サイトの追加と削除

シスコ NDO と APIC 相互運用性のサポート

Cisco Nexus Dashboard Orchestrator(NDO)では、すべてのサイトで特定のバージョンの APIC を実行する必要はありません。各サイトの APIC クラスタと NDO自体は、Nexus Dashboard Orchestrator サービスがインストールされている Nexus Dashboard にファブリックをオンボードできる限り、相互に独立してアップグレードし、混合動作モードで実行できます。そのため、Nexus Dashboard Orchestrator の最新リリースに常にアップグレードすることをお勧めします。

ただし、1 つまたは複数のサイトで APIC クラスタをアップグレードする前に NDO をアップグレードすると、新しい NDO 機能が以前の APIC リリースでまだサポートされていない可能性があることに注意してください。この場合、各テンプレートでチェックが実行され、すべての設定済みオプションがターゲット サイトでサポートされていることを確認します。

このチェックは、テンプレートを保存するか、テンプレートを展開するときに実行されます。テンプレートがすでにサイトに割り当てられている場合、サポートされていない設定オプションは保存されません。テンプレートがまだ割り当てられていない場合は、サイトに割り当てることができますが、サイトがサポートしていない設定が含まれている場合は、スキーマを保存したり展開したりすることはできません。

サポートされていない設定が検出された場合、以下のようなエラー メッセージが表示されます。この APIC サイト バージョン <site-version> は NDOでサポートされていません。この <feature> に必要な最小バージョンは <required-version> 以降です。

次の表に、各機能と、それぞれに必要な最小限の APIC リリースを示します。


(注)  

次の機能の一部は、以前の Cisco APIC リリースでサポートされていますが、リリース 4.2(4) は、Nexus Dashboard にオンボードし、このリリースの Nexus Dashboard Orchestrator で管理できる最も古いリリースです。

機能

 最小バージョン

ACI マルチポッドのサポート

リリース 4.2(4)

サービス グラフ (L4 ~ L7 サービス)

リリース 4.2(4)

外部 EPG

リリース 4.2(4)

ACI 仮想エッジ VMM のサポート

リリース 4.2(4)

DHCP サポート

リリース 4.2(4)

整合性チェッカー

リリース 4.2(4)

vzAny

リリース 4.2(4)

ホスト ベースのルーティング

リリース 4.2(4)

CloudSec 暗号化

リリース 4.2(4)

レイヤ 3 マルチキャスト

リリース 4.2(4)

OSPF の MD5 認証

リリース 4.2(4)

EPG 優先グループ

リリース 4.2(4)

サイト内 L3Out

リリース 4.2(4)

EPG QoS の優先順位

リリース 4.2(4)

コントラクト QoS 優先度

リリース 4.2(4)

シングル サインオン(SSO)

リリース 5.0(1)

マルチキャスト ランデブー ポイント(RP)のサポート

リリース 5.0(1)

AWS および Azure サイトのトランジット ゲートウェイ(TGW)サポート

リリース 5.0(1)

SR-MPLS サポート

リリース 5.0(1)

Cloud LoadBalancer 高可用性ポート

リリース 5.0(1)

UDR を使用したサービス グラフ(L4 ~ L7 サービス)

Release 5.0(2)

クラウドでのサードパーティ製デバイスのサポート

Release 5.0(2)

クラウド ロードバランサ ターゲット接続モード機能

Release 5.1(1)

Express Route 経由で到達可能な非 ACI ネットワークの Azure でのセキュリティおよびサービス挿入をサポート

Release 5.1(1)

CSR プライベート IP サポート

Release 5.1(1)

Azure のクラウド ネイティブ サービスの ACI ポリシー モデルと自動化の拡張

Release 5.1(1)

Azure の単一 VNET 内での複数の VRF サポートによる柔軟なセグメンテーション

Release 5.1(1)

Azure PaaS およびサードパーティ サービスのプライベート リンク自動化

Release 5.1(1)

ACI-CNI を使用した Azure での Openshift 4.3 IPI

Release 5.1(1)

クラウド サイトアンダーレイの設定

Release 5.2(1)

Cisco ACI サイトの追加

ここでは、Nexus Dashboard GUI を使用して Cisco APIC または Cloud APIC サイトを追加し、そのサイトを Nexus Dashboard Orchestrator で管理できるようにする方法について説明します。

始める前に

  • オンプレミス ACI サイトを追加した場合、この章の前のセクションで説明したように、各サイトの APIC でサイト固有の構成を完了している必要があります。

  • 追加するサイトがリリース 4.2(4) 以降を実行していることを確認する必要があります。

手順

ステップ 1

Nexus Dashboard GUI にログインします

ステップ 2

新サイトを追加します。

  1. 左のナビゲーション メニューから [サイト(Sites)] を選択します。

  2. メイン ペインの右上にある [アクション(Actions)] > [サイトの追加(Add Site)] をクリックします。

ステップ 3

サイト情報を入力します。

  1. [サイト タイプ(Site Type)] で、追加する ACI ファブリックのタイプに応じて [ACI] または [Cloud ACI] を選択します。

  2. コントローラの情報を入力します。

    ACI ファブリックを現在管理している APIC コントローラ用の [ホスト名/IP アドレス(Host Name/IP Address)][ユーザ名(User Name)]、および [パスワード(Password)] を入力する必要があります。

    (注)  

     

    APIC ファブリックの場合、Nexus Dashboard Orchestrator サービスのみでサイトを使用する場合は、APIC のインバンドまたはアウトオブバンド IP アドレスを指定できます。Nexus Dashboard Insights でもサイトを使用する場合は、インバンド IP アドレスを指定する必要があります。

    Cisco APIC によって管理されるオンプレミス ACI サイトの場合、このサイトを Nexus Insights などの Day-2 Operations アプリケーションで使用する場合は、Nexus Dashboard を追加しているファブリックに 接続するために使用する インバンド EPG 名も指定する必要があります。それ以外の場合、このサイトを Nexus Dashboard Orchestrator でのみ使用する場合は、このフィールドを空白のままにすることができます。

  3. [追加(Add)] をクリックして、サイトの追加を終了します。

    この時点で、サイトは Nexus Dashboard で使用できるようになりますが、次の手順で説明するように、Nexus Dashboard Orchestrator の管理用にそれらのサイトを有効にする必要があります。

ステップ 4

追加する任意の ACI サイトに対して前の手順を繰り返します。

ステップ 5

Nexus Dashboard のサービスカタログから、Nexus Dashboard Orchestrator サービスを開きます。

Nexus Dashboard のユーザ クレデンシャルを使用して自動的にログインします。

ステップ 6

Nexus Dashboard Orchestrator GUI で、サイトを管理します。

  1. 左側のナビゲーション メニューから、[インフラストラクチャ(Infrastructure)] > [サイト(Sites)]を選択します。

  2. メイン ペインで、NDO の管理をする各ファブリックの [状態(State)][非管理対象(Unmanaged)] から [管理対象(Managed)] に変更します。

サイトの削除

ここでは、Nexus Dashboard Orchestrator GUI を使用して 1 つ以上のサイトのサイト管理を無効にする方法について説明します。サイトは Nexus Dashboard に残ります。

始める前に

削除するサイトに関連付けられているすべてのテンプレートが展開されていないことを確認する必要があります。

手順

ステップ 1

Nexus Dashboard Orchestrator GUI を開きます。

Nexus Dashboard のサービス カタログから NDO サービスを開くことができます。Nexus Dashboard のユーザ クレデンシャルを使用して自動的にログインします。

ステップ 2

サイトのアンダーレイ設定を削除します。

  1. 左側のナビゲーション メニューから、[インフラストラクチャ(Infrastructure)] > [インフラの設定(Infra Configuration)]を選択します。

  2. メイン ペインにある [インフラの設定(Configure Infra)] をクリックします。

  3. 左側のサイドバーで、管理対象外のサイトを選択します。

  4. 右側のバーの [オーバーレイ設定(Overlay Configuration)] タブで、[Multi-Site]ノブを無効にします。

  5. 右側のサイド バーで、[アンダーレイ設定(Underlay Configuration)] タブを選択します。

  6. サイトからすべてのアンダーレイ設定を削除します。

  7. [展開(Deploy)] をクリックして、アンダーレイとオーバーレイの設定変更をサイトに展開します。

ステップ 3

Nexus Dashboard Orchestrator GUI で、サイトを無効にします。

  1. 左側のナビゲーション メニューから、[インフラストラクチャ(Infrastructure)] > [サイト(Sites)]を選択します。

  2. メイン ペインで、NDO の管理を停止する各ファブリックの [状態(State)][管理対象(Managed)] から [非管理対象(Unmanaged)] に変更します。

    (注)  

     

    サイトが 1 つ以上の展開済みテンプレートに関連付けられている場合、それらのテンプレートを展開解除するまで、その状態を [管理対象外(Unmanaged)] に変更することはできません。

ステップ 4

Nexus ダッシュボードからサイトを削除します。

このサイトを管理したり、他のアプリケーションで使用したりする必要がなくなった場合は、Nexus Dashboard からサイトを削除することもできます。

(注)  

 

このサイトは、Nexus Dashboard クラスタにインストールされているアプリケーションで現在使用されていないことに注意してください。

  1. Nexus Dashboard GUI の左側のナビゲーションメニューから、[サイト(Sites)] を選択します。

  2. 削除するサイトを 1 つ以上選択します。

  3. メイン ペインの右上にある [アクション(Actions)] > [サイトの削除(Delite Site)] をクリックします。

  4. サイトのログイン情報を入力し、[OK] をクリックします。

    Nexus Dashboard からサイトが削除されます。

ファブリックコントローラへの相互起動

Nexus Dashboard Orchestrator は現在、ファブリックのタイプごとに多数の設定オプションをサポートしています。その他の多くの設定オプションでは、ファブリックのコントローラに直接ログインする必要があります。

NDO の [インフラストラクチャ > サイト(Infrastucture Sites)]画面から特定のサイト コントローラの GUI にクロス起動するには、サイトの横にあるアクション(...)メニューを選択し、ユーザ インターフェイスで [開く(Open)]をクリックします。クロス起動は、ファブリックのアウトオブバンド(OOB)管理IP で動作することに注意してください。

Nexus Dashboard とファブリックで同じユーザが設定されている場合、Nexus Dashboard ユーザと同じログイン情報を使用して、ファブリックのコントローラに自動的にログインします。一貫性を保つために、Nexus ダッシュボードとファブリック全体で共通のユーザによるリモート認証を設定することを推奨します。