新機能および変更された機能に関する情報

次の表は、この最新リリースまでの主な変更点の概要を示したものです。ただし、今リリースまでの変更点や新機能の一部は表に記載されていません。

Cisco APIC のリリース バージョン

機能

説明

6.0(3)

Nutanix AHV 統合のサポート

Nutanix AHV を Cisco Application Centric Infrastructure(ACI)と統合できます。統合により、Cisco Application Policy Infrastructure Controller(APIC)を使用して、Nutanix ネットワーク構造を作成および操作できます。

概要

Cisco Application Policy Infrastructure Controller(APIC)リリース 6.0(3) 以降、Nutanix AHV と Cisco Application Centric Infrastructure(ACI)を統合できます。

Cisco APIC は Nutanix AHV と統合され、ネットワーク管理機能を強化します。この統合により、Cisco ACI で仮想および物理ネットワークの自動化と VM エンドポイントの可視性が提供されます。

このドキュメントでは、Nutanix AHV を Cisco ACI と統合するための情報(前提条件や設置など)について説明します。Nutanix AHV と Cisco ACI に精通している必要があります。Nutanix AHV の詳細については、Nutanix の Web サイトを参照してください。

Cisco APIC と Nutanix AHV の統合の利点

統合の利点は次のとおりです。

  • AHV を実行している Nutanix クラスタとのネイティブ統合。

  • APIC からクラスタ(Nutanix)への可視性。Nutanix から VM、ホスト、スイッチ、サブネット、セキュリティ ポリシーなどのインベントリ データを取得します。

  • 統計情報を収集し、APIC から統計情報を表示します。収集された統計は以下の通りです。

    • VM NIC 統計情報(送信パケット数とバイト数、受信パケット数とバイト数)

    • ホスト NIC 統計(送信パケット数とバイト数、受信パケット数とバイト数)

    • ホスト統計(CPU およびメモリ使用状況)

    • VM 統計(CPU およびメモリ使用状況)

  • Nutanix でネットワーキングを構成するための EPG のサポート。

  • EPG 内ポリシーのサポート(EPG 内コントラクトはサポートされていません)。

Cisco ACI と Nutanix の用語

Cisco ACI と Nutanix では、一部の用語が異なります。次の表に、注意すべき違いを示します。

Cisco ACI

Nutanix AHV

EPG/ポート グループ

サブネット

データセンター

クラスタ

クラスタ コントローラ

Prism Element

クラスタ

Prism Central

注意事項と制約事項

次に、Cisco ACI-Nutanix AHV 統合のガイドラインと制限事項を示します。

  • 1 つの VMM ドメインは、1 つの Prism Central と 1 つの Prism Element にのみ関連付けることができます。

  • 2 つのサブネットが vSwitch 上で同じ VLAN を持つことはできません。

  • Nutanix VMM ドメインは、事前プロビジョニング解決の即時性のみをサポートします。

  • サブネットが VM によって使用されている場合、APIC で設定が構成されても、Nutanix で次の操作を実行することはできません。

    • サブネット VLAN、IP アドレス プールは変更できません。

    • サブネットは削除できません。

  • イントラ EPG 分離はサポートされていますが、EPG 内コントラクトはサポートされていません。 uSeg EPG およびエンドポイント セキュリティ グループ(ESG)はサポートされていません。

  • 仮想スイッチのアップリンクのボンド タイプ設定は、Cisco APIC ではサポートされていません。

  • Nutanix VMM ドメインで実行されている NetFlow、フローティング L3Out、およびレイヤ 4 からレイヤ 7 のデバイスはサポートされていません。

  • マルチサイト統合はサポートされていません。つまり、NDO(Nexus Dashboard Orchestrator)から Nutanix VMM への EPG の関連付けはサポートされていません。

統合のワークフロー

次のセクションでは、統合に関連するタスクについて詳しく説明します。これは、Cisco APIC 6.0(3) GUI と Nutanix Prism Central GUI で実行する手順の組み合わせです。Cisco APIC GUI および Nutanix Prism Central GUI で実行するタスクを以下に示します。

  1. (Cisco APIC 上)Nutanix VMM ドメインを作成します。

  2. (Nutanix Prism Central 上)仮想スイッチにホスト リンクを割り当てます。

  3. (Cisco APIC 上)VMM ドメインの EPG を関連付けます

  4. (Nutanix Prism Central 上)サブネットとカテゴリに VM を割り当てます。

Cisco APIC GUI で実行される手順の詳細については、後続のページを参照してください。Nutanix 関連のタスクについては、統合のコンテキストで説明されています。手順と GUI の詳細については、Nutanix の Web サイトを参照してください。

トポロジ

図 1. Cisco APIC と Nutanix Prism の統合

上の図は、トポロジの例を示しています。Cisco APIC は、ACI ファブリックおよびポリシーを管理します。仮想スイッチに接続されている VM は、Nutanix Prism によって管理されます。ACI ファブリックは、アップリンク(Uplink1 および 2)を使用して AHV ホストの VM にネットワーク接続を提供します。

EPG と Nutanix VMM の関連付け

Cisco APIC で作成された各 EPG は、Nutanix VMM ドメインに関連付けることができます。VMM ドメインは、Nutanix Prism に対応するサブネットを作成します。EPG 構成では、デフォルトのカテゴリも作成されます。その内容は次のとおりです。

  • AppType:aci-domainname~TenantName~APName

  • AppTier : aci-domainname~TenantName~APName~EPGName

  • AciOwnerTag : aci-domainname~Tenantname~APName~EPGName

Nutanix で作成されるサブネットは次のとおりです。

  • aci-domainname|TenantName|APName|EPGName (デフォルト)

  • カスタム EPG 名(カスタムEPG名が指定されている場合)

EPG 内の分離

EPG 内の分離は、同じ EPG 内にある物理または仮想エンドポイントが相互に通信することを防ぐためのオプションです。デフォルトでは、同じ EPG に含まれるエンドポイントは互いに通信することができます。しかし、EPG内のエンドポイントの別のエンドポイントからの完全な分離が望ましい状況が存在します。

Cisco ACI Nutanix VMM ドメインは、EPG 内分離が有効になっている EPG ごとに、Nutanix Prism Central でセキュリティ ポリシーを作成します。Nutanix は、AppType カテゴリのセキュリティ ポリシーを適用し(上記のセクションで説明したカテゴリを参照)、関連付けられた AppTier 内の VM の通信を防止します。


(注)  

Nutanix VMM ドメインの Nutanix セキュリティ ポリシーによって EPG 内ソリューションが実装されているため、EPG 内分離は IPv6 トラフィックではサポートされていません。Nutanix セキュリティ ポリシーは、IPv4 トラフィックにのみ適用されます。ただし、EPG 内分離が APIC から構成されている場合でも、IPv6 トラフィックはデフォルトで許可されます。Nutanix UI のセキュリティ ポリシー設定を変更して、IPv6 トラフィックを拒否できます。これにより、セキュリティ ポリシーに関連付けられている VM との間で送受信されるすべての IPv6 トラフィックが拒否されます。

IP アドレス管理

EPG で IP アドレス管理(IPAM)を有効にすると、Nutanix は EPG に対応するサブネットの内部 DHCP サーバーを作成します。このサブネット内の VM の IPv4 アドレスは、この内部 DHCP サーバーによって割り当てられます。IPAM を有効にせずに EPG を作成した場合は、VM IP の割り当てに外部 DHCP サーバーを使用する必要があります。IPAM 構成の詳細については、「EPG と VMM ドメインの関連付け」の項を参照してください。

VMM ドメインの作成

VMM ドメインを作成するには、次の手順を使用します。Nutanix コントローラへの接続の詳細を指定するには、VMM ドメインを作成する必要があります。VMM ドメインは、Nutanix クラスタの可視性も提供します。

始める前に

Nutanix クラスタが稼働していることを確認します。 Prism Central と Prism Element は正常です。

手順

ステップ 1

Cisco APIC にログインします。

ステップ 2

[仮想ネットワーク(Virtual Networking)] > [Nutanix] に移動します。

[ドメイン(Domains)] ページが表示されます。

ステップ 3

[ドメイン(Domains)] ページの右上で、[アクション(Actions)][ドメインの作成(Create Domain)] の順にクリックします。

ステップ 4

[ドメインの作成(Create Domain)] ダイアログボックスで、次の手順を実行します。

  1. [全般(General)] エリアで、[名前(Name)] フィールドに、ドメインの名前を入力します。

  2. [設定(Settings)] エリアの [アクセス モード(Access Mode)] フィールドで、[読み取り専用(Read Only)] または [読み取り/書き込み(Read Write)] を選択します。

    読み取り専用を選択した場合、VMM ドメインを使用すれば、Cisco APIC が管理していない Prism Central の vSwitch のインベントリ情報を表示できます。

  3. カスタム vSwitch 名を入力します。

    既存の vSwitch を(Nutanix で)使用するには、名前を入力します。このタスク(VMM ドメインの作成)では、既存のスイッチを使用するか、Cisco APIC で vSwitch を作成できます。フィールドを空白のままにすると、Cisco APIC は VMM ドメインの作成中に Nutanix に仮想スイッチを作成します。仮想スイッチは、作成後に変更できません。

    (注)  

     

    Nutanix v4 API をサポートする AOS バージョン 6.6 と Prism Central を使用している場合は、新しいスイッチを作成できます。AOS バージョン 6.5 を使用している場合は、既存の仮想スイッチを使用します。関連する Nutanix のドキュメントを確認して、AOS および Prism Central のバージョンが Nutanix v4 API をサポートしていることを確認することをお勧めします。

  4. [VLAN プール(VLAN Pool)] フィールドで [VLAN プールの選択(Select VLAN Pool)] をクリックします。[VLAN プールの選択(Select VLAN Pool)] ダイアログボックスで、既存の VLAN プールを選択するか、新しい VLAN プールを作成します。

  5. [接続可能なアクセス エンティティ プロファイル(Attachable Access Entity Profile)] フィールドで、[接続可能なアクセス エンティティ プロファイルの選択(Select Attachable Access Entity Profile)] をクリックします。[接続可能なアクセス エンティティ プロファイルの選択(Select Attachable Access Entity Profile)] ダイアログボックスで、既存の接続可能なアクセス エンティティ プロファイルを選択するか、新しいプロファイルを作成します。

  6. [セキュリティ ドメイン(Security Domains)] フィールドについては、[セキュリティ ドメインの選択(Select Security Domain)] をクリックして、表示されたリストからセキュリティ ドメインを選択します。

    これは、必要なドメインへのアクセスを割り当てられるセキュリティ機能です。

  7. [コントローラ(Controller)] 領域で、[コントローラの追加(Add Controller)] をクリックします。表示されたポップアップ ウィンドウに、以下の詳細を入力します。

    1. [名前(Name)]:コントローラ名(Nutanix では Prism Central)を入力します。

    2. [ホスト名または IP アドレス(Hostname or IP Address)]:Nutanix Prism Central の IP アドレスを入力します。

    3. [データセンター(Datacenter)]:Cisco APIC が管理する必要があるクラスタ名(Nutanix で作成されたもの)を入力します。

    4. [クラスタ AOS バージョン(Cluster AOS Version)]:最小クラスタ バージョン(Nutanix Acropolis OS(AOS)バージョン)を選択します。Cisco APIC と Nutanix 間の通信は、選択した AOS バージョンに基づきます。

    5. 統計モード:[有効(Enabled)] チェックボックスをオンにして、Nutanix のネットワーク統計から情報を取得します。

    6. [ログイン情報(Credentials)] フィールドで、[ログイン情報の選択(Select Credentials)]、[ログイン情報の作成(Create Credentials)] の順にクリックします。[ログイン情報の作成(Create Credentials)] ダイアログボックスで、ログイン情報の名前、説明、ユーザー名、およびパスワードを入力します。[保存(Save)] をクリックします。

    7. [詳細設定(Advanced Settings)] を選択します。

      [ポートの詳細(Port Details)] フィールドが表示されます。

      ポートのデフォルト値は 0 に設定されています。デフォルト設定を使用して、ポート 9440 で Nutanix Prism Central に接続します。Nutanix Prism Central が 9440 以外のカスタムポートを使用している場合は、ゼロ以外の値を入力します。

    8. [クラスタ コントローラ(Cluster Controller)] フィールドで、[クラスタ コントローラの追加(Add Cluster Controller)] をクリックします。[クラスタ コントローラの追加(Add Cluster Controller)] ポップアップウィンドウで、コントローラの一部であるクラスタの詳細を入力します。各クラスタは、Nutanix では Prism Element と呼ばれます。Nutanix Prism Element の名前、IP アドレス、クラスタ名(Nutanix Prism Element Cluster)、ポート、およびログイン情報を入力します。ここで入力したクラスタ名が、[コントローラの追加(Add Controller)] 画面のデータセンター名と同じであることを確認します。

      (オプション)[詳細設定(Advanced Settings)] で、ステップ 7 の説明に従って [ポートの詳細(Port Details)] を入力します。

    9. [OK] をクリックします。

  8. [保存(Save)] ([ログインドメインの作成(Create Login Domain 画面)] をクリックします。

    VMM ドメインを作成すると、作成したドメインが [仮想ネットワーク(Virtual Networking)] > [Nutanix] > [ドメイン(Domains)] 画面に表示されます。[ドメイン名(Domain Name)](最初の列)をクリックして、各ドメインに関する VMM インベントリの詳細を取得します。次のインベントリの詳細がタブとして表示されます。障害を確認するには、[イベント分析(Event Analytics)] タブをクリックします。

    (注)  

     

    VMM ドメインごとに 1 つのクラスタのみがサポートされます。つまり、1 つの Prism Central に 1 つの Prism Element を含めることができます。さらにクラスタが必要な場合は、上記の手順を繰り返して、さらに VMM ドメインを作成します。

次のタスク

ホスト アップリンク リンクの割り当て(Nutanix Prism Central GUI を使用)

  1. Nutanix Prism Central にログインします。

  2. [ネットワークとセキュリティ(Network and Security)][サブネット(Subnets)][ネットワーク構成(Network Config)] の順に選択します。

  3. 表示される [ネットワーク構成(Network Configuration)] ウィンドウで、[仮想スイッチ(Virtual Switch)] タブを選択します。Nutanix で使用可能な仮想スイッチのリストが表示されます。使用可能なリストから仮想スイッチを使用するか、新しい仮想スイッチを作成できます(上記の手順のサブステップ(c)を参照)。

  4. 仮想スイッチのインターフェイスを設定します。ACI ファブリックに接続されているホストのインターフェイスを選択します。

  5. アップリンク構成を設定するには、[ボンド(Bond)] タイプを選択します。ボンド タイプと関連する APIC 構成は次のとおりです。

    ボンド タイプ

    APIC の構成

    アップリンク ボンドなし

    リーフ アクセス ポート ポリシー グループを構成し、インターフェイスに関連付ける

    アクティブ-アクティブ

    PC または VPC ポリシー グループを構成し、インターフェイスに関連付ける

    アクティブ-バックアップ

    リーフ アクセス ポート ポリシー グループを設定し、インターフェイスに関連付ける

    MAC ピニングを使用したアクティブ‐アクティブ

    リーフ アクセス ポート ポリシー グループを設定し、インターフェイスに関連付ける

    ポート ポリシーの構成の詳細については、『Cisco APIC 基本構成ガイド、リリース 6.0(x)』を参照してください。

  6. イントラ EPG 分離が設定されている場合は、VMM ドメインによって管理されるクラスタの Prism Central でマイクロセグメンテーションを有効にする必要があります。[Prism Central 設定(Prism Central Settings)] > [フロー(Flow)] > [マイクロセグメンテーション(Microsegmentation)] に移動します。

EPG と VMM ドメインの関連付け

EPG を VMM ドメインに関連付けるには、次の手順を使用します。EPG に対応するサブネットの内部 DHCP サーバーを作成するために Nutanix が必要な場合は、IPAM を有効にすることができます。

Nutanix VMM ドメインに関連付けられている APIC で作成された各 EPG は、Nutanix Prism に対応するサブネットを作成します。EPG 構成では、EPG に対応するいくつかのデフォルト カテゴリも作成されます。

次の手順を使用して IPAM を有効にした場合のガイドラインと制約事項を次に示します。

  • IPAM ゲートウェイは必須であり、作成後に変更することはできません。

  • DHCP サーバー オーバーライド アドレスはオプションであり、作成後に変更することはできません。

  • DHCP プールは動的に変更できますが、DHCP プールの変更中に VM アドレスの使用が有効であることを確認します。

  • EPG で IPAM を有効にした後は、IPAM を無効にすることはできません。VMM の関連付けを削除し、(IPAM を無効にして)再度関連付ける必要があります。

  • サブネットが VM NIC に関連付けられていない場合は、IPAM 設定を変更できます。


(注)  

Cisco APIC から IPAM 設定を管理することをお勧めします。Nutanix で IPAM を直接管理する必要がある場合は、Cisco APIC で IPAM を設定しないでください。Cisco APIC または Nutanix のいずれかで IPAM を設定していることを確認します。

始める前に

必要な前提条件は次のとおりです。

  • VMM ドメインを作成します。

  • テナント、アプリケーション プロファイル、および少なくとも 1 つの EPG を作成しました。

  • 以下で説明する手順を使用して EPG 内の分離を有効にする場合は、VMM ドメインによって管理されるクラスタに対して Nutanix Prism Central でマイクロセグメンテーションを有効にしてください。

手順

ステップ 1

Cisco APIC にログインします。

ステップ 2

[テナント(Tenants)] > [tenant] > [アプリケーション プロファイル(Application Profiles)] > [application_profile] > [アプリケーション EPG(Application EPGs)] > [EPG] > [ドメイン(VM およびベアメタル)(Domains(VMs and Bare-Metals))] に移動します。

ステップ 3

[ドメイン(VM およびベアメタル)(Domains(VMs and Bare-Metals)) ウィンドウで [アクション(Action)] をクリックして、[VMM ドメイン関連付けの追加(Add VMM Domain Association)] を選択します。アクション アイコンは、十字型の金型とレンチで示されます。

ステップ 4

[VMM ドメイン関連付けの追加(Add VMM Domain Association)] ダイアログ ボックスで、次の詳細を入力します。

  1. [VMM ドメイン プロファイル(VMM Domain Profile)] ドロップダウン リストから、VMM ドメインの作成 を使用して以前作成した Nutanixドメインを選択します。

  2. 必要な [展開の即時性 (Deployment Immediacy)] を選択します。オプションは、[即時(Immediate)] と [オンデマンド(On Demand)] です。

    サポートされている解決の即時性は、事前プロビジョニングのみです(GUI には表示されません)。

  3. VLAN モードに対して、[静的(Static)] または [ダイナミック(Dynamic)] を選択します。

    デフォルトでは、VLAN は VLAN プールから動的に割り当てられます。[静的(Static)] を選択した場合は、[ポート カプセル化(Port Encapsulation)] を入力します。 (VLAN プール範囲から)必ず正しい値を入力してください。

    (注)  

     

    Nutanix は既存のサブネットの VLAN ID の変更を許可せず、サブネットを使用している VM がある場合はサブネットを削除できません。Cisco APIC で EPG の VLAN ID を変更すると、次のいずれかが可能になります。

    • サブネットを使用する VM がない場合、APIC は新しい VLAN ID でサブネットを更新します。

    • サブネットを使用する VM がある場合、APIC は既存のサブネットを original_name|inactive に変更し、original_name と新しい VLAN ID を使用して新しい VLAN ID を作成します。VM 管理者は、VM VNIC とサブネットの関連付けを更新する必要があります。

    以前の VLAN を使用するアクティブでないサブネットは、APIC によって自動的に削除されません。Nutanix 管理者は、すべての VM が新しいサブネットに移行された後に削除する必要があります。

  4. [IPAM 有効(IPAM Enabled)]:IP アドレス管理(IPAM)を有効にするには、このチェックボックスをオンにします。

  5. [IPAM ゲートウェイ アドレス(IPAM gateway Address)]:VM がネットワークへの接続に使用できるゲートウェイ アドレスを入力します。

  6. [DHCP サーバーのオーバーライド(DHCP Server Override)]:Nutanix が使用する DHCP サーバーの IP アドレスを入力します。DHCP サーバー(Nutanix)が使用するアドレスを指定するには、このフィールドを設定します。特に指定しない場合、Nutanix はサブネット内で最も高い IP アドレスを自動的に取得します。

  7. [DHCP アドレス プール(DHCP Address Pool)]:DHCP アドレス プールを入力します。DHCP アドレス プールを選択するか、新しいアドレスプールを作成します。APIC GUI で、[ポリシー(Policies)][VMM][アドレス管理ポリシー(Address Management Policies)] の順に選択して、IP アドレス プールをプールを表示または管理します。

  8. [カスタム EPG 名(Custom EPG Name)]:EPG の名前を入力します。

    EPG を VMM ドメインに関連付けると、デフォルト名が TenantName|ApplicationProfile|EPGName の形式で生成されます。ここに名前を入力すると、Nutanix サブネットは、デフォルト名の代わりに(ここで入力した)カスタム EPG 名で作成されます。

ステップ 5

[送信(Submit)] をクリックします。

ステップ 6

(オプション)EPG 内の分離を有効にするには、[テナント(Tenant)] > [アプリケーション プロファイル(Application Profiles)] > [AP_name] > [アプリケーション EPG(Application EPGs)] > [EPG_name] に移動します。

  1. 作業ウィンドウで、[ポリシー(Policy)] > [全般(General)] タブに移動します。

  2. [イントラ EPG 分離(Intra EPG Isolation)] フィールドで、[適用済み(Enforced)] オプションを選択します。(デフォルトでは、[適用解除(Unenforced)] が選択されています)。

次のタスク

VM の接続(Nutanix Prism Central GUI を使用)

  1. Nutanix Prism Central にログインします。

  2. [コンピューティングとストレージ(Compute and Storage)] > [VM] に移動します。

  3. 表示された VM のリストから、必要な VM を選択します。[アクション(Actions)] ボタン > [更新(Update)] をクリックします。

  4. [VM の更新(Update VM)] ウィンドウの [リソース(Resources)] タブの [ネットワーク(Networks)] 領域で、[サブネットにアタッチ(Attach to Subnet)] をクリックします。サブネットを選択します。

    EPG が作成され、ドメインに関連付けられると、サブネットが Nutanix に作成されます(上記の「EPG を VMM ドメインに関連付ける」の手順を参照)。

  5. [次へ(Next)] をクリックします。

  6. [管理(Management)] タブで、ドロップダウンリストから [カテゴリ(Category)] を選択します。EPG ごとに 2 つのカテゴリを関連付けます。AppTier:aciAppType:aci です。これらの 2 つのカテゴリは、Prism Central のデフォルトのカテゴリタイプです。値/タグは、VMM ドメインへの EPG の関連付け後に、これらのカテゴリに対して作成されます(以下を参照)。 

    
AppType : aci-domainname~TenantName~APName
AppTier : aci-domainname~TenantName~APName~EPGName

  7. (オプション)EPG で EPG 内分離が有効になっている場合は、[ネットワークとセキュリティ(Network and Security)] > [セキュリティポリシー(Security Policies)] に移動して、ルールが作成されているかどうかを確認します。セキュリティポリシー([適用済み(Enforced)] ステータス)は、EPG 内の分離をサポートするために Cisco APIC によって作成されます。