Cisco Cloud Network Controller は、「Cisco DNA Advantage」サブスクリプションを利用します。「Cisco DNA Advantage」サブスクリプションでサポートされる機能については、Cisco DNA ソフトウェア SD-WAN およびルーティング マトリックスを参照してください。
Private IP Address Support for Cisco Cloud Network Controller and CCR in AWS
デフォルトで CCR インターフェイスはプライベート IP アドレスのみが割り当てられ、パブリック IP アドレスを CCR インターフェイスに割り当てることはオプションとなりました。プライベート IP アドレスは、常に CCR のすべてのインターフェイスに割り当てられます。CCR
の GigabitEthernet1 のプライベート IP アドレスは、BGP および OSPF ルーター ID として使用されます。
デフォルトでプライベート IP アドレスは Cisco Cloud Network Controller の管理インターフェイスに割り当てられ、パブリック IP アドレスの割り当てはオプションです。To disable public IP to
the Cisco Cloud Network Controller so that a private IP address is used for connectivity, see the Deploying the Cisco Cloud Network Controller in AWS procedure in the Cisco Cloud Network Controller for AWS Installation Guide.
プライベート IP アドレスを使用した CCR の制限
パブリック IP が無効になっている場合、パブリック インターネットにはパブリック IP アドレスが必要なため、アンダーレイのサイト間接続をパブリック インターネットにすることはできません。アンダーレイのサイト間接続は、次のいずれかになります。
AWS Direct Connect または Azure Express Route を介した、オンプレミスの ACI サイトに接続するためのプライベート接続
Cloud backbone for connecting to a Cisco Cloud Network Controller site of the same cloud provider, which is through AWS VPC
Peering or Azure Vnet Peering
CCR なしのリージョンからの外部サイトへのコミュニケーション
CCR のないリージョンからの外部サイトとの通信のサポートが利用可能です。This is accomplished by making use of the AWS Transit Gateway feature. When you enable
the AWS Transit Gateway feature on Cisco Cloud Network Controller, you also enable peering between all managed regions on
AWS. In this way, the AWS Transit Gateway peering feature allows the Cisco Cloud Network Controller to address the issue of
communicating with external sites from regions without a CCR. この問題は、トラフィックを CCR のあるリージョンに再ルーティングすることで解決します。
The following occurs when the Cisco Cloud Network Controller recognizes that Region 2 does not have a CCR, but traffic is
egressing out to an external site (shown with the green arrow and circles):
The following occurs when the Cisco Cloud Network Controller recognizes that Region 2 does not have a CCR, but traffic is
ingressing in from an external site to a CIDR in App-1 in Region 2 (shown with the blue arrow and circles):
A Virtual Routing and Forwarding (VRF) object (fvCtx) or context is a tenant network (called a private network in the Cisco Cloud Network Controller GUI. テナントには、複数の VRF を含めることができます。VRF
は、一意のレイヤ 3 フォワーディングおよびアプリケーション ポリシー ドメインです。次の図は、管理情報ツリー(MIT)内の VRF の場所とテナントの他のオブジェクトとの関係を示します。