Cisco ACI ファブリックをパブリック クラウドに拡張する
Cisco Application Centric Infrastructure プライベート クラウドを所有している(ACI)顧客は、パブリック クラウドでワークロードの一部を実行することがあります。ただし、ワークロードをパブリック クラウドに移行するには、別のインターフェイスで作業し、接続を設定してセキュリティ ポリシーを定義するさまざまな方法を学習する必要があります。これらの課題に対処すると、運用コストが増加し、一貫性が失われる可能性があります。
ただし、Cisco Application Policy Infrastructure Controller(APIC)リリース4.1(1) 以降では、Cisco ACI は Cisco Cloud APIC を使用してマルチサイト ファブリックを Amazon Web Services(AWS) パブリッククラウドに拡張できます。
APIC リリース 4.2(1) 以降では、Cisco ACI は Cisco Cloud APIC を使用して、マルチサイト ファブリックを Microsoft Azure パブリッククラウドに拡張することもできます。
Cisco Cloud APIC とは
Cisco Cloud APIC は、クラウドベースの仮想マシン(VM)に導入できるのソフトウェア導入です。Cisco APICCisco Cloud APICは次の機能を提供します。
-
Amazon AWSまたはMicrosoft Azureパブリッククラウドと対話するための既存のインターフェイスと同様のインターフェイスを提供します。Cisco APIC
-
クラウド導入の導入と設定を自動化します。
-
クラウド ルータ コントロール プレーンを設定します。
-
オンプレミス Cisco ACI ファブリックとクラウドサイト間のデータ パスを設定します。
-
Cisco ACI ポリシーをクラウド ネイティブ ポリシーに変換します。
-
エンドポイントを検出します。
Cisco ACI Extension からパブリック クラウドへのメリットを享受するには
Cisco Cloud APIC は、パブリック クラウドへの拡張の重要な部分です。Cisco ACICisco Cloud APICは、オンプレミスのデータセンターまたはパブリック クラウドの両方またはいずれかに展開されたワークロードに対して一貫したポリシー、セキュリティ、および分析を提供します。
パブリック クラウドへの Cisco ACI 拡張は、オンプレミスのデータセンターとパブリック クラウド間の自動接続を提供し、プロビジョニングとモニタリングを容易にします。また、オンプレミスのデータ センターおよびパブリック クラウド全体でポリシーを管理、モニタリング、およびトラブルシューティングするための単一のポイントを提供します。
AWS GovCloud のサポート
GovCloud のサポートは、リリースによって Cisco Cloud APIC で異なります。
-
リリース 4.1(2) 〜 リリース5.0(1) では、Cisco Cloud APIC は us-gov-west リージョンでのみ AWS GovCloud をサポートします。us-gov-east リージョンは、これらのリリースではサポートされていません。
-
リリース 5.0(1) 〜 リリース 5.2(1) では、Cisco Cloud APIC は us-gov-west および us-gov-east リージョンで AWS GovCloud をサポートします。ただし、CCR は us-gov-west リージョンにのみ展開できます。サイト間接続が必要な場合は、Cisco Cloud APIC を us-gov-west リージョンにのみ展開することを推奨します。
-
リリース 5.2(1) では、以前と同様に、Cisco Cloud APIC は us-gov-west および us-gov-east リージョンで AWS GovCloud をサポートします。ただし、リリース 5.2(1) 以降では、us-gov-west リージョンでの展開の以前のサポートに加えて、us-gov-east リージョンでも Cisco CCR を展開できます。
AWS GovCloud に Cisco Cloud APIC を展開する場合、これらの領域には固有の設定があることに注意してください。
-
商用アカウントで CCR に登録します。
-
商用アカウントで Cisco Cloud APIC に登録します。
-
商用アカウントからクラウド形成テンプレートを起動し、ログインのために AWS GovCloud にリクエストをリダイレクトします。