Cisco Cloud Network Controller は、「Cisco DNA Advantage」サブスクリプションを利用します。「Cisco DNA Advantage」サブスクリプションでサポートされる機能については、Cisco DNA ソフトウェア SD-WAN およびルーティング マトリックスを参照してください。
Cisco Cloud Network Controller および CCR 向けプライベート IP アドレス サポート
デフォルトで CCR インターフェイスはプライベート IP アドレスのみが割り当てられ、パブリック IP アドレスを CCR インターフェイスに割り当てることはオプションとなりました。プライベート IP アドレスは、常に CCR のすべてのインターフェイスに割り当てられます。CCR
の GigabitEthernet1 のプライベート IP は、BGP および OSPF ルータ ID として使用されます。CCR にプライベート IP アドレスが割り当てられている場合、エクスプレス ルートを介したオンプレミスの ACI サイトを持つハイブリッド
クラウドがサポートされます。
パブリック:サービスには、割り当てられたパブリック IP アドレスを使用してアクセスできます。特定のサービスのパブリック IP アドレス範囲へのアクセスは、NSG ルールの Azure「サービスタグ」を使用して行います。
プライベート:割り当てられているプライベート IP アドレスを使用して、サービスにアクセスできます。この割り当ては、展開が Cloud Native および Third Party の場合、プライベート エンドポイントの作成を通して行われます。Cloud Native Managed 展開の場合、プライベート IP はサービスによってサブネット IP スペースから割り当てられます。
GUI を使用してダウングレードするときに、移行が完了する前にソフトウェアのダウングレードを試みると、エラー メッセージが表示されます。ただし、REST API を使用してダウングレードするときに、ソフトウェアのダウングレードを早すぎてもエラー
メッセージは表示されません。そのため、このような状況にある場合は、REST API を介してソフトウェアをダウングレードしないことをお勧めします。
REST API を使用してソフトウェアをダウングレードする場合は、次の MO を監視します。
hcloudReconcileDone
REST API を使用してダウングレードを続行する前に、プロパティ sgForSubnetModeConverged が [yes] に設定されていることを確認します。
サブジェクトはコントラクトに含まれています。コントラクト内のサブジェクトがフィルタを使用して、通信できるトラフィックのタイプと発生の仕方を指定します。たとえば、HTTPS メッセージの場合、サブジェクトはその方向と許可される IP アドレス タイプ(たとえば
IPv4)、HTTP プロトコル、およびポートを指定するフィルタを指定します。サブジェクトは、フィルタを単方向にするか双方向にするかを決定します。単方向フィルタは 1 方向で使用されます。単方向フィルタは、IN または OUT の通信を定義しますが、両方に対して同じではありません。双方向フィルタは両方に対して同じで、IN
および OUT の通信を定義します。