特記事項
リリース 25.0(3) に関する特記事項
Cisco Cloud APIC のリリース 25.0(3) のインストール、アップグレード、またはダウングレード手順に関する特記事項を次に示します。
-
Cisco Cloud Services Router 1000v から Cisco Catalyst 8000V への移行のため、25.0(3) より前のリリースからリリース 25.0(3) にアップグレードする前に、必要なポリシーを追加する必要があります。
-
AWS ポータルでインフラ テナントに移動します。
-
をクリックします。
-
[ポリシー(Policies)] ウィンドウで、[ApicAdminFullAccess] ポリシーをクリックします。
このポリシーの [サマリー(Summary)] ページが表示されます。
-
[ポリシーの編集(Edit Policy)] をクリックします。
-
[JSON] タブをクリックします。
-
以下のエントリをコピーして、ポリシーに貼り付けます。
{ "Effect": "Allow", "Action": "ssm:*", "Resource": "*" }
-
[ポリシーの確認(Review Policy)] をクリックし、[変更の保存(Save Changes)] をクリックします。
-
-
Cisco Catalyst 8000V は、サブスクリプション ベースのライセンスをサポートしています。25.0(3) より前のリリースからリリース 25.0(3) にアップグレードする前に、まず階層ベースの Cisco Catalyst 8000V ライセンスのいずれかをサブスクライブする必要があります。
-
ティアベースの Cisco Catalyst 8000V ライセンスの 1 つにサブスクライブする手順については、Cisco Catalyst 8000V Edge ソフトウェアを参照してください。
-
層に基づくさまざまなスループットの詳細については、AWS パブリック クラウドの要件 を参照してください。
Cisco Cloud APIC は「Cisco DNA Advantage」サブスクリプションを利用します。「Cisco DNA Advantage」サブスクリプションでサポートされる機能については、Cisco DNA SoftwareSD-WAN およびルーティング マトリックスを参照してください。
-
-
Cisco Cloud APIC をリリース 25.0(3) にアップグレードする場合は、Cisco Cloud APIC のアップグレード後できるだけ早く CCR をアップグレードする必要があります。手順については、以下を参照してください。
以下は、これらのアップグレード プロセスを実行する方法の例です。
-
単一サイトのアップグレード:通常、単一サイトの AWS の展開には CCR を必要としません。ただし、この状況で CCR が展開sレ邸内場合、Cisco Cloud APIC がリリース 25.0(3) へのアップグレードを完了し、準備完了状態に達したら、構成の変更を行う前に、古い CCR(Cisco Cloud Services Router 1000v)から新しい CCR(Cisco Catalyst 8000V)へのアップグレードを開始する必要があります。
-
マルチクラウド/ハイブリッド クラウド アップグレード:このアップグレード プロセスの例として、次の設定があると仮定します。
-
サイト 1:AWS
-
サイト 2:Azure
-
サイト 3:オンプレミス サイト
次に、これらのサイトを次の方法でアップグレードします。
-
Nexus Dashboard Orchestrator を 3.7(1) リリースにアップグレードします。
-
ソフトウェアのアップグレード の手順を使用して、サイト 1(AWS サイト)を Cisco Cloud APIC リリース 25.0(3) にアップグレードします。
このアップグレードが安定した状態になるまで待ってから、次の手順に進みます。
-
CCR のアップグレードのトリガー の手順を使用して、サイト 1(AWS サイト)の CCR を古い CCR(Cisco Cloud Services Router 1000v)から新しい CCR(Cisco Catalyst 8000V)にアップグレードします。
CCR が新しい Cisco Catalyst 8000V に完全にアップグレードされるまで待ってから、次の手順に進みます。
-
サイト 1(AWS サイト)の CCR が完全にアップグレードされたら、サイト 2(Azure サイト)に対してこれらの手順を繰り返します。最初に Cisco Cloud APIC ソフトウェアをリリース 25.0(3) にアップグレードします。アップグレードが安定した状態に達したら、サイト 2 の CCR を新しい Cisco Catalyst 8000V にアップグレードします。
-
-
-
Cisco Cloud APIC リリース 25.0(3) より前の古い Cisco Cloud Services Router 1000v ルータは、AWS パブリック クラウドの要件 で説明されているように、番号ベースのスループットで構成されていました。Cisco Catalyst 8000V ルータは階層ベースのスループット オプションのみをサポートするため、リリース 25.0(3) へのアップグレード中に、Cisco Cloud APIC は、古い Cisco Cloud Services Router 1000v ルータで使用される数値ベースのスループットからのスループット値を新しい Cisco Catalyst 8000V ルータで使用される階層ベースのスループットにマッピングします。
次の表は、アップグレード中の古い Cisco Cloud Services Router 1000v ルータから新しい Cisco Catalyst 8000V ルータへのスループットのマッピングを示しています。
Cisco クラウド サービス ルータ 1000v
Cisco Catalyst 8000V のスループット
10 M
T0 (最大 15M のスループット)
5,000 万人
T1(最大 100M のスループット)
1 億
T1 (最大 100M のスループット)
2 億 5000 万
T2 (最大 1G のスループット)
5 億
T2(最大 1G のスループット)
1G
T2 (最大 1G のスループット)
2.5G
T3 (最大 10G のスループット)
5G
T3 (最大 10G のスループット)
7.5G
T3(最大 10G のスループット)
10G
T3 (最大 10G のスループット)
アップグレード中に古い Cisco Cloud Services Router 1000v ルータから新しい Cisco Catalyst 8000V ルータに移行する場合、Cisco Cloud APIC は、上記のように同等の帯域幅を移行します。これらの Cisco Catalyst 8000V ルータが起動すると、その帯域幅をスマート ライセンス アカウントに登録しようとします。スマート ライセンス サーバーにこれらのライセンスがない場合、Cisco Catalyst 8000V はデフォルトの帯域幅にフォールバックし、既存のワークロード トラフィックを処理できなくなります。したがって、アップグレード時に古い Cisco Cloud Services Router 1000v ルータから新しい Cisco Catalyst 8000V ルータに移行する前に、必要な Cisco Catalyst 8000V ライセンスをスマート アカウントで調達してプロビジョニングする必要があります。
-
同様に、リリース 25.0(3) から以前のリリースにダウングレードする場合、Cisco Cloud APIC は、新しい Cisco Catalyst 8000V ルータで使用される階層ベースのスループットから、古い Cisco Cloud Services Router 1000v ルータで使用される数値ベースのスループットにスループット値をマッピングします。
次の表は、新しい Cisco Catalyst 8000V ルータから、ダウングレード中に古い Cisco Cloud Services Router 1000v ルータで使用される数値ベースのスループットへのスループットのマッピングを示しています。
Cisco Catalyst 8000V のスループット
Cisco Cloud Services Router 1000v のスループット
T0(最大 15M のスループット)
10 M
T1(最大 100M のスループット)
1 億
T2(最大 1G のスループット)
1G
T3(最大 10G のスループット)
10G
(注)
Cisco Cloud APIC と CCR が非互換モードの場合は、構成を変更しないでください。リリース 25.0(3) にアップグレードする場合は、構成を変更する前に、Cisco Cloud APIC と CCR の両方がその最新リリースにアップグレードされていることを確認してください。
一般的な特記事項
一般的な特記事項は次のとおりです。
-
Cisco Cloud APIC は、次のアップグレード パスのポリシー ベースのアップグレードをサポートします。
-
リリース 5.2(1) から 25.0(2)、25.0(3)、または 25.0(4)
-
リリース 25.0(1) から 25.0(2)、25.0(3)、または 25.0(4)
-
リリース 25.0(2) から 25.0(3) または 25.0(4)
-
リリース 25.0(3) から 25.0(4)
-
-
リリース 5.0(x) から以前のリリースにダウングレードすると、CCR が下位のリリースにダウングレードされるため、CCR で一部のトンネルが「ダウン」状態になることがあります。これは、AWS アカウントの古い VPN リソースがクリーンアップされなかったために発生する可能性があります。
この問題を修正するには、古い VPN 接続を手動でクリーンアップします。
-
AWS パブリック クラウドの要件 に記載されているように、リリース 5.0(x) 以降では、Cisco Cloud APIC の展開でサポートされるインスタンス タイプが変更されています。
-
リリース 5.0(x) より前のリリースでは、Cisco Cloud APIC は m4.2xlarge インスタンスを使用して展開されます。
-
リリース 5.0(x) 以降では、Cisco Cloud APIC は m5.2xlarge インスタンスを使用して展開されます。
4.2(x) リリースからリリース 5.0(x) 以降にアップグレードする場合、ポリシーベースのアップグレードはサポートされません。これは、ポリシーベースのアップグレードではインスタンス タイプを変更できないためです。代わりに、これらのアップグレードでは、移行ベースのアップグレード に示す移行手順を使用してアップグレードする必要があります。
-
-
アップグレード プロセスには、リリース 5.2(1g) からそれ以降のリリースへのアップグレードが失敗するという問題があります。
この問題を回避するには、[互換性チェックを無視(Ignore Compatibility Check)] オプションを有効にします。
-
[アップグレードのスケジュール(Ignore Compatibility Check)] ウィンドウの [互換性チェックを無視(Schedule Upgrade)] 手順に到達するまで、 ポリシーベースのアップグレードプロセスを使用したソフトウェアのアップグレード に示されている通常のアップグレード手順に従います。
-
[互換性チェックを無視(Ignore Compatibility Check)] フィールドの隣のボックスにチェック マークを入力して、[互換性チェックを無視(Ignore Compatibility Check)] オプションを有効にします。
[互換性チェックを無視(Ignore Compatibility Check)] オプションを有効にすると、この特定のアップグレードを正常に続行できます。
-
5.2(1g) 以降のリリースへのアップグレードを完了します。
-
5.2(1g) 以降のリリースへのアップグレードが完了したら、[アップグレードのスケジュール(Schedule Upgrade)] ウィンドウに戻り、[互換性チェックを無視する(Ignore Compatibility Check)] フィールドの横にあるボックスのチェック マークを外します。
これにより、このフィールドのデフォルト設定である [互換性チェックを無視する(Ignore Compatibility Check)] オプションが無効になります。
-
-
前の箇条書きで説明した問題のため、リリース 5.2(1) より前のリリースから 5.2(1) リリースにアップグレードする場合は、リリース 5.2(1 h) に直接アップグレードすることをお勧めします(リリース 5.2(1 g) ではない)。