Cisco ACI ファブリックをパブリック クラウドに拡張するための要件
Cisco Application Centric Infrastructure (ACI) をパブリック クラウドに拡張するには、その前に、Cisco ACI オンプレミスのデータセンターと Microsoft Azure の展開要件を満たす必要があります。
オンプレミス データ センターの要件
このセクションでは、(ACI)ファブリックをパブリッククラウドに拡張するためのオンプレミスデータセンター要件を示します。Cisco Application Centric Infrastructure
-
ファブリックに次のコンポーネントが取り付けられていることを確認します。Cisco ACI
-
Cisco Nexus 9000シリーズACIモードスイッチソフトウェアリリース14.1以降を実行している、少なくとも2つのCisco Nexus EXまたはFXスパインスイッチ、またはNexus 9332Cおよび9364Cスパインスイッチ。
-
Cisco Nexus 9000シリーズACIモードスイッチソフトウェアリリース14.1以降を実行している少なくとも2台のCisco Nexus pre-EX、EX、またはFXリーフスイッチ。
(注)
Cisco Nexus pre-EX リーフ スイッチはサポートされていますが、「Cisco Nexus 9372PX および 9372TX スイッチの販売終了およびサポート終了のお知らせ」で説明されているように、これらの古い pre-EX リーフ スイッチのサポート終了が発表されているため、EX または FX リーフ スイッチなどの新しい世代のリーフ スイッチを使用することをお勧めします。
-
リリース 4.1 以降および Cisco Nexus Dashboard Orchestrator(NDO)リリース 2.2(x) 以降を実行している少なくとも1つのオンプレミス Cisco Application Policy Infrastructure Controller(APIC)。
-
-
基本設定で展開された Cisco Nexus Dashboard Orchestrator 2.2(x)。
-
インターネットプロトコルセキュリティ(IPsec)を終了できるネットワークデバイス。
-
オンプレミスとクラウドサイト間のテナントトラフィックに十分な帯域幅があることを確認します。
-
オンプレミス サイトのすべてのリーフスイッチに適切な Cisco ACI ライセンスがあることを確認します。
-
Cisco ACI オンプレミス サイトが単一サイトの場合、オンプレミス リーフスイッチには Essentials ライセンス階層(またはそれ以上)を使用します。
-
Cisco ACI オンプレミス サイトがマルチサイトの場合、オンプレミス リーフスイッチには Advantage ライセンス階層(またはそれ以上)を使用します。
(注)
オンプレミス データセンターのこれらのライセンス要件は、パブリック クラウドに展開された Cloud APIC の数とは無関係です。Cloud APIC のライセンス要件については、Cisco Cloud APIC およびオンプレミス ACI ライセンスの概要を参照してください。
-
-
ファブリックに接続されているワークロード。Cisco ACI
-
ファブリック(スパイン)とIPセキュリティ(IPsec)終端デバイス間で設定されるサイト間ネットワーク(ISN)。Cisco ACI
ISN の作成については、 『Cisco APIC Layer 3 Networking Configuration Guide』の「Multipod」の章を参照してください。https://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html
-
オンプレミス展開とAzure展開の間にファイアウォールを展開する場合は、特定のファイアウォールポートを許可する必要があります。これには、Cisco Cloud APIC の HTTPS アクセス、各 Azure CCR の IPsec ポート、および Azure CCR リモート管理の SSH 接続が含まれます。
これらのファイアウォールポートについては、このガイドで詳しく説明します。Cloud APIC 通信ポート
Azure パブリック クラウドの要件
ここでは、(ACI)ファブリックをパブリッククラウドに拡張するためのMicrosoft Azure要件を示します。Cisco Application Centric Infrastructure
Azureアカウント
少なくとも1つのAzureアカウントが必要です。次に、Azureアカウントでサブスクリプションを作成します。このサブスクリプションでは、同じサブスクリプション内に複数のテナントを展開することも、テナントに複数のサブスクリプションを作成することもできます。
Azureクォータの制限
適切なAzureクォータ制限があることを確認します。
-
[サブスクリプション(Subscriptions)]:[設定(Settings)]:[使用量+クォータ(Usage +クォータ)]に移動します。
-
[Select a provider]フィールドで、次を選択します。
-
Microsoft.Compute
-
Microsoft.Network
-
-
[ロケーションの選択(Select a location)] フィールドで、地域(たとえば、米国西部)を選択します。
-
最後のフィールドで、[Show only items with usage] を [Show all] に変更します。
次のような出力が表示されます。この出力を使用して、適切なAzureクォータ制限があることを確認します。
Azure のリソース
Azure 展開の一部として次のリソースが必要です。
-
Azure Marketplaceオファーへのアクセス。Azure MarketplaceでCisco Cloud APICオファーを探し、そのページの手順に従います。
https://azuremarketplace.microsoft.com/en-us/marketplace/apps/cisco.cisco-aci-cloud-apic
-
次のクラウドリソース要件(1つのテナント、1つのVRFを想定)。
リソース名
Resource Type
最小要件
仮想ネットワーク
ネットワーク
2
スタティック パブリック IP アドレス
ネットワーク
9
ネットワーク セキュリティ グループ
ネットワーク
5
アプリケーションのセキュリティ グループ
ネットワーク
5
アプリケーション ゲートウェイ
ネットワーク
1
仮想マシン
コンピューティング
3
標準 DSv2 ファミリ vCPU
コンピューティング
16
標準 DSv3 ファミリ vCPU
コンピューティング
8
Premium Storage Managed Disks
コンピューティング
4
Azureリソースプロバイダー
クラウドAPICで使用するすべてのサブスクリプションについて、後で追加する可能性のあるサブスクリプションがあるテナントを含めて、次のリソースプロバイダーを登録する必要があります。
-
microsoft.insights
-
Microsoft.EventHub
-
Microsoft.Logic
-
Microsoft.ServiceBus
詳細については、「必要なリソースプロバイダーの登録」を参照してください。
CCR
Cisco Cloud APIC のセットアップ時に定義した帯域幅要件に応じて、適切なサイズで CCR を展開します。
ルータのスループットの値によって、展開する CCR インスタンスのサイズが決まります。スループットの値を大きくすると、より大きな VM が展開されます。CCR ライセンスは、Cisco Cloud APIC のセットアップ プロセスの一部として設定したスループット構成に基づきます。コンプライアンスのために、Smartアカウントに同等以上のライセンスとAXフィーチャセットが必要です。
Cisco クラウドサービスルータ 1000v
次の表に、シスコ クラウド サービス ルータ 1000v のさまざまなルータ スループット設定に必要な Azure VM のサイズを示します。
CSR スループット |
Azure VMサイズ |
Premium Storage |
Accelerated Networking |
---|---|---|---|
最大1 GB |
DS3_v2 |
対応 |
点灯 |
1 GB - 5 GB |
DS4_v2 |
対応 |
点灯 |
リリース 5.1(2) 以降では、シスコ クラウド サービス ルータ 1000v のバージョン 17.3 CSRで最大40Gのスループットがサポートされています。CSRがサポートする最大スループットは、インスタンスタイプによって異なります。40Gのスループットを実現するには、少なくとも8つのCSRが必要です。
次の表に、40Gスループットを達成するために必要なCSRの数とインスタンスタイプを示します(リージョンごと)。
CSR あたりのスループット |
CSR インスタンス タイプ |
CSR の数 |
---|---|---|
5 Gbps |
F16s_v2 |
8 |
Cisco Catalyst 8000V
Cisco Catalyst 8000V は、ティアベース(T0/T1/T2/T3)のスループット オプションをサポートしています。次の表に、シスコ クラウド サービス ルータ 8000v のさまざまなルータ スループット設定に必要な Azure VM のサイズを示します。
CCR スループット |
Azure VMサイズ |
---|---|
T0(最大 15M のスループット) |
DS3_v2 |
T1(最大 100M のスループット) |
DS3_v2 |
T2(最大 1G のスループット) |
DS3_v2 |
T3(最大 10G のスループット) |
F16s_v2 |
Tier2(T2)は、Cisco Cloud APIC でサポートされるデフォルトのスループットです。
Cisco Cloud APIC
Cisco Cloud APIC はStandard_D8s_v3を使用して展開されます。