構成のばらつき通知と障害
パブリック クラウドに Cisco ACI を展開する場合、Cloud Network Controller からほとんどのファブリック構成を実行します。ただし、お客様または別のクラウド管理者が、AWS または Azure が提供するツールを使用して、クラウド プロバイダーの GUI で展開された構成を直接変更する場合があります。このような場合、Cloud Network Controller から展開した意図した構成とクラウド サイトの実際の構成が同期しなくなる可能性があります。これを構成のばらつきと呼びます。
Cloud Network Cotroller は、Cloud Network Controller から展開したものとクラウド サイトで実際に構成されたものとの間のセキュリティポリシー(コントラクト)構成の不一致を可視化します。
Cloud Network Cotroller は、Cloud Network Controller から展開したものとクラウド サイトで実際に構成されたものとの間のセキュリティポリシー(コントラクト)構成の不一致を可視化します。構成ドリフトはデフォルトで有効になっており、構成ドリフト情報は、EPG、VRF、およびレイヤ 4 からレイヤ 7 のサービス グラフがアタッチされているかどうかに関係なく使用できます。
構成ドリフト情報は、
にある 1 つのページに統合されました。詳細については、「構成ドリフトのメイン ページにアクセスする」を参照してください。
構成のばらつきの分析には 2 つの側面があります。
-
Cloud Network Controller で構成され、クラウド ファブリックに展開される予定のすべてのファブリック要素が適切に展開されましたか?
このシナリオは、クラウドに展開できなかった Cloud Network Controller のユーザー構成エラー、クラウド プロバイダー側の接続または API の問題、またはクラウド管理者がクラウド プロバイダーの UI で直接セキュリティ ルールを手動で削除または変更した場合に発生する可能性があります。意図されていても欠落している構成は、Cloud Network Controller ファブリックに問題を引き起こす可能性があります。
-
クラウドに存在するが、Cloud Network Controller から展開することを意図していない追加の構成はありますか?
前のシナリオと同様に、これは、接続または API の問題がある場合、またはクラウド管理者がクラウド プロバイダーの UI で直接追加のセキュリティ ルールを手動で作成した場合に発生する可能性があります。既存の、意図されていない構成では、問題が発生する可能性があります。