サイトの追加と削除

Cisco NDO と APIC の相互運用性のサポート

Cisco Nexus Dashboard Orchestrator(NDO)では、すべてのサイトで特定のバージョンの APIC を実行する必要はありません。各サイトの APIC クラスタと NDO 自体は、Nexus Dashboard Orchestrator サービスがインストールされている Nexus ダッシュボードにファブリックをオンボードできる限り、相互に独立してアップグレードし、混合動作モードで実行することができます。そのため、常に Nexus Dashboard Orchestrator の最新リリースにアップグレードしておくことをお勧めします。

ただし、1 つまたは複数のサイトで APIC クラスタをアップグレードする前に NDO をアップグレードすると、新しい NDO の機能の一部が、以前の APIC リリースでまだサポートされていないという状況が生じ得ることに注意してください。この場合、各テンプレートでチェックが実行され、すべての設定済みオプションがターゲットサイトでサポートされていることを確認します。

このチェックは、テンプレートを保存するか、テンプレートを展開するときに実行されます。テンプレートがすでにサイトに割り当てられている場合、サポートされていない設定オプションは保存されません。テンプレートがまだ割り当てられていない場合は、サイトに割り当てることができますが、サイトがサポートしていない設定が含まれている場合は、スキーマを保存したり展開したりすることはできません。

サポートされていない設定が検出されると、エラーメッセージが表示されます。例: この APIC サイトバージョン<site version>は、NDO ではサポートされていません。この<feature>に必要な最小バージョンは<required-version>以降です。

次の表に、各機能と、それぞれに必要な最小限の APIC リリースを示します。


(注)  

次の機能の一部は、以前の Cisco APIC リリースでサポートされていますが、Nexus ダッシュボードにオンボードし、このリリースの Nexus Dashboard Orchestrator で管理できる最も古いリリースは、リリース 4.2(4) です。

機能

 最小バージョン

ACI マルチポッドのサポート

リリース 4.2(4)

サービス グラフ (L4 ~ L7 サービス)

リリース 4.2(4)

外部 EPG

リリース 4.2(4)

ACI 仮想エッジ VMM のサポート

リリース 4.2(4)

DHCP Support

リリース 4.2(4)

整合性チェッカー

リリース 4.2(4)

vzAny

リリース 4.2(4)

ホストベースのルーティング

リリース 4.2(4)

CloudSec 暗号化

リリース 4.2(4)

レイヤ 3 マルチキャスト

リリース 4.2(4)

OSPF の MD5 認証

リリース 4.2(4)

EPG 優先グループ

リリース 4.2(4)

サイト内 L3Out

リリース 4.2(4)

QoS の優先順位

リリース 4.2(4)

コントラクト QoS 優先順位

リリース 4.2(4)

シングル サインオン(SSO)

リリース 5.0(1)

マルチキャスト ランデブー ポイント(RP)のサポート

リリース 5.0(1)

AWS および Azure サイトのトランジット ゲートウェイ(TGW)サポート

リリース 5.0(1)

SR-MPLS サポート

リリース 5.0(1)

クラウド ロードバランサ 高可用性ポート

リリース 5.0(1)

UDR を使用したサービスグラフ(L4-L7 サービス)

Release 5.0(2)

クラウドでのサードパーティ デバイスのサポート

Release 5.0(2)

クラウド ロードバランサのターゲット接続モード機能

Release 5.1(1)

Express Route 経由で到達可能な非 ACI ネットワークの Azure でのセキュリティおよびサービス挿入サポート

Release 5.1(1)

CSR プライベート IP サポート

Release 5.1(1)

Azure のクラウド ネイティブ サービスの ACI ポリシー モデルと自動化の拡張

Release 5.1(1)

Azure の単一 VNET 内での複数の VRF サポートによる柔軟なセグメンテーション

Release 5.1(1)

Azure PaaS および サードパーティ サービスのプライベート リンク自動化

Release 5.1(1)

ACI-CNI を使用した Azure での OpenShift 4.3 IPI

Release 5.1(1)

クラウド サイト アンダーレイの設定

リリース 5.2(1)

Cisco ACI サイトの追加

ここでは、Nexus Dashboard GUI を使用して Cisco APIC または Cloud Network Controller サイトを追加し、そのサイトを Nexus Dashboard Orchestrator で管理できるようにする方法について説明します。

始める前に

  • この章の前のセクションで説明したように、オンプレミスの ACI サイトを追加する際には、各サイトの APIC でサイト固有の構成を完了している必要があります。

  • 追加するサイトがリリース 4.2(4) 以降を実行していることを確認する必要があります。

手順

ステップ 1

Nexus Dashboard にログインして [管理コンソール(Admin Console)]を開きます。

ステップ 2

左のナビゲーションメニューから [サイト(Sites)] を選択し、[サイトを追加(Add Site)]をクリックします。

ステップ 3

サイト情報を入力します。

  1. [サイト タイプ(Site Type)] で、追加する ACI ファブリックのタイプに応じて [ACI] または [Cloud Network Controller ] を選択します。

  2. コントローラ情報を入力します。

    • ACI ファブリックを現在管理している APIC コントローラについて、[ホスト名/IP アドレス (Host Name/IP Address)][ユーザー名 (User Name)]、および [パスワード (Password)] を入力する必要があります。用です。

      (注)  

       

      APIC ファブリックでは、Nexus Dashboard Orchestrator サービスのみでサイトを使用する場合、APIC のインバンドまたはアウトオブバンド IP アドレスを指定できます。Nexus Dashboard Insights でもサイトを使用する場合は、インバンド IP アドレスを指定する必要があります。

    • Cisco APIC によって管理されるオンプレミス ACI サイトの場合、このサイトを Nexus Insights などのデイ 2 オペレーション アプリケーションで使用する場合は、追加する Nexus ダッシュボードをファブリックに接続するために使用するインバンド EPG 名も指定する必要があります。それ以外の場合、このサイトを Nexus Dashboard Orchestrator でのみ使用する場合は、このフィールドを空白のままにすることができます。

    • Cloud Network Controller サイトの場合、プロキシ経由でクラウド サイトに到達できる場合は、[プロキシを有効(Enable Proxy)]にします。

      プロキシは、Nexus Dashboard のクラスタ設定ですでに設定されている必要があります。管理ネットワーク経由でプロキシに到達できる場合は、プロキシIPアドレス用のスタティック管理ネットワークルートも追加する必要があります。プロキシとルートの構成の詳細については、お使いのリリースの Nexus Dashboard ユーザー ガイドを参照してください。

  3. [保存(Save)] をクリックして、サイトの追加を終了します。

    この時点で、サイトは Nexus ダッシュボードで使用できるようになりますが、次の手順で説明するように、Nexus Dashboard Orchestrator の管理用にそれらのサイトを有効にする必要があります。

ステップ 4

追加する任意の ACI または、Cloud Network Controller サイトに対して前の手順を繰り返します。

ステップ 5

Nexus Dashboard の[サービス(Services)]から、Nexus Dashboard Orchestrator サービスを開きます。

Nexus ダッシュボード ユーザーのクレデンシャルを使用して自動的にログインします。

ステップ 6

Nexus Dashboard Orchestrator GUIで、サイトを管理します。

  1. 左のナビゲーションメニューから [サイト (Sites)] を選択します。

  2. メインペインで、NDOで管理する各ファブリックの [状態 (State)][非管理対象 (Unmanaged)] から [管理対象 (Managed)] に変更します。

    サイトを管理するときは、サイトごとに一意のサイト ID を指定する必要があります。

(注)  

 

オーケストレーションを有効にするときの問題を回避するために、ACI サイト名が 125 文字以下に制限されていることを確認します。

サイトの削除

ここでは、Nexus Dashboard Orchestrator GUI を使用して 1 つ以上のサイトのサイト管理を無効にする方法について説明します。サイトは Nexus ダッシュボードに残ります。

始める前に

削除するサイトに関連付けられているすべてのテンプレートが展開されていないことを確認する必要があります。

手順

ステップ 1

Nexus Dashboard Orchestrator GUI を開きます。

Nexus ダッシュボードのサービス カタログから NDO サービスを開きます。Nexus ダッシュボード ユーザーのクレデンシャルを使用して自動的にログインします。

ステップ 2

すべてのテンプレートからサイトを削除します。

サイトを管理解除して Nexus Dashboard から削除する前に、関連付けられているすべてのテンプレートからサイトを削除する必要があります。

  1. [アプリケーション管理 (Application Management)[ > [スキーマ (Schemas)]の順に移動します。

  2. サイトに関連付けられた 1 つ以上のテンプレートを含むスキーマをクリックします。

  3. 左側のサイドバーの [サイト(Sites)] 領域で、サイトに関連付けられているテンプレートを選択し、テンプレートの横にあるオプションメニュー(...)をクリックして、 [テンプレートの展開解除(Undeploy Template)] を選択します。

    これにより、このテンプレートを使用してこのサイトに展開された構成が削除されます。

    (注)  

     

    拡張されていないテンプレートの場合は、[テンプレートの展開 解除(Undeploy Template)] の代わりに [テンプレートの関連付け解除(Dissociate Template)]を選択して設定を保持することもできますが、拡張されたテンプレートは展開解除する必要があります。

  4. このスキーマおよび他のすべてのスキーマで管理解除するサイトに関連付けられているすべてのテンプレートについて、この手順を繰り返します。

ステップ 3

サイトのアンダーレイ設定を削除します。

  1. 左のナビゲーションメニューから 、[インフラストラクチャ(Infrastructure)] > [サイト接続(Site Connectivity)]を選択します。

  2. メイン ペインにある [構成(Configure)] をクリックします。

  3. 左側のサイドバーで、管理対象から外すサイトを選択します。

  4. 右側のサイドバーの [サイト間接続] タブで、[マルチサイト] チェックボックスを無効にします。

  5. [展開する(Deploy)] をクリックして、変更をサイトに展開します。

ステップ 4

Nexus Dashboard Orchestrator GUI で、サイトを無効にします。

  1. 左のナビゲーションメニューから 、[インフラストラクチャ (Infrastructure)] > [サイト (Sites)]を選択します。

  2. メイン ペインで、非管理対象に設定したいサイトに対して [状態 (State)][非管理対象 (Unmanaged)] から [管理対象 (Managed)] に変更します。

    (注)  

     

    前の手順で示したように、サイトが1つ以上の展開済みテンプレートに関連付けられている場合、それらのテンプレートを展開解除するまで、その状態を [非管理対象 (Unmanaged)] に変更することはできません。

ステップ 5

Nexus ダッシュボードからサイトを削除します。

このサイトを管理したり、他のアプリケーションで使用したりする必要がなくなった場合は、Nexus ダッシュボードからもサイトを削除できます。

(注)  

 

この時点で、このサイトは、Nexus Dashboard クラスタにインストールされているどのサービスでも使用されていてはならないことに注意してください。

  1. 上部のナビゲーション バーで [ホーム] アイコンをクリックして、Nexus Dashboard GUI に戻ります。

  2. NexusダッシュボードGUIの左側のナビゲーションメニューから、[サイト (Sites)] を選択します。

  3. 削除するサイトを1つ以上選択します。

  4. メインペインの右上にある[アクション (Actions)] > [サイトの削除 (Delete Site)]をクリックします。

  5. サイトのログイン情報を入力し、[OK] をクリックします。

    Nexus ダッシュボードからサイトが削除されます。

ファブリック コントローラへの相互起動

Nexus Dashboard Orchestrator は現在、ファブリックのタイプごとに多数の設定オプションをサポートしています。追加の多くの設定オプションでは、ファブリックのコントローラに直接ログインする必要があります。

NDO の[インフラストラクチャ (Infrastucture)] > [サイト (Sites)]画面から特定のサイト コントローラの GUI にクロス起動するには、サイトの横にあるアクション(...)メニューを選択し、ユーザー インターフェイスで [開く (Open)] をクリックします。クロス起動は、ファブリックのアウトオブバンド(OOB)管理IPで動作することに注意してください。

Nexus Dashboardとファブリックで同じユーザが設定されている場合、Nexus Dashboardユーザと同じログイン情報を使用して、ファブリックのコントローラに自動的にログインします。一貫性を保つために、Nexusダッシュボードとファブリック全体で共通のユーザによるリモート認証を設定することを推奨します。