ファブリックのオンボーディング

Cisco ACI ファブリックの導入準備

このセクションでは、1 つ以上の Cisco ACI ファブリックを Nexus Dashboard に導入準備する方法について説明します。

始める前に

  • NDFC ファブリックをACIファブリックと同じクラスタに導入準備しないでください。

  • スタンドアロン NX-OS スイッチを ACI ファブリックと同じクラスタに搭載することは可能ですが、スケールは縮小され、物理クラスタのみになります。

    • 3 ノード クラスタの場合、最大 25 台のスタンドアロン NX-OS スイッチ(サポートされる合計 300 台のスイッチのうち)を使用できます。

    • 6 ノード クラスタの場合、最大 50 台のスタンドアロン NX-OS スイッチ(サポートされる合計 1000 台のスイッチのうち)を使用できます。

  • ファブリック接続で説明しているように、ファブリック接続がすでに設定されている必要があります。

  • ファブリック接続で説明されているように、Nexus Dashboard データ ネットワーク IP 接続の EPG/L3Out は、すでに設定されている必要があります。

  • Nexus Dashboard からデータネットワークを介した Cisco Application Policy Infrastructure ControllerAPIC) インバンド IP への IP 接続がすでに構成されている必要があります。

  • Nexus Dashboard から、データネットワークを介したリーフ ノードおよびスパイン ノードのインバンド IP への IP 接続がすでに設定されている必要があります。

手順

ステップ 1

[管理(Manage)] > [ファブリック(Fabrics)] に移動します。

ステップ 2

[ファブリック ファブリックの追加(Add fabric site)] をクリックします。

これにより、ファブリックの導入準備ワークフローが開始します。

ステップ 3

[手動追加(Manually Add)] を選択し、[コントローラ ベースのファブリック(Controller Based Fabric)] を選択します。

Insights サービスがインストールされていない場合、この選択は表示されず、ファブリックの導入準備はデフォルトでこのオプションになります。

ステップ 4

ファブリック情報を提供します。

  • [ホスト名/IP アドレス(Host Name/IP Address)]Cisco APIC との通信に使用する IP アドレスを入力します。

    (注)  

     

    アドレスを指定する場合、URL 文字列の一部としてプロトコル(http:// または https://)を含めないでください。追加すると、ファブリックの導入準備に失敗します。

  • [ユーザー名(User Name)][パスワード(Password)]:追加するファブリックで管理者権限を持つユーザーのクレデンシャル。

  • (オプション)[ログイン ドメイン(Login Domain)]:このフィールドを空白にすると、ファブリックのローカル ログインが使用されます。

  • (オプション)[ピア証明書を検証(Validate Peer Certificate)]:Nexus Dashboard が、接続先ホスト(例えばファブリック コントローラ)の証明書が有効であることと、信頼されている認証局(CA)に署名されていることを検証できるようにします。

    (注)  

     

    このオプションを使用してファブリックを追加する前に、このファブリックの証明書を Nexus Dashboard にインポートしておく必要があります。証明書をまだ追加していなければ、オンボーディング ワークフローをキャンセルし、まず Nexus Dashboard ドキュメント ライブラリの「管理者のタスク」の記事に記されている手順に従います。証明書をインポートしたら、ここに説明されている方法でファブリックを追加します。有効な証明書をインポートせずに [ピア証明書を検証] オプションを有効にするとファブリックの導入準備は機能不全になります。

  • (オプション)このファブリックのコントローラへの接続にプロキシが必要な場合は、[プロキシの使用(Use Proxy)] オプションを有効にします。

    プロキシは、Nexus Dashboard の 管理コンソールですでに設定されている必要があります。

ステップ 5

追加のファブリックの [詳細(Details)] を入力します。

  • [名前(Name)]:ファブリックの説明的な名前。

  • [場所(Location)]:サイトの地理的な場所。このオプションは、オンプレミス ファブリックでのみ使用できます。

ステップ 6

[概要(Summary)] ページで情報を確認し、[保存(Save)] をクリックしてファブリックの追加を完了します。

Insights 用 Cisco ACI ファブリックでの Cisco マルチサイト サイト間ファブリック ネットワークおよびポッド間ネットワーク デバイスの導入準備

Nexus Dashboard Insightsで使用するために、Cisco Application Centric InfrastructureACI)ファブリック内の Cisco ACI マルチサイト ファブリック間ネットワークおよびポッド間ネットワーク デバイスを導入準備できます。これにより、 Nexus Dashboard Insights がファブリック間ネットワークおよびポッド間ネットワーク デバイスのネットワークの正常性を可視性化できるようになります。

手順

ステップ 1

[管理(Manage)] > [ファブリック(Fabrics)] に移動します。

ステップ 2

[ファブリック ファブリックの追加(Add fabric site)] をクリックします。

これにより、ファブリックの導入準備ワークフローが開始します。

ステップ 3

[手動追加(Manually Add)] を選択し、 [NX-OS スタンドアロン ファブリック(NX-OS Standalone Fabric)] を選択します。

(注)  

 

コントローラなしで NX-OS スイッチを初めてオンボーディングする場合は、[NX-OS 検出の有効化(Enable NX-OS Discovery)] をクリックします。

ステップ 4

ファブリック情報を入力します。

  • [シード スイッチ IP アドレス(Seed Switch IP Address)]:ファブリック内の他のスイッチを検出するために使用されるシード スイッチの IP アドレスを指定します。

  • [ユーザー名(Username)][パスワード(Password)]:シード スイッチのログイン クレデンシャルを提供します。

ステップ 5

追加のファブリックの [詳細(Details)] を入力します。

  • [名前(Name)]:ファブリックのわかりやすい名前。

  • [場所(Location)]:ファブリックの地理的な場所。このオプションは、オンプレミス ファブリックでのみ使用できます。

ステップ 6

[スイッチの選択(Switch Selection)] ページで、ファブリックに追加する 1 台以上のポッド間ネットワーク スイッチを選択します。

スイッチ検出プロセスのデフォルトでは、シード スイッチから 2 ホップ離れたスイッチが表示されます。デフォルトの設定は、[ホップ数(Number of Hops) ] ドロップダウンを使用し、[スイッチの再検出(Rediscover Switches)] をクリックして変更できます。

スイッチが検出されたら、左側のリストでファブリックに追加するすべてのスイッチを選択し、右矢印をクリックして右側のリストに移動します。

スイッチはデフォルトの リーフ ロールで追加されますが、必要に応じて他のロールに変更できます。[次へ(Next )] をクリックして続行します。

ステップ 7

[概要(Summary)] ページで情報を確認し、[保存(Save)] をクリックしてファブリックの追加を完了します。

ステップ 8

(オプション)既存のスタンドアロン NX-OS ファブリックにスイッチを追加します。

最初にファブリックを追加した後、GUI でファブリックを選択してスイッチを追加できます。

Insights 向け Cisco ACI ファブリックにおける Cisco マルチサイト サイト間ネットワークおよびポッド間ネットワーク デバイスの注意事項と制限事項

Cisco Application Centric InfrastructureACI)ファブリックに Cisco ACI マルチサイト サイト間ネットワーク(ISN)とポッド間ネットワーク(IPN)デバイスを導入準備する場合は、次の注意事項と制限事項が適用されます。

  • スタンドアロン NX-OS スイッチを導入準備する場合は、 Nexus Dashboard の Insights 展開モードを使用する必要があります。サポートされるスケールの詳細については、「Nexus Dashboard キャパシティ プランニング」ツールを参照してください。

  • ISN および IPN デバイスは、3 ノードまたは 6 ノードの物理 Nexus Dashboard クラスタでのみサポートされます。

    • 3ノード物理クラスタは、最大 15 の ISN および IPN デバイスをサポートします。

    • 6ノードの物理クラスタは、最大 50 の ISN および IPN デバイスをサポートします。

NDFC ファブリックの導入準備

このセクションでは、1 つ以上の NDFC ファブリックを Nexus Dashboard にオンボードする方法について説明します。


(注)  

クラスタを展開したら、[ファブリック コントローラ(Fabric Controller)] > [管理(Admin)] > [システム設定(System Settings)] > [機能管理(Feature Management)] に移動し、サポートされているモードのいずれかを選択して、NDFC 展開ペルソナを構成します。

NDFC サービスでファブリックを作成すると、Nexus Dashboard にファブリックとして自動的に追加されます。次の手順は、各サービスが個別のクラスタに展開されているファブリックコントローラと Insights コロケーションの使用例で、異なる Nexus Dashboard クラスタからファブリックを導入準備する場合にのみ必要です。

始める前に

  • NDFC ファブリックとして同じクラスタに ACI ファブリックを導入準備しないでください。

  • NDFC ファブリックとして同じクラスタにスタンドアロン NX-OS スイッチを導入準備しないでください。

  • ファブリック接続で説明しているように、ファブリック接続がすでに設定されている必要があります。

  • ファブリックとスイッチへのレイヤ 3 接続がすでに設定されている必要があります。

  • クラスタが AWS または Azure に展開されている場合は、データ インターフェイスでインバウンド ルールを設定する必要があります。

  • クラスター IP アドレスとスイッチ管理 IP アドレスの間では NAT はサポートされません。

手順

ステップ 1

[管理(Manage)] > [ファブリック(Fabrics)] に移動します。

ステップ 2

[ファブリック ファブリックの追加(Add fabric site)] をクリックします。

これにより、ファブリックの導入準備ワークフローが開始します。

ステップ 3

[ファブリックの追加(Add Fabric)] 画面で、[コントローラベースのサイト(Controller Based Fabric)] を選択します。

ステップ 4

ファブリック情報を提供します。

  • [ホスト名/IP アドレス(Host Name/IP Address)]: Cisco NDFC との通信に使用する IP アドレスを入力します。

    (注)  

     

    NDFC ファブリックの場合、これは NDFC のインバンド IP アドレスである必要があります。

    アドレスを指定する場合、URL 文字列の一部としてプロトコル(http:// または https://)を含めないでください。追加すると、ファブリックの導入準備に失敗します。

  • [ユーザー名(User Name)][パスワード(Password)]:追加するファブリックで管理者権限を持つユーザーのクレデンシャル。

  • (オプション)[ログイン ドメイン(Login Domain)]:このフィールドを空白にすると、ファブリックのローカル ログインが使用されます。

  • (オプション)[ピア証明書を検証(Validate Peer Certificate)]:Nexus Dashboard が、接続先ホスト(例えばファブリック コントローラ)の証明書が有効であることと、信頼されている認証局(CA)に署名されていることを検証できるようにします。

    (注)  

     

    このオプションを使用してファブリックを追加する前に、このファブリックの証明書を Nexus Dashboard にインポートしておく必要があります。証明書をまだ追加していなければ、導入準備ワークフローをキャンセルし、まず Nexus Dashboard ドキュメント ライブラリの「管理者」の記事に記されている手順に従います。証明書をインポートしたら、ここに説明されている方法でファブリックを追加します。有効な証明書をインポートせずに [ピア証明書を検証] オプションを有効にするとファブリックの導入準備は機能不全になります。

ステップ 5

追加のファブリックの [詳細(Details)] を入力します。

  • [名前(Name)]:ファブリックの説明的な名前。

  • [場所(Location)]:サイトの地理的な場所。このオプションは、オンプレミス ファブリックでのみ使用できます。

ステップ 6

[概要(Summary)] ページで情報を確認し、[保存(Save)] をクリックしてファブリックの追加を完了します。

NX-OS スイッチの導入準備

ここでは、1 つ以上のスタンドアロン Cisco NX-OS スイッチを Nexus Dashboard に導入準備する方法について説明します。


(注)  

コントローラ(Cisco Application Policy Infrastructure ControllerAPIC) や NDFC など)を使用せずにスタンドアロン NX-OS スイッチを導入準備する場合、次の制限が適用されます。

  • NDFC ファブリックとして同じクラスタにスタンドアロン NX-OS スイッチを導入準備しないでください。

  • スタンドアロン NX-OS スイッチを ACI ファブリックと同じクラスタに搭載することは可能ですが、スケールは縮小され、物理クラスタのみになります。

    • 3 ノード クラスタの場合、最大 25 台のスタンドアロン NX-OS スイッチ(サポートされる合計 300 台のスイッチのうち)を使用できます。

    • 6 ノード クラスタの場合、最大 50 台のスタンドアロン NX-OS スイッチ(サポートされる合計 1000 台のスイッチのうち)を使用できます。

  • Nexus Dashboard Insights サービスのみがスタンドアロン NX-OS スイッチをサポートします。つまり、スタンドアロン NX-OS スイッチを導入準備する Nexus Dashboard クラスタで複数のサービスを共同ホストすることはできません。

  • NX-OS スイッチのオンボーディングをサポートするのは、物理 Nexus Dashboard クラスタのみです。

  • スタンドアロン NX-OS スイッチをオンボードするのと同じ Nexus ダッシュボード クラスタに NDFC サービスをインストールしないでください。

  • スタンドアロン NX-OS スイッチをオンボーディングする前に、以下のステップ 3 で説明するように、クラスタで「NX-OS スイッチ ディスカバリ」を有効にする必要があります。

    • Nexus Dashboard Insights サービスが NDFC または NDO と共存している場合、NX-OS スイッチの検出は使用できません。

    • NX-OS スイッチ検出の有効化は、管理者ユーザーが行う必要があります。

  • また、データネットワークに 10 個の永続 IP(IPv4 を使用している場合)および 8 個の IP(IPv6 を使用している場合)を設定する必要があります。

    永続IPは、 [Nexusダッシュボード(Nexus Dashboard)] > [管理コンソール(Admin Console)] > [システム設定(System Settings)] > [外部サービスプール(External Service Pools) ] > [データサービス IP( Data Service IPs)] ページで設定できます。

  • すべての NX-OS スイッチで NX-OS スイッチの自動検出のための Cisco Discovery Protocol(CDP)を有効にする必要があります。

    トランスペアレント ファイアウォールは通常、ネットワークのプロトコル データ ユニット(PDU)をフラッディングし、望ましくない CDP ネイバーにつながる可能性があります。ディスカバリ関連の不一致を回避するために、トランスペアレント ファイアウォール デバイスに接続するインターフェイスで CDP を無効にすることを推奨します。

  • NX-OS スイッチの自動検出はスイッチの管理インターフェイスを使用するため、Nexus Dashboard を NX-OS スイッチの管理ネットワークへ到達できるように設定する必要があります。

手順

ステップ 1

[管理(Manage)] > [ファブリック(Fabrics)] に移動します。

ステップ 2

[ファブリック ファブリックの追加(Add fabric site)] をクリックします。

これにより、ファブリックの導入準備ワークフローが開始します。

ステップ 3

[手動追加(Manually Add)] を選択し、 [NX-OS スタンドアロン ファブリック(NX-OS Standalone Fabric)] を選択します。

(注)  

 

コントローラなしで NX-OS スイッチを初めてオンボーディングする場合は、[NX-OS 検出の有効化(Enable NX-OS Discovery)] をクリックします。

ステップ 4

ファブリック情報を提供します。

  • [シード スイッチ IP アドレス(Seed Switch IP Address)]:ファブリック内の他のスイッチを検出するために使用されるシード スイッチの IP アドレスを指定します。

  • [ユーザー名(Username)][パスワード(Password)]:シード スイッチのログイン クレデンシャル。

ステップ 5

追加のファブリックの [詳細(Details)] を入力します。

  • [名前(Name)]:ファブリックの説明的な名前。

  • [場所(Location)]:サイトの地理的な場所。このオプションは、オンプレミス ファブリックでのみ使用できます。

ステップ 6

[スイッチの選択(Switch Selection)] ページで、ファブリックに追加する 1 台以上のスイッチを選択します。

スイッチ検出プロセスのデフォルトでは、シード スイッチから 2 ホップ離れたスイッチが表示されます。デフォルトの設定は、[ホップ数(Number of Hops) ] ドロップダウンを使用し、[スイッチの再検出(Rediscover Switches)] をクリックして変更できます。

スイッチが検出されたら、左側のリストでファブリックに追加するすべてのスイッチを選択し、右矢印をクリックして右側のリストに移動します。

スイッチはデフォルトの リーフ ロールで追加されますが、必要に応じて他のロールに変更できます。[次へ(Next )] をクリックして続行します。

ステップ 7

[概要(Summary)] ページで情報を確認し、[保存(Save)] をクリックしてファブリックの追加を完了します。

ステップ 8

(オプション)既存のスタンドアロン NX-OS ファブリックにスイッチを追加します。

最初にファブリックを追加した後、GUI でファブリックを選択してスイッチを追加できます。