Cisco Cloud APIC サイトのインフラの設定

クラウド サイト接続性情報の更新

CSR やリージョンの追加や削除などのインフラストラクチャの変更には、Multi-Site ファブリック接続サイトの更新が必要です。このセクションでは、各サイトの APIC から直接最新の接続性情報を取得する方法を説明します。

手順


ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

メイン メニューで、[インフラストラクチャ (Infrastructure)] > [インフラの設定 (Infra Configuration)]を選択します。

ステップ 3

メインの [インフラ コンフィギュレーション(Infra Configuration)] ビューの右上の、[インフラの設定(Configure Infra)] ボタンをクリックします。

ステップ 4

左側のペインの [サイト (Sites)] の下で、特定のサイトを選択します。

ステップ 5

メイン ウィンドウで [更新(Refresh)] ボタンをクリックして、新規または変更された CSR およびリージョンを検出します。

ステップ 6

最後に、[はい(Yes)] をクリックして確認し、接続情報をロードします。

これにより、新規または削除された CSR およびリージョンが検出されます。

ステップ 7

[導入(Deploy)] をクリックして、クラウド サイトの変更を、接続している他のサイトに伝達します。

クラウド サイトの接続を更新し、CSR またはリージョンが追加または削除された後、インフラ設定を展開して、そのクラウド サイトへのアンダーレイ接続がある他のサイトが更新された設定を取得する必要があります。


インフラの設定: クラウド サイトの設定

ここでは、Cloud APIC サイト固有のインフラ設定を構成する方法について説明します。

手順


ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

メイン メニューで、[インフラストラクチャ (Infrastructure)] > [インフラの設定 (Infra Configuration)]を選択します。

ステップ 3

メインペインの右上にある [インフラの設定 (Configure Infra)] をクリックします。

ステップ 4

左側のペインの [サイト (Sites)] の下で、特定のクラウド サイトを選択します。

ステップ 5

[オーバーレイ設定(Overlay Configuration)] を指定します。

  1. 右側の <Site> [設定(Settings)] ペインで、[オーバーレイ設定(Overlay Configuration)] タブを選択します。

  2. 右側の <Site> [設定(Settings)] ペインで、[マルチサイト(Multi-Site)] ノブを有効にします。

    これは、オーバーレイ接続がこのサイトと他のサイト間で確立されるかどうかを定義します。

  3. (任意) [BGP パスワード(BGP Password)] を指定します。

ステップ 6

アンダーレイ設定 を指定します。

  1. 右側 <サイト(Site)>[設定(Settings)] ペインで、[アンダーレイ設定(Underlay Configuration)] タブを選択します。

  2. [接続の追加 (Add Connectivity)] をクリックします。

  3. [サイト(Site)]ドロップダウンから、接続を確立するサイトを選択します。

  4. [接続タイプ(Connection Type)] ドロップダウンから、サイト間の接続のタイプを選択します。

    次のオプションを使用できます。

    • パブリック インターネット:2 つのサイト間の接続は、インターネットを介して確立されます。

      このタイプは、任意の 2 つのクラウド サイト間、またはクラウド サイトとオンプレミス サイト間でサポートされます。

    • プライベート接続:2 つのサイト間のプライベート接続を使用して接続が確立されます。

      このタイプは、クラウド サイトとオンプレミス サイトの間でサポートされます。

    • クラウドバックボーン:クラウドバックボーンを使用して接続が確立されます。

      このタイプは、Azure-to-Azure や AWS-to-AWS など、同じタイプの 2 つのクラウド サイト間でサポートされます。

    複数のタイプのサイト(オンプレミス、AWS、Azure)がある場合、サイトの異なるペアが異なる接続タイプを使用できます。

  5. (任意) IPsec を有効にします。

    次のオプションを使用できます。

    • パブリック インターネット 接続の場合、IPsec は常に有効です。

    • クラウド バックボーン 接続の場合、IPsec は常に無効です。

    • プライベート接続 の場合、IPsec を有効または無効にすることができます。

  6. IPsec が有効になっている場合は、IKE バージョン を選択します。

    インターネット キー エクスチェンジ(IKE)は IPsec 向けのセキュリティ接続を確立するために使用するプロトコルです。使用するプロトコルのバージョン(設定に応じて IKEv1(バージョン 1)または IKEv2(バージョン 1))を選択できます。

  7. [保存(Save)] をクリックして、サイト間接続構成を保存します。

    Site1 から Site2 への接続情報を保存すると、Site2 から Site1 へのリバース接続が自動的に作成されます。これは、他のサイトを選択し、[アンダーレイ 設定(Underlay Configuration)] タブをチェックすることで確認できます。

  8. 他のサイトのサイト間接続を追加するには、この手順を繰り返します。

    Site1 から Site2 へのアンダーレイ接続を確立すると、リバース接続が自動的に行われます。

    ただし、Site1 から Site3 へのサイト間接続も確立する場合は、そのサイトに対してもこの手順を繰り返す必要があります。


次のタスク

必要なサイト間接続情報をすべて設定しましたが、まだサイトにプッシュされていません。次の説明に従って、設定を展開する必要があります。 インフラ設定の展開