは、テンプレートSite1とSite2にその参照があるためです。
スキーマ内のテンプレートに移動し、 Actions
をクリックし、 Disassociate Site
:
次のウィンドウで、関連付けの解除が1つずつ行われるため(テンプレートに3つ以上のサイトがある場合)、サイトごとにドロップダウンメニューからサイトを選択します。
次に、Disassociateをクリックします。
完了すると、確認のメッセージが表示されます。
注:前述のとおり、スキーマ上のすべてのテンプレートに対してこの手順を繰り返します。
オブジェクトがAPICに存在していることを確認するために、異なるプロパティを使用するようになりました。
APIC内(サイト1内の例):
オブジェクトの横にクラウドNDOアイコンが表示されなくなり、テナントのみがNDOによって管理されます。
JSON内:
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
},
"children":
[
{
"fvCtx":
{
"attributes":
{
"annotation": "",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "",
"arpFlood": "yes",
"descr": "",
"epClear": "no",
"epMoveDetectMode": "",
"hostBasedRouting": "no",
"intersiteBumTrafficAllow": "yes",
"intersiteL2Stretch": "yes",
"ipLearning": "yes",
"ipv6McastAllow": "no",
"limitIpLearnToSubnets": "yes",
"llAddr": "::",
"mac": "00:22:BD:F8:19:FF",
"mcastARPDrop": "yes",
"mcastAllow": "no",
"multiDstPktAct": "bd-flood",
"name": "BD_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"type": "regular",
"unicastRoute": "yes",
"unkMacUcastAct": "proxy",
"unkMcastAct": "flood",
"userdom": ":all:",
"v6unkMcastAct": "flood",
"vmac": "not-applicable"
}
...
"fvAp":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
}
}
]
}
}
]
}
APICからわかるように、注釈が付いているオブジェクトはテナントオブジェクトだけですが、BD、VRF、AP、およびEPGオブジェクトの注釈プロパティは空です。これにより、オブジェクトがAPICから削除されないことが確認され、各APICによって管理されるようになります。
すべてのテンプレートが空で、どのサイトにも関連付けられていません。
これらのテンプレートは安全に削除できます。これらを削除するには、 Actions
および選択 Delete Template
次の図に示すように、
スキーマが空になったら、変更を保存します。
空のスキーマを削除します。移動先 Configure > Tenant Templates
次の図に示すように、
スキーマの横にある3つのドットをクリックし、 Delete
次の図に示すように、
スキーマがなくなると、テナントはテンプレートと関連付けられていないことを示す必要があります。確認するには、 Operate > Tenants
:
このように、Tenant1に関連付けられているテンプレートの数は0です。3つのドットをクリックして、Editを選択します。
次に、サイトの選択を解除する必要があります。クリック Unselect items
サイトの表の上部で、次の手順を実行します。
確認する前に、テナントを削除するオプションがオフになっていることを確認します。
両方のサイトのチェックマークを外したら、変更を保存します。これが完了したら、各APICのテナントが残っていることを確認します。
予想どおり、注釈は空です。
"fvTenant":
{
"attributes":
{
"annotation": "",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}
テナントを削除します。これを行うには、に移動します。 Operate > Tenants
3つのドットをクリックし、 Delete
次の図に示すように、
テナントオブジェクトがAPIC内に残っていることを確認します。
NDOを削除するには、最初にアプリを無効にする必要があります。
ndで、 Admin Console > Services
を参照。NDOアプリケーションが表示されます。3つのドットをクリックして、 Disable
:
完全に無効になるには数分かかることがあります。
次に、もう一度3つのドットをクリックし、今回はオプションをクリックします Delete
.
最後に、NDからサイトを削除します。サイトを削除できるようにするには、サイトがサービスを消費していないようにする必要があります。そのため、他のアプリケーションがインストールされている場合は、サイトも削除する必要があります。
削除するには、3つのドットをクリックして、 Remove Site
次の図に示すように、
サイトが完全に削除されると、各ファブリックは独立し、NDも廃棄できます。
注:サイトが独立すると、インフラテナントのサイト間のL3outは引き続き存在します。これは手動で削除できます。サイト間接続のみであることを確認してください。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
30-Nov-2023 |
初版 |