Cisco ACI ファブリックをパブリック クラウドに拡張するための要件
Cisco Application Centric Infrastructure (ACI) をパブリック クラウドに拡張するには、その前に、Cisco ACI オンプレミスのデータセンターと Microsoft Azure の展開要件を満たす必要があります。
オンプレミス データ センターの要件
このセクションでは、(ACI)ファブリックをパブリッククラウドに拡張するためのオンプレミスデータセンター要件を示します。Cisco Application Centric Infrastructure
-
ファブリックに次のコンポーネントが取り付けられていることを確認します。Cisco ACI
-
Cisco Nexus 9000シリーズACIモードスイッチソフトウェアリリース14.1以降を実行している、少なくとも2つのCisco Nexus EXまたはFXスパインスイッチ、またはNexus 9332Cおよび9364Cスパインスイッチ。
-
Cisco Nexus 9000シリーズACIモードスイッチソフトウェアリリース14.1以降を実行している少なくとも2台のCisco Nexus pre-EX、EX、またはFXリーフスイッチ。
(注)
Cisco Nexus pre-EX リーフ スイッチはサポートされていますが、「Cisco Nexus 9372PX および 9372TX スイッチの販売終了およびサポート終了のお知らせ」で説明されているように、これらの古い pre-EX リーフ スイッチのサポート終了が発表されているため、EX または FX リーフ スイッチなどの新しい世代のリーフ スイッチを使用することをお勧めします。
-
リリース 4.1 以降および Cisco Nexus Dashboard Orchestrator(NDO)リリース 2.2(x) 以降を実行している少なくとも1つのオンプレミス Cisco Application Policy Infrastructure Controller(APIC)。
-
-
基本設定で展開された Cisco Nexus Dashboard Orchestrator 2.2(x)。
-
インターネットプロトコルセキュリティ(IPsec)を終了できるネットワークデバイス。
-
オンプレミスとクラウド サイト間のテナント トラフィックに十分な帯域幅があることを確認します。
-
オンプレミス サイトのすべてのリーフスイッチに適切な Cisco ACI ライセンスがあることを確認します。
-
Cisco ACI オンプレミス サイトが単一サイトの場合、オンプレミス リーフスイッチには Essentials ライセンス階層(またはそれ以上)を使用します。
-
Cisco ACI オンプレミス サイトがマルチサイトの場合、オンプレミス リーフスイッチには Advantage ライセンス階層(またはそれ以上)を使用します。
(注)
オンプレミス データセンターのこれらのライセンス要件は、パブリック クラウドに展開された Cisco Cloud Network Controller の数とは無関係です。Cisco Cloud Network Controller のライセンス要件については、Cisco Cloud Network Controller およびオンプレミス ACI ライセンスの概要 を参照してください。
-
-
ファブリックに接続されているワークロード。Cisco ACI
-
ファブリック(スパイン)とIPセキュリティ(IPsec)終端デバイス間で設定されるサイト間ネットワーク(ISN)。Cisco ACI
ISN の作成については、 『Cisco APIC Layer 3 Networking Configuration Guide』の「Multipod」の章を参照してください。https://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html
-
オンプレミス展開とAzure展開の間にファイアウォールを展開する場合は、特定のファイアウォールポートを許可する必要があります。これには、Cisco Cloud Network Controller の HTTPS アクセス、各 Azure CCR の IPsec ポート、Azure CCR リモート管理の SSH 接続が含まれます。
これらのファイアウォールポートについては、このガイドで詳しく説明します。Cisco Cloud Network Controller の通信ポート
Azure パブリック クラウドの要件
ここでは、(ACI)ファブリックをパブリッククラウドに拡張するためのMicrosoft Azure要件を示します。Cisco Application Centric Infrastructure
Azureアカウント
少なくとも1つのAzureアカウントが必要です。次に、Azureアカウントでサブスクリプションを作成します。このサブスクリプションでは、同じサブスクリプション内に複数のテナントを展開することも、テナントに複数のサブスクリプションを作成することもできます。
(注) |
インフラ アカウントで実行できる Cloud Network Controller は 1 つだけです。同じインフラ アカウントで複数の Cloud Network Controller を実行することはサポートされていません。 |
Azureクォータの制限
適切なAzureクォータ制限があることを確認します。
-
[サブスクリプション(Subscriptions)]:[設定(Settings)]:[使用量+クォータ(Usage +クォータ)]に移動します。
-
[Select a provider]フィールドで、次を選択します。
-
Microsoft.Compute
-
Microsoft.Network
-
-
[ロケーションの選択(Select a location)] フィールドで、地域(たとえば、米国西部)を選択します。
-
最後のフィールドで、[Show only items with usage] を [Show all] に変更します。
次のような出力が表示されます。この出力を使用して、適切なAzureクォータ制限があることを確認します。
Azure のリソース
Azure 展開の一部として次のリソースが必要です。
-
Azure Marketplaceオファーへのアクセス。Azure Marketplace で Cisco Cloud Network Controller オファーを探し、そのページの手順に従います。
-
次のクラウドリソース要件(1つのテナント、1つのVRFを想定)。
リソース名
Resource Type
最小要件
仮想ネットワーク
ネットワーク
2
スタティック パブリック IP アドレス
ネットワーク
9
ネットワーク セキュリティ グループ
ネットワーク
5
アプリケーションのセキュリティ グループ
ネットワーク
5
アプリケーション ゲートウェイ
ネットワーク
1
仮想マシン
コンピューティング
3
標準 DSv2 ファミリ vCPU
コンピューティング
16
標準 DSv3 ファミリ vCPU
コンピューティング
8
Premium Storage Managed Disks
コンピューティング
4
Azureリソースプロバイダー
Cisco Cloud Network Controller で使用するすべてのサブスクリプションについて、後で追加する可能性のあるサブスクリプションがあるテナントを含めて、次のリソース プロバイダーを登録する必要があります。
-
microsoft.insights
-
Microsoft.EventHub
-
Microsoft.Logic
-
Microsoft.ServiceBus
詳細については、「必要なリソースプロバイダーの登録」を参照してください。
CCR
使用可能なライセンス モデルには次の 2 種類があります。
-
BYOL(Bring your own license、独自ライセンス使用)
-
PAYG(Pay as You Go、従量制)
BYOL
Cisco Cloud Network Controller のセットアップ時に定義した帯域幅要件に応じて、適切なサイズで CCR を展開します。
ルータのスループットの値によって、展開する CCR インスタンスのサイズが決まります。スループットの値を大きくすると、より大きな VM が展開されます。CCR ライセンスは、Cisco Cloud Network Controller のセットアップ プロセスの一部として設定したスループット構成に基づきます。コンプライアンスのために、Smartアカウントに同等以上のライセンスとAXフィーチャセットが必要です。
Cisco Catalyst 8000V は、ティアベース(T0/T1/T2/T3)のスループット オプションをサポートしています。次の表に、シスコ クラウド サービス ルータ 8000v のさまざまなルータ スループット設定に必要な Azure VM のサイズを示します。
CCR スループット |
Azure VMサイズ |
---|---|
T0(最大 15M のスループット) |
DS3_v2 |
T1(最大 100M のスループット) |
DS3_v2 |
T2(最大 1G のスループット) |
DS3_v2 |
T3(最大 10G のスループット) |
F16s_v2 |
Tier2(T2)は、Cisco Cloud Network Controller でサポートされるデフォルトのスループットです。
PAYG
Cisco Cloud Network Controller は、さまざまな VM タイプをサポートしています。以下の表は、使用可能な VM タイプのさまざまなインスタンスとその容量を示しています。
Azure 上の VmName |
メモリー |
vCPU の数 |
NetworkBw |
---|---|---|---|
DS3V2 |
14GiB |
4 |
最大 3 ギガビット |
DS4V2 |
28GiB |
8 |
最大 6 ギガビット |
F16SV2 |
32GiB |
16 |
最大 12.5 ギガビット |
F32SV2 |
64GiB |
32 |
最大 16 ギガビット |
初回セットアップ時に、[VM タイプ(VM Type)] フィールドの値を変更すると、上の表にリストされている CCR の他の要素が変更されます。VM サイズの値を大きくすると、スループットが高くなります。
Cisco Cloud Network Controller
Cisco Cloud Network Controller は、Standard_D8s_v3 を使用して展開されます。