サイトの追加と削除

Cisco NDO と APIC の相互運用性のサポート

Cisco Nexus Dashboard Orchestrator(NDO)では、すべてのサイトで特定のバージョンの APIC を実行する必要はありません。各サイトの APIC クラスタと NDO 自体は、Nexus Dashboard Orchestrator サービスがインストールされている Nexus ダッシュボードにファブリックをオンボードできる限り、相互に独立してアップグレードし、混合動作モードで実行することができます。そのため、常に Nexus Dashboard Orchestrator の最新リリースにアップグレードしておくことをお勧めします。

ただし、1 つまたは複数のサイトで APIC クラスタをアップグレードする前に NDO をアップグレードすると、新しい NDO の機能の一部が、以前の APIC リリースでまだサポートされていないという状況が生じ得ることに注意してください。この場合、各テンプレートでチェックが実行され、すべての設定済みオプションがターゲットサイトでサポートされていることを確認します。

このチェックは、テンプレートを保存するか、テンプレートを展開するときに実行されます。テンプレートがすでにサイトに割り当てられている場合、サポートされていない設定オプションは保存されません。テンプレートがまだ割り当てられていない場合は、サイトに割り当てることができますが、サイトがサポートしていない設定が含まれている場合は、スキーマを保存したり展開したりすることはできません。

サポートされていない設定が検出されると、エラーメッセージが表示されます。例: この APIC サイトバージョン<site version>は、NDO ではサポートされていません。この<feature>に必要な最小バージョンは<required-version>以降です。

次の表に、各機能と、それぞれに必要な最小限の APIC リリースを示します。


(注)  


次の機能の一部は、以前の Cisco APIC リリースでサポートされていますが、Nexus ダッシュボードにオンボードし、このリリースの Nexus Dashboard Orchestrator で管理できる最も古いリリースは、リリース 4.2(4) です。


機能

最小バージョン

ACI マルチポッドのサポート

リリース 4.2(4)

サービス グラフ (L4 ~ L7 サービス)

リリース 4.2(4)

外部 EPG

リリース 4.2(4)

ACI 仮想エッジ VMM のサポート

リリース 4.2(4)

DHCP Support

リリース 4.2(4)

整合性チェッカー

リリース 4.2(4)

vzAny

リリース 4.2(4)

ホストベースのルーティング

リリース 4.2(4)

CloudSec 暗号化

リリース 4.2(4)

レイヤ 3 マルチキャスト

リリース 4.2(4)

OSPF の MD5 認証

リリース 4.2(4)

EPG 優先グループ

リリース 4.2(4)

サイト内 L3Out

リリース 4.2(4)

QoS の優先順位

リリース 4.2(4)

コントラクト QoS 優先順位

リリース 4.2(4)

シングル サインオン(SSO)

リリース 5.0(1)

マルチキャスト ランデブー ポイント(RP)のサポート

リリース 5.0(1)

AWS および Azure サイトのトランジット ゲートウェイ(TGW)サポート

リリース 5.0(1)

SR-MPLS サポート

リリース 5.0(1)

クラウド ロードバランサ 高可用性ポート

リリース 5.0(1)

UDR を使用したサービスグラフ(L4-L7 サービス)

Release 5.0(2)

クラウドでのサードパーティ デバイスのサポート

Release 5.0(2)

クラウド ロードバランサのターゲット接続モード機能

Release 5.1(1)

Express Route 経由で到達可能な非 ACI ネットワークの Azure でのセキュリティおよびサービス挿入サポート

Release 5.1(1)

CSR プライベート IP サポート

Release 5.1(1)

Azure のクラウド ネイティブ サービスの ACI ポリシー モデルと自動化の拡張

Release 5.1(1)

Azure の単一 VNET 内での複数の VRF サポートによる柔軟なセグメンテーション

Release 5.1(1)

Azure PaaS および サードパーティ サービスのプライベート リンク自動化

Release 5.1(1)

ACI-CNI を使用した Azure での OpenShift 4.3 IPI

Release 5.1(1)

クラウド サイト アンダーレイの設定

リリース 5.2(1)

Cisco ACI サイトの追加

ここでは、Nexus Dashboard GUI を使用して Cisco APIC または Cloud APIC サイトを追加し、そのサイトを Nexus Dashboard Orchestrator で管理できるようにする方法について説明します。

始める前に

  • この章の前のセクションで説明したように、オンプレミスの ACI サイトを追加する際には、各サイトの APIC でサイト固有の構成を完了している必要があります。

  • 追加するサイトがリリース 4.2(4) 以降を実行していることを確認する必要があります。

手順


ステップ 1

Nexus ダッシュボード GUI にログインします。

ステップ 2

新サイトを追加します。

  1. 左のナビゲーションメニューから [サイト (Sites)] を選択します。

  2. メインペインの右上にある[アクション (Actions)] > [サイトの追加 (Add Site)]をクリックします。

ステップ 3

サイト情報を入力します。

  1. [サイトのタイプ (Site Type)] で、追加する ACI ファブリックのタイプに応じて [ACI] または [クラウド ACI (Cloud ACI)] を選択します。

  2. コントローラ情報を入力します。

    ACI ファブリックを現在管理している APIC コントローラについて、[ホスト名/IP アドレス (Host Name/IP Address)][ユーザー名 (User Name)]、および [パスワード (Password)] を入力する必要があります。用です。

    (注)  

     

    APIC ファブリックでは、Nexus Dashboard Orchestrator サービスのみでサイトを使用する場合、APIC のインバンドまたはアウトオブバンド IP アドレスを指定できます。Nexus Dashboard Insights でもサイトを使用する場合は、インバンド IP アドレスを指定する必要があります。

    Cisco APIC によって管理されるオンプレミス ACI サイトの場合、このサイトを Nexus Insights などのデイ 2 オペレーション アプリケーションで使用する場合は、追加する Nexus ダッシュボードをファブリックに接続するために使用するインバンド EPG 名も指定する必要があります。それ以外の場合、このサイトを Nexus Dashboard Orchestrator でのみ使用する場合は、このフィールドを空白のままにすることができます。

  3. [追加 (Add)] をクリックして、サイトの追加を終了します。

    この時点で、サイトは Nexus ダッシュボードで使用できるようになりますが、次の手順で説明するように、Nexus Dashboard Orchestrator の管理用にそれらのサイトを有効にする必要があります。

ステップ 4

他のサイトに対して上記の手順を繰り返します。

ステップ 5

Nexus ダッシュボードの [サービス カタログ (Service Catalog)] から、Nexus Dashboard Orchestratorサービスを開きます。

Nexus ダッシュボード ユーザーのクレデンシャルを使用して自動的にログインします。

ステップ 6

Nexus Dashboard Orchestrator GUIで、サイトを管理します。

  1. 左のナビゲーションメニューから 、[インフラストラクチャ (Infrastructure)] > [サイト (Sites)]を選択します。

  2. メインペインで、NDOで管理する各ファブリックの [状態 (State)][非管理対象 (Unmanaged)] から [管理対象 (Managed)] に変更します。


サイトの削除

ここでは、Nexus Dashboard Orchestrator GUI を使用して 1 つ以上のサイトのサイト管理を無効にする方法について説明します。サイトは Nexus ダッシュボードに残ります。

始める前に

削除するサイトに関連付けられているすべてのテンプレートが展開されていないことを確認する必要があります。

手順


ステップ 1

Nexus Dashboard Orchestrator GUI を開きます。

Nexus ダッシュボードのサービス カタログから NDO サービスを開きます。Nexus ダッシュボード ユーザーのクレデンシャルを使用して自動的にログインします。

ステップ 2

サイトのアンダーレイ設定を削除します。

  1. 左側のナビゲーション メニューで、[インフラストラクチャ(Infrastructure)] > [インフラの設定(Infra Configuration)]を選択します。

  2. メイン ペインにある [インフラの設定(Configure Infra)] をクリックします。

  3. 左側のサイドバーで、管理対象から外すサイトを選択します。

  4. 右側のバーの [オーバレイの設定 (Overlay Configuration)] タブで、[Multi-Site] ノブを無効にします。

  5. 右側のサイドバーで、[アンダーレイ設定 (Underlay Configuration)] タブを選択します。

  6. サイトからすべてのアンダーレイ設定を削除します。

  7. [展開 (Deploy)] をクリックして、アンダーレイとオーバーレイの設定変更をサイトに展開します。

ステップ 3

Nexus Dashboard Orchestrator GUI で、サイトを無効にします。

  1. 左のナビゲーションメニューから 、[インフラストラクチャ (Infrastructure)] > [サイト (Sites)]を選択します。

  2. メインペインで、NDOで管理する各ファブリックの [状態 (State)][管理対象 (Managed)] から [非管理対象 (Unmanaged)] に変更します。

    (注)  

     

    サイトが 1 つ以上の展開済みテンプレートに関連付けられている場合、それらのテンプレートを展開解除するまで、その状態を [非管理対象 (Unmanaged)] に変更することはできません。

ステップ 4

Nexus ダッシュボードからサイトを削除します。

このサイトを管理したり、他のアプリケーションで使用したりする必要がなくなった場合は、Nexus ダッシュボードからもサイトを削除できます。

(注)  

 

この時点で、このサイトは、Nexus Dashboard クラスタにインストールされているどのアプリケーションでも使用されていてはならないことに注意してください。

  1. NexusダッシュボードGUIの左側のナビゲーションメニューから、[サイト (Sites)] を選択します。

  2. 削除するサイトを1つ以上選択します。

  3. メインペインの右上にある[アクション (Actions)] > [サイトの削除 (Delete Site)]をクリックします。

  4. サイトのログイン情報を入力し、[OK] をクリックします。

    Nexus ダッシュボードからサイトが削除されます。


ファブリック コントローラへの相互起動

Nexus Dashboard Orchestrator は現在、ファブリックのタイプごとに多数の設定オプションをサポートしています。追加の多くの設定オプションでは、ファブリックのコントローラに直接ログインする必要があります。

NDO の[インフラストラクチャ (Infrastucture)] > [サイト (Sites)]画面から特定のサイト コントローラの GUI にクロス起動するには、サイトの横にあるアクション(...)メニューを選択し、ユーザー インターフェイスで [開く (Open)] をクリックします。クロス起動は、ファブリックのアウトオブバンド(OOB)管理IPで動作することに注意してください。

Nexus Dashboardとファブリックで同じユーザが設定されている場合、Nexus Dashboardユーザと同じログイン情報を使用して、ファブリックのコントローラに自動的にログインします。一貫性を保つために、Nexusダッシュボードとファブリック全体で共通のユーザによるリモート認証を設定することを推奨します。