PBR を使用したサイト間 L3Out

PBR を使用したサイト間 L3Out

Cisco Application Centric Infrastructure(ACI)ポリシーベース リダイレクト(PBR)は、ファイアウォールやロード バランサなどのサービス アプライアンス、および侵入防御システム(IPS)のトラフィック リダイレクションを可能にします。一般的な使用例としては、プールしてアプリケーション プロファイルに合わせて調整すること、また容易にスケーリングすることができ、サービス停止の問題が少ないサービス アプライアンスのプロビジョニングがあります。PBR により、コンシューマとプロバイダ エンドポイントの間のコントラクトに基づくサービス アプライアンスの挿入は簡素化されます。このことは、それらすべてが同じ仮想ルーティングおよびフォワーディング(VRF)インスタンスに存在する場合でも成り立ちます。

PBR の展開には、ルート リダイレクト ポリシーおよびクラスタのリダイレクト ポリシーの設定と、これらのポリシーを使用するサービス グラフ テンプレートの作成が含まれます。サービスグラフ テンプレートを展開した後、EPG 間のコントラクトにアタッチして、そのコントラクトに従うすべてのトラフィックが、作成した PBR ポリシーに基づいてサービス グラフ デバイスにリダイレクトされるようにすることができます。これにより、同じ2つのEPG間のどのタイプのトラフィックをL4-L7デバイスにリダイレクトし、どのタイプのトラフィックを直接許可するかを選択できます。

サービス グラフおよびPBRに固有の詳細情報については、 『Cisco APIC Layer 4 to Layer 7 Services Deployment Guide』を参照してください。

マルチサイト展開での PBR のサポート

Cisco Multi-Site は以前より、Cisco APIC リリース 3.2(1) 以降、PBR との EPG 間(East-West)および L3Out-to-EPG(North-South)コントラクトをサポートしています。ただし、サイト間の L3Out-to-EPG(site1の外部エンドポイントから site2 のエンドポイントへのトラフィック)のケースは、両方のサイトにローカル L3Out がある場合にのみサポートされていました。サイト間L3Outの使用例は、サイト間 L3Outの章で説明した例と設定に限定されていました。同様に、PBR とのサービスグラフ統合はありますが、サイト間L3Outはありません。詳細については、 『Cisco Multi-Site and Service Node Integration White Paper』を参照してください。

Cisco APIC リリース 4.2(5) 以降では、サイトを越えて PBRを使用する L3Out-to-EPG(サイト間 L3Out)の使用例が拡張され、アプリケーション EPG にローカル L3Out がない場合や、ローカル L3Out がダウンしている場合に対応できるようになりました。

サポートされる使用例

次の図は、アプリケーション EPG の ACI 内部エンドポイントと、サポートされているサイト間 L3Out with PBR 使用例の別のサイトの L3Out を経由する外部エンドポイント間のトラフィック フローを示しています。

これらの例を設定するワークフローは同じですが、オブジェクトを同じ VRF で作成するか、異なる VRF で作成するか(VRF 間と VRF 内)、およびオブジェクトを展開する場所(ストレッチか非ストレッチか)のみが異なります。

  1. L4-L7 デバイスおよび PBR ポリシーの作成と設定の説明に従って、サイトのAPICでL4-L7デバイスを直接作成します。

    Nexus Dashboard Orchestrator からデバイスと PBR ポリシーを作成することはできないため、これらのオプションを設定するには、各サイトの APIC に直接ログインする必要があります。

  2. テンプレートの作成の説明に従って、必要なテンプレートを作成します。

    すべてのサイトに展開されたすべてのオブジェクトを含む単一の拡張テンプレートを作成することをお勧めします。次に、各サイト専用のオブジェクトを含む各サイトの追加テンプレート。

  3. サービス グラフの設定の説明に従って、サービスグラフを作成して設定します。

  4. コントラクトのフィルタの作成の説明に従って、アプリケーション EPG と別のサイトの L3Out を含む外部 EPG 間のすべてのトラフィックに使用するコントラクトとフィルタを作成します。

  5. アプリケーション プロファイルと EPG の作成の説明に従って、VRF とブリッジドメインを使用してアプリケーション EPG を作成します。

    アプリケーション EPG を拡張するかどうかに応じて、これらのオブジェクトを異なるテンプレートで作成します。同様に、アプリケーション EPG と L3Out に同じ VRF または異なる VRF を使用することもできます。

  6. サイト間 L3Out および VRF の作成またはインポートの説明に従って、L3Out を作成します。

  7. サイト間 L3Out を使用するための外部 EPG の設定の説明に従って、L3Out の外部 EPG を作成します。

Inter-VRF と Intra-VRF

アプリケーション EPG と外部 EPG を作成および設定する場合、アプリケーション EPG のブリッジドメインと L3Out に VRF を提供する必要があります。同じ VRF(intra-VRF)を使用するか、異なるVRF(inter-VRF)を使用するかを選択できます。

EPG 間のコントラクトを確立する場合は、1 つの EPG をプロバイダとして指定し、もう 1 つの EPG をコンシューマとして指定する必要があります。

  • 両方の EPG が同じ VRF にある場合、どちらか一方がコンシューマまたはプロバイダになることができます。

  • EPG が異なる VRF にある場合は、外部 EPG がプロバイダーであり、アプリケーション EPG がコンシューマである必要があります。

拡張された EPG

この使用例は、2 つのサイト間で拡張される単一のアプリケーション EPG と、1 つのサイトでのみ作成される単一の L3Out を示しています。アプリケーション EPG のエンドポイントが L3Out と同じサイトにあるか、他のサイトにあるかに関係なく、トラフィックは同じ L3Out を通過します。ただし、トラフィックは常にエンドポイントのサイトに対してローカルなサービス ノードを通過します。


(注)  

外部 EPG が拡張され、各サイトに独自の L3Out があるが、トラフィックの発信元または宛先であるサイトの L3Out がダウンしている場合も、同じフローが適用されます。

図 1. インバウンド トラフィック
図 2. アウトバウンド トラフィック

サイトローカル EPG

この使用例は、North-South トラフィックに他のサイトの L3Out を使用するサイトローカル アプリケーション EPG を示しています。前の例と同様に、すべてのトラフィックは EPG のサイトローカル サービス グラフ デバイスを使用します。


(注)  

外部 EPG が拡張され、各サイトに独自の L3Out があり、EPG のローカル L3Out がダウンしている場合も、同じフローが適用されます。

図 3. インバウンド トラフィック
図 4. アウトバウンド トラフィック

注意事項と制約事項

サイト間 L3Out を設定する際には次の制約事項が適用されます。

  • PBR を使用しないサイト間 L3Out の使用例については、サイト間 L3Outを参照してください。

  • PBR を使用したサイト間 L3Out では、次の使用例がサポートされています。

    • アプリケーション EPG をコンシューマとする Inter-VRF サイト間 L3Out。

      VRF 間コントラクトの場合、L3Out がプロバイダである必要があります。

    • アプリケーション EPG がプロバイダまたはコンシューマのいずれかである VRF 内サイト間 L3Out

    • PBR を使用したサイト間中継ルーティング(L3Out-to-L3Out)はサポートされていません。

  • 上記の使用例は、Cisco APIC リリース 4.2(5) またはリリース 5.1(x) を実行しているサイトでサポートされています。Cisco APIC リリース 5.0(x) を実行しているサイトではサポートされません。

  • サポートされるすべてのケースで、アプリケーション EPG をストレッチすることも、ストレッチしないこともできます。

  • サービス グラフ デバイスは、サイト間 L3Out 外部 EPG と PBR コントラクトを持つアプリケーション EPG を持たないサイトを含め、各サイトで定義する必要があります。

  • ワンアーム展開モデルとツーアーム展開モデルの両方がサポートされています。

    ワンアーム展開では、サービス グラフの内部インターフェイスと外部インターフェイスの両方が同じブリッジ ドメインに接続されます。ツーアーム展開では、サービス グラフ インターフェイスは個別の BD に接続されます。

  • PBR を使用してロード バランサを設定する場合、ロード バランサと仮想 IP(VIP)の実サーバは同じサイトに存在する必要があります。PBR がディセーブルの場合、ロードバランサと実サーバは異なるサイトに存在できます。

  • PBR を設定する場合、宛先は L1、L2、または L3 です。

APIC サイトの設定

外部 TEP プールの設定

サイト間 L3Out には、各ポッドの境界リーフ スイッチに外部 TEP アドレスが必要です。外部 TEP プールがすでに設定されている場合 (たとえば、リモート リーフなどの別の機能のために) は、同じプールを使用できます。既存の TEP プールは Nexus Dashboard Orchestrator に継承され、インフラストラクチャ設定の一部として GUI に表示されます。それ以外の場合は、この項で説明されているように、GUI で TEP プールを追加できます。


(注)  

すべてのポッドに一意の TEP プールを割り当てる必要があり、ファブリック内の他の TEP プールと重複しないようにする必要があります。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左側のナビゲーション ペインで、[インフラストラクチャ(Infrastructure)] > [インフラの設定(Infra Configuration)]を選択します。

ステップ 3

メインペインの右上にある [インフラの設定 (Configure Infra)] をクリックします。

ステップ 4

左側のサイドバーで、設定するサイトを選択します。

ステップ 5

メイン ウィンドウで、サイト内のポッドをクリックします。

ステップ 6

右側のサイドバーで、[+ TEP プールを追加 (+Add TEP Pool)] をクリックします。

ステップ 7

[TEP プールの追加 (Add TEP pool)] ウィンドウで、そのサイトに対して設定する外部 TEP プールを指定します。

(注)  

 

追加しようとしている TEP プールが他の TEP プールまたはファブリックアドレスと重複していないことを確認する必要があります。

ステップ 8

このプロセスを、サイト間の L3Outs を使用する予定のサイトおよびポッドごとに繰り返します。

L4-L7 デバイスおよび PBR ポリシーの作成と設定

サービス グラフ デバイスを作成し、各サイトの APIC で PBR ポリシーを直接定義する必要があります。

手順

ステップ 1

Cisco APIC にログインします。

ステップ 2

上部のメニューバーで [テナント (Tenants)] をクリックし、デバイスを作成するテナントを選択します。

ステップ 3

L4-L7 デバイスを作成します。

  1. 左側のサイドバーで、<tenant-name> > [サービス (Services)] > [L4-L7] カテゴリを展開します。

  2. [デバイス (Devices)] カテゴリを右クリックします。

  3. [L4-L7 デバイスの作成 (Create L4-L7 Devices)] を選択します。

    [L4-L7 デバイスの作成 (Create L4-L7 Devices)] の設定ダイアログが開きます。

ステップ 4

L4-L7 デバイスを設定します。

次の図は、デバイスの設定サンプルを示しています。構成設定は、デバイスのタイプと目的によって異なります。

ステップ 5

PBR ポリシーを作成します。

  1. 左側のサイドバーで、<tenant-name> > [ポリシー(Policies)] > [プロトコル (Protocol)] カテゴリを展開します。

  2. [L4-L7 ポリシーベース リダイレクト (L4-L7 Policy-Based Redirect)] カテゴリを右クリックします。

  3. [L4-L7 ポリシーベース リダイレクトの作成 (Create L4-L7 Policy-Based Redirect)] を選択します。

    [L4-L7 ポリシーベース リダイレクトの作成 (Create L4-L7 Policy-Based Redirect)] の設定ダイアログが開きます。

ステップ 6

PBR ポリシーを設定します。

次の図は、宛先 IP と MAC が追加されたサンプル PBR ポリシー設定を示しています。

構成設定は、作成するデバイスとポリシーのタイプと目的によって異なります。たとえば、PBR ポリシーでは、IP-SLA、ハッシュ アルゴリズム、レジリエント ハッシュなどの追加オプションを設定できます。

ステップ 7

他のサイトで必要なデバイスと PBR ポリシーを作成するには、前の手順を繰り返します。

テンプレートの作成

スキーマとテンプレートを作成する場合は、次の方法でテンプレートを分離することをお勧めします。

  • すべてのサイト間で拡張されるすべてのオブジェクトを含む、単一の共有テンプレート。

  • そのサイトにのみ展開するオブジェクトを含む、サイトごとに 1 つのテンプレート。

この例では、2 つのサイトを使用するため、合計 3 つのテンプレートを作成します。各サイトに 1 つと、ストレッチされた 1 つです。

始める前に

次のものが必要です。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

スキーマを新規作成します。

  1. 左側のナビゲーションサイドバーで、[アプリケーション管理 (Application Management)] カテゴリを展開します。

  2. [スキーマ (Schemas)] を選択します。

  3. [スキーマの追加 (Add Schema)] をクリックして、新しいスキーマを作成します。

[スキーマの編集 (Edit Schema)] ウィンドウが開きます。

ステップ 3

スキーマに名前を付け、テナントを選択します。

  1. [名称未設定のスキーマ (Untitled Schema)] をスキーマの名前に置き換えます。

    [名称未設定のスキーマ (Untitled Schema)] の名前をクリックして編集します。

  2. テンプレートの名前を変更します。

    左側のサイドバーで、テンプレートの上にマウスを移動し、[編集 (Edit)] アイコンをクリックします。

    たとえば、template-stretchedです。

  3. メイン ペインで、[スキーマを作成するエリアをクリックしてテナントを選択してください (To build your schema please click here to select a tenant)] をクリックします。

  4. 右側のサイドバーで、[テナントの選択 (Select a Tenant)] ドロップダウンをクリックします。

  5. テナントを選択します。

ステップ 4

追加のテンプレートを作成します。

左側のサイドバーで、プラス(+)アイコン([テンプレート (Templates)] の横にあるもの)をクリックして、サイト固有のテンプレートを追加します。次に、前述の手順と同じ手順に従ってテンプレートに名前を付け、テナントを選択します。

たとえば、template-site1template-site2 です。

サービス グラフの設定

次のものが必要です。

ここでは、サービスグラフの1つ以上のデバイスを設定する方法について説明します。

手順

ステップ 1

サービス グラフを作成するテンプレートを選択します。

template-stretchで単一のサービス グラフを作成しますが、この手順の後半で説明するように、サイトローカルデバイスを設定します。

ステップ 2

サービス グラフを作成します。

  1. メインペインで、[サービス グラフ (Service Graph)] 領域までスクロールダウンして、[+] アイコンをクリックして新しいコントラクトを作成します。

  2. サービス グラフの [表示名 (Display Name)] を入力します。

  3. (オプション)[詳細設定 (Advanced Config)] オプションをオンにします。

    このオプションでは、最初のサービス グラフ ノードの後にトラフィックを制限するかどうかを設定できます。このオプションを有効にしない場合、デフォルトでは、最初のサービス グラフ ノード以降のすべてのトラフィックが許可されます。

    [詳細設定 (Advanced Config)] を有効にする場合は、次の 2 つのオプションのいずれかを選択します。

    • [すべて許可 (Allow All)]:契約サブジェクトの特定のフィルタの代わりにデフォルト(permit-all)フィルタを使用します。

      これは、[詳細設定 (Advanced Config)] を無効にした場合と同じ動作です。

    • [契約からのフィルタ (Filters From Contract)]:コントラクトの件名から特定のフィルタを使用します。

  4. 右側のサイドバーで、[サービスノードの定義 (Define Service)]領域までスクロールし、1 つ以上のノードを [デバイスのドロップ (Drop Device)] ボックスにドラッグアンドドロップします。

    Multi-Siteは、サービス グラフごとに最大 2 つのノードをサポートします。

ステップ 3

サービス グラフのサイトローカル デバイスを設定します。

この手順は、Multi-Site ドメインの一部であるすべてのサイトに対して実行する必要があります。

  1. 左側のサイドバーから、このサービス グラフを展開するサイトの 1 つを選択します。

  2. メイン ペインで、作成したサービス グラフを選択します。

  3. 右側のサイドバーで、サービス グラフ ノードをクリックします。

  4. [デバイスの詳細の選択 (Select Device Details)] ウィンドウで、サイトの APIC で作成したデバイスを選択します。

コントラクトのフィルタの作成

次のものが必要です。

  • テンプレートの作成の説明に従って作成された、これらのオブジェクトを作成するためのテンプレート。

このセクションでは、サービスグラフを介してアプリケーション EPG と L3Out 間のトラフィックに使用されるコントラクトとフィルタの作成方法について説明します。

手順

ステップ 1

フィルタを作成します。

  1. [Filter (フィルタ)] エリアまでスクロールし、[+] をクリックしてフィルタを作成します。

  2. 右側のペインで、フィルタの [表示名 (Display Name)] を入力します。

  3. 右側のペインで、[+ エントリ (+ Entry)] をクリックします。

ステップ 2

フィルタの詳細を入力します。

  1. フィルタの [名前 (Name)] を指定します。

  2. [イーサー タイプ (Ether Type)] [IP プロトコル (IP Protocol)] を選択します。

    たとえば、[ip][icmp] です。

  3. 他のプロパティは [未指定 (unspecified)] のままにします。

  4. [保存 (Save)] をクリックしてフィルタを保存します。

ステップ 3

コントラクトの作成

  1. 中央ペインで、[コントラクト (Contracts)] エリアまで下方にスクロールし、[+] をクリックして、コントラクトを作成します。

  2. 右側のペインで、コントラクトの [表示名 (Display Name)] を入力します。

  3. [範囲 (Scope)] ドロップダウン メニューから、コントラクトの範囲を選択します。

    アプリケーション EPG と L3Out が同じ VRF にある場合は、[vrf] を選択します。それ以外の場合は、[inter-VRF] 使用例を設定します。

  4. [両方向に適用 (Apply both directions)] が有効になっていることを確認します。

    これにより、コンシューマからプロバイダへの方向とプロバイダからコンシューマへの方向の両方に同じフィルタを適用できます。

  5. 右側のペインで、[フィルタ チェーン (Filter Chain)] 領域までスクロールし、[+ フィルタ (+ Filter)] をクリックしてフィルタをコントラクトに追加します。

    表示される [フィルタ チェーンの追加 (Add Filter Chain)] ウィンドウで、[名前 (Name)] ドロップダウン メニューから前のセクションで追加したフィルタを選択します。

    コントラクトで [両方向に適用 (Apply both directions)] オプションを無効にした場合は、他のフィルタ チェーンに対してこの手順を繰り返します。

  6. [サービス グラフ (Service Graph)] ドロップダウンから、前のセクションで作成したサービスグラフを選択します。

  7. サービス グラフ ノードをクリックしてコネクタを設定します。

ステップ 4

サービス グラフ ノードのコネクタのブリッジ ドメインを選択します。

  1. [コンシューマ コネクタ (Consumer Connector)] ブリッジ ドメインを指定します。

  2. [プロバイダ コネクタ (Provider Connector)] ブリッジ ドメインを指定します。

  3. [完了(Done)] をクリックして保存します。

ステップ 5

コントラクトのサイトローカル プロパティを設定します。

  1. 左側のサイドバーで、割り当て先のサイトの下にあるテンプレートを選択します。

  2. メイン ペインで、コントラクトを選択します。

  3. 右側のサイドバーで、サービス グラフ ノードをクリックします。

  4. [クラスタ インターフェイス (Cluster Interface)][コンシューマ コネクタ (Consumer Connector)] として選択します。

  5. [リダイレクト ポリシー (Redirect Policy)][コンシューマ コネクタ (Consumer Connector)] として選択します。

  6. [クラスタ インターフェイス (Cluster Interface)][プロバイダ コネクタ (Consumer Connector)] として選択します。

  7. [リダイレクト ポリシー (Redirect Policy)][プロバイダ コネクタ (Consumer Connector)] として選択します。

  8. [完了 (Done)]をクリックして、変更内容を保存します。

  9. すべてのサイトに対してこの手順を繰り返します。

アプリケーション EPG の作成

アプリケーション EPG の VRF およびブリッジ ドメインの作成

ここでは、アプリケーション EPG の VRF およびブリッジ ドメイン (BD) を作成する方法について説明します。

始める前に

次のものが必要です。

  • テンプレートの作成の説明に従って作成された、これらのオブジェクトを作成するためのテンプレート。

手順

ステップ 1

VRF および BD を作成するテンプレートを選択します。

VRF および BD を拡張する場合は、template-stretch テンプレートを選択します。それ以外の場合は、サイト固有のテンプレートのいずれかを選択します。

ステップ 2

VRF を作成します。

  1. メイン ペインの [VRF] 領域で、プラス (+) 記号をクリックして VRF を追加します。

  2. 右側のサイドバーで、フィルタの [表示名 (Display Name)] を入力します。

  3. 展開に対して適切である他の VRF 設定を指定します。

ステップ 3

BD を作成します。

  1. メイン ペインの [BD] 領域で、プラス (+) 記号をクリックしてBDを追加します。

  2. 右側のサイドバーで、フィルタの [表示名 (Display Name)] を入力します。

  3. [仮想ルーティングと転送 (Virtual Routing & Forwarding)] ドロップダウンから、前のステップで作成された VRF を選択します。

  4. 展開に対して適切である他の BD 設定を指定します。

アプリケーション プロファイルと EPG の作成

このセクションでは、サービスグラフでサイト間 L3Out を使用するために後で設定するアプリケーション EPG を作成する方法について説明します。

始める前に

次のものが必要です。

手順

ステップ 1

オブジェクトを作成するテンプレートを選択します。

アプリケーション EPG を拡張する場合は、拡張テンプレートで作成します。アプリケーション EPG をサイトローカルにする場合は、サイト固有のテンプレートで作成します。

ステップ 2

アプリケーション プロファイルと EPG を作成します。

  1. メイン ペインで、[+ アプリケーション プロファイル (+ Application profile)] をクリックします。

  2. 右側のサイドバーで、プロファイルの [表示名 (Display Name)] を入力します。

  3. メイン ペインで、[+ EPGの追加 (+Add EPG)] をクリックします。

ステップ 3

EPG を設定します。

  1. メインペインで、アプリケーション EPG を選択します。

  2. 右側のサイドバーで、EPG の [表示名 (Display Name)] を入力します。

  3. [+コントラクト (+Contract)] をクリックし、コントラクトを選択します。

    EPG 通信用に作成したコントラクトを選択し、そのタイプを設定します。

    アプリケーション EPG と L3Out 外部 EPG に同じ VRF を使用している場合は、どちらかをコンシューマまたはプロバイダーとして選択できます。ただし、それらが異なるVRFにある場合は、アプリケーション EPG のコントラクトタイプにコンシューマを選択する必要があります。

  4. [ブリッジ ドメイン (Bridge Domain)] ドロップダウンで、BD を選択します。

  5. 展開に適した他の EPG 設定を指定します。

L3Out 外部 EPGの作成

サイト間 L3Out および VRF の作成またはインポート

ここでは、L3Out を作成し、それを Nexus Dashboard Orchestrator(NDO)GUI で VRF に関連付ける方法について説明します。これは APIC サイトにプッシュされるか、または APIC サイトの 1 つから既存の L3Out をインポートします。次に、この L3Out を外部 EPG に関連付け、その外部 EPG を使用して特定のサイト間 L3Out の使用例を設定します。


(注)  

L3Out に割り当てる VRF は、任意のテンプレートまたはスキーマにすることができますが、L3Out と同じテナントに存在する必要があります。

始める前に

次のものが必要です。

  • テンプレートの作成の説明に従って作成された、これらのオブジェクトを作成するためのテンプレート。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左型のナビゲーション メニューで、[アプリケーション管理 (Application Management) ] > [スキーマ (Schemas)] を選択します。

ステップ 3

[スキーマ (schema)] を選択し、VRF と L3Out を作成またはインポートするテンプレートを選択します。

複数のサイトに関連付けられているテンプレートで L3Out を作成すると、L3Out がそれらすべてのサイトに作成されます。1 つのサイトに関連付けられているテンプレートで L3Out を作成すると、そのサイトでのみ L3Out が作成されます。

ステップ 4

新しい VRF と L3Out を作成します。

既存の L3Out をインポートする場合は、この手順をスキップします。

(注)  

 

NDO で L3Out オブジェクトを作成し、それを APIC にプッシュすることはできますが、L3Out の物理設定は APIC で実行する必要があります。

  1. [VRF] エリアまで下にスクロールし、+ アイコンをクリックして新しい VRF を追加します。

    右側のサイドバーで、VRF の名前を入力します (例: vrf-l3out )。

  2. [L3Out] 領域まで下にスクロールし、+ アイコンをクリックして新しい L3Out を追加します。

    右側のスライダで、必要な情報を入力します。

  3. L3Out の名前を指定します (例: l3out-intersite

  4. [仮想ルーティングと転送 (Virtual Routing & Forwarding)] ドロップダウンから、前のステップで作成された VRF を選択します。

ステップ 5

既存の L3Out をインポートします。

前の手順で新しい L3Out を作成した場合は、この手順をスキップします。

メインテンプレートビューの上部で [インポート (Import)] をクリックし、インポート元のサイトを選択します。

  1. [インポート (Import)] ウィンドウの [ポリシー タイプ(Policy Type)] メニューで、[L3Out] を選択します。

  2. インポートする L3Out をチェックします。

  3. (オプション)L3Out に関連付けられているすべてのオブジェクトをインポートする場合は、[関係を含める (Include Relationships)] ノブを有効にします。

  4. [インポート(Import)] をクリックします。

外部 EPG の設定

このセクションでは、サイト間 L3Out と関連付ける外部 EPG の作成方法について説明します。その後、この外部 EPG とコントラクトを使用すれば、あるサイトのエンドポイント用の特定のユース ケースを設定し、別のサイトの L3Out を使用することができます。

始める前に

次のものが必要です。

手順

ステップ 1

外部 EPG を作成するテンプレートを選択します。

複数のサイトと関連付けられているテンプレート内で外部 EPG を作成した場合、その外部 EPG は、それらすべてのサイト上で作成されます。単一のサイトと関連付けられているテンプレート内で外部 EPG を作成した場合、その外部 EPG は、そのサイト内でのみ作成されます。

ステップ 2

[外部 EPG (External EPG)] エリアまで下方にスクロールして、+ アイコンをクリックして外部 EPG を追加します。

右側のスライダで、必要な情報を入力します。

  1. 外部 EPG の名前を入力します。たとえば extEpg のようにします。

  2. [仮想ルーティングと転送 (Virtual Routing & Forwarding)] ドロップダウンから、先ほど作成した、L3Out 用の VRF を選択します。

  3. [+コントラクト (+Contract)] をクリックし、コントラクトを選択します。

    EPG 通信用に作成したコントラクトを選択し、そのタイプを設定します。

    アプリケーション EPG と L3Out 外部 EPG に同じ VRF を使用している場合は、どちらかをコンシューマまたはプロバイダーとして選択できます。ただし、それらが異なる VRF にある場合は、外部 EPG のコントラクト タイプのプロバイダを選択する必要があります。

ステップ 3

L3Out をテンプレート レベルで割り当てるには...

外部 EPG 用の L3Out は、テンプレート レベルで選択し、設定できます。その場合、L3Out をサイトローカル レベルで設定することはできません。

  1. スキーマ ビューの左サイドバーで、外部 EPG が置かれているテンプレートを選択します。

  2. [外部 EPG (External EPG)] エリアまで下方にスクロールして、外部 EPG を選択します。

  3. 右サイドバーで、[L3Out] ドロップダウンまで下方にスクロールして、作成したサイト間 L3Out を選択します。

ステップ 4

L3Out をサイトローカル レベルで割り当てるには...

代わりに、L3Out をサイトローカル レベルで外部 EPG に関連付けることもできます。

  1. スキーマ ビューの左サイドバーで、外部 EPG が配置されているテンプレートを選択します。

  2. [外部 EPG (External EPG)] エリアまで下方にスクロールして、外部 EPG を選択します。

  3. 右サイドバーで、[L3Out] ドロップダウンまで下方にスクロールして、作成したサイト間 L3Out を選択します。

    この場合、APIC で管理されている L3Out と、オーケストレーションで管理されている L3Out の両方が選択できます。前のセクションでこの目的のため特に作成した L3Out、またはサイトの APIC 内にすでにある L3Out のいずれかを選択します。