クラウド テンプレートは、Cisco Cloud Network Controller インフラ ネットワークを設定および管理するテンプレートを提供します。テンプレートには、設定に最も重要な要素のみが必要です。これらの要素から、クラウド テンプレートは
Cisco Cloud Network Controller インフラ ネットワークのセットアップに必要な詳細設定を生成します。ただし、1 回限りの設定生成ではなく、テンプレート入力の要素を追加、変更、または削除できます。クラウド テンプレートは、それに応じて結果の設定を更新します。
Azure ネットワーク構成の中央のうちいずれかは、仮想プライベート クラウド(VNET)です。Azure は世界中の多くのリージョンをサポートしており、1 つの VNET は 1 つのリージョンに固有です。
クラウド テンプレートは、1 つ以上のリージョン名を承認し、それらのリージョンでインフラ VNET の構成全体を生成します。それらはインフラ VNET です。Azure VNET に対応する Cisco Cloud Network Controller
管理対象オブジェクト(MO)は、cloudCtxProfile
です。クラウド テンプレートで指定されたすべてのリージョンに対して、cloudCtxProfile
設定が生成されます。cloudCtxProfile
は、リージョンに対応するすべての設定の最上位 MO です。その下には、特定の設定をキャプチャするためのツリーとして編成された他の多くの MO があります。インフラ VNet の cloudCtxProfile
MO は、クラウド テンプレートにより生成されます。これは ctxProfileOwner == SYSTEM
を伝送します。これは、この MO がシステムによって生成されることを意味します。非インフラストラクチャ ネットワークの場合、cloudCtxProfile
を直接設定できます。この場合、cloudCtxProfile
は ctxProfileOwner == USER
を伝送します。
Azure VNet の主要なプロパティは CIDR です。Cisco Cloud Network Controller では、ユーザ VNet で CIDR を選択して展開できます。インフラ VNet の CIDR は、クラウド サイトの最初のセットアップ時にユーザーによってクラウド
テンプレートに提供され、クラウド テンプレートによって Azure クラウドに展開されます。
リリース 5.0(2) 以降、createdBy
という新しいプロパティが CIDR に追加されています。この createdBy
プロパティのデフォルト値は USER
です。
複数の CIDR ブロックとサブネット ブロックをインフラ VNet で構成できます。 CIDR を作成し、インフラストラクチャ VNet にサブネットを関連付けることができます。クラウド テンプレート サブネットは overlay-1 VRF
にマッピングされますが、ユーザーが作成したサブネットの場合、同じインフラ VNet 内のセカンダリ VRF へのサブネットから VRF へのマッピングを手動で構成する必要があります。それぞれの VRF のすべてのサブネットは、VRF 分離のためにクラウド内に個別のルート
テーブルを持ちます。
インフラ テナントでクラウド EPG とクラウド外部 EPG を作成できます。すべてのクラウド EPG とクラウド外部 EPG は、インフラ テナントのセカンダリ VRF に関連付けられます。セカンダリ VRF 内のクラウド EPG は、セカンダリ
VRF 内の他のクラウド EPG およびクラウド外部 EPG と通信可能で、他のユーザー テナント VRF 内のクラウド EPG とも通信できます。既存の「クラウド インフラ」アプリケーション プロファイルを使用せず、代わりにインフラ テナントに新しいアプリケーション
プロファイルを作成し、新しいアプリケーション プロファイルをセカンダリ VRF のクラウド EPG およびクラウド外部 EPG に関連付けることをお勧めします。
詳細については、Cisco Cloud Network Controller GUI を使用したアプリケーション EPG の作成 を参照してください。
クラウド テンプレートは、cloudCtxProfile
サブツリーに次のような多数の MO を生成して管理します。
クラウド テンプレートがない場合は、これらの設定と管理を担当します。
Cisco Cloud Template MO テーブルには、クラウド テンプレートへの入力(MO)の概要が含まれています。
表 1. クラウド テンプレートMO
月
目的
cloudtemplateInfraNetwork
クラウド テンプレート設定のルート。次の属性が含まれます。
numRoutersPerRegion
:cloudtemplateIntNetwork
で指定された各 cloudRegionName
のクラウドルータの数。
cloudtemplateProfile
すべてのクラウド ルータの設定プロファイル。次の属性が含まれます。
cloudtemplateIntNetwork
クラウド ルータを展開する場所を指定するリージョンのリストが含まれます。各リージョンは、cloudRegionName
子 MO を介してキャプチャされます。
cloudtemplateExtNetwork
クラウド外部のインフラ ネットワーク設定入力が含まれます。
クラウド ルータが外部ネットワーキング用に設定されているリージョンのリストが含まれます。
各リージョンは、cloudRegionName
子 MO を介してキャプチャされます。
cloudtemplateVpnNetwork
ACI オンプレミス サイトまたは別の Cisco Cloud Network Controller サイトで VPN を設定するための情報が含まれています。
cloudtemplateIpSecTunnel
ACI オンプレミス サイトの IPSec ピアの IP アドレスをキャプチャします。
cloudtemplateOspf
VPN 接続に使用する OSPF エリアをキャプチャします。
cloudtemplateBgpEvpn
オンプレミス サイトとの BGP セッションを設定するために、ピア IP アドレス、ASN などをキャプチャします。
Cisco Cloud Network Controller では、クラウド テンプレートにより、MO の階層化は通常の Cisco APIC とは若干異なります。通常の Cisco APIC では、2 つの変換レイヤを通過する論理 MO をポストします。
論理 MO から解決済み MO へ
解決済みの MO から具体的な MO
Cisco Cloud Network Controller には、インフラ ネットワーク用の追加の変換レイヤがあります。この追加レイヤでは、クラウド テンプレートが cloudtemplate
名前空間の論理 MO をクラウド名前空間の論理 MO に変換します。インフラ ネットワーク外の設定では、クラウド名前空間に論理 MO をポストします。この場合、MO は通常の Cisco APIC と同様に通常の2層変換を実行します。
図 9. クラウドおよびクラウド テンプレートMO変換
(注)