サイトの追加と削除

Cisco NDO と APIC の相互運用性のサポート

Cisco Nexus Dashboard Orchestrator(NDO)では、すべてのサイトで特定のバージョンの APIC を実行する必要はありません。各サイトの APIC クラスタと NDO 自体は、Nexus Dashboard Orchestrator サービスがインストールされている Nexus ダッシュボードにファブリックをオンボードできる限り、相互に独立してアップグレードし、混合動作モードで実行することができます。そのため、常に Nexus Dashboard Orchestrator の最新リリースにアップグレードしておくことをお勧めします。

ただし、1 つまたは複数のサイトで APIC クラスタをアップグレードする前に NDO をアップグレードすると、新しい NDO の機能の一部が、以前の APIC リリースでまだサポートされていないという状況が生じ得ることに注意してください。この場合、各テンプレートでチェックが実行され、すべての設定済みオプションがターゲットサイトでサポートされていることを確認します。

このチェックは、テンプレートを保存するか、テンプレートを展開するときに実行されます。テンプレートがすでにサイトに割り当てられている場合、サポートされていない設定オプションは保存されません。テンプレートがまだ割り当てられていない場合は、サイトに割り当てることができますが、サイトがサポートしていない設定が含まれている場合は、スキーマを保存したり展開したりすることはできません。

サポートされていない設定が検出されると、エラーメッセージが表示されます。例: この APIC サイトバージョン<site version>は、NDO ではサポートされていません。この<feature>に必要な最小バージョンは<required-version>以降です。

次の表に、各機能と、それぞれに必要な最小限の APIC リリースを示します。


(注)  


次の機能の一部は、以前の Cisco APIC リリースでサポートされていますが、Nexus ダッシュボードにオンボードし、このリリースの Nexus Dashboard Orchestrator で管理できる最も古いリリースは、リリース 4.2(4) です。


機能

最小バージョン

ACI マルチポッドのサポート

リリース 4.2(4)

サービス グラフ (L4 ~ L7 サービス)

リリース 4.2(4)

外部 EPG

リリース 4.2(4)

ACI 仮想エッジ VMM のサポート

リリース 4.2(4)

DHCP Support

リリース 4.2(4)

整合性チェッカー

リリース 4.2(4)

vzAny

リリース 4.2(4)

ホストベースのルーティング

リリース 4.2(4)

CloudSec 暗号化

リリース 4.2(4)

レイヤ 3 マルチキャスト

リリース 4.2(4)

OSPF の MD5 認証

リリース 4.2(4)

EPG 優先グループ

リリース 4.2(4)

サイト内 L3Out

リリース 4.2(4)

QoS の優先順位

リリース 4.2(4)

コントラクト QoS 優先順位

リリース 4.2(4)

シングル サインオン(SSO)

リリース 5.0(1)

マルチキャスト ランデブー ポイント(RP)のサポート

リリース 5.0(1)

AWS および Azure サイトのトランジット ゲートウェイ(TGW)サポート

リリース 5.0(1)

SR-MPLS サポート

リリース 5.0(1)

クラウド ロードバランサ 高可用性ポート

リリース 5.0(1)

UDR を使用したサービスグラフ(L4-L7 サービス)

Release 5.0(2)

クラウドでのサードパーティ デバイスのサポート

Release 5.0(2)

クラウド ロードバランサのターゲット接続モード機能

Release 5.1(1)

Express Route 経由で到達可能な非 ACI ネットワークの Azure でのセキュリティおよびサービス挿入サポート

Release 5.1(1)

CSR プライベート IP サポート

Release 5.1(1)

Azure のクラウド ネイティブ サービスの ACI ポリシー モデルと自動化の拡張

Release 5.1(1)

Azure の単一 VNET 内での複数の VRF サポートによる柔軟なセグメンテーション

Release 5.1(1)

Azure PaaS および サードパーティ サービスのプライベート リンク自動化

Release 5.1(1)

ACI-CNI を使用した Azure での OpenShift 4.3 IPI

Release 5.1(1)

クラウド サイト アンダーレイの設定

リリース 5.2(1)

Cisco ACI サイトの追加

ここでは、Cisco Nexus Dashboard GUI を使用して Cisco APIC または Cloud Network Controller サイトを追加し、そのサイトを Cisco Nexus Dashboard Orchestrator で管理できるようにする方法について説明します。

始める前に

  • この章の前のセクションで説明したように、オンプレミスの ACI サイトを追加する際には、各サイトの APIC でサイト固有の構成を完了している必要があります。

  • 追加するサイトの 1 つ以上がリリース 4.2(4) 以降を実行していることを確認する必要があります。

手順


ステップ 1

Cisco Nexus Dashboard にログインして [管理コンソール(Admin Console)]を開きます。

ステップ 2

左のナビゲーションメニューから [操作(Operate)] を選択し、[サイト(Site)]をクリックします。

ステップ 3

[サイトの追加(Add Site)] を選択し、情報を提供します。

  1. [サイト タイプ(Site Type)] で、追加する ACI ファブリックのタイプに応じて [ACI] または [Cloud Network Controller ] を選択します。

  2. コントローラ情報を入力します。

    • ACI ファブリックを現在管理している APIC コントローラについて、[ホスト名/IP アドレス(Host Name/IP Address)][ユーザー名(User Name)]、および [パスワード(Password)] を入力する必要があります。

      (注)  

       

      APIC ファブリックでは、Cisco Nexus Dashboard Orchestrator サービスのみでサイトを使用する場合、APIC のインバンドまたはアウトオブバンド IP アドレスを指定できます。Cisco Nexus Dashboard Insights でもサイトを使用する場合は、インバンド IP アドレスを指定する必要があります。

    • Cisco APIC によって管理されるオンプレミス ACI サイトの場合、このサイトを Cisco Nexus Insights などのデイ 2 オペレーション アプリケーションで使用する場合は、追加する Cisco Nexus Dashboard をファブリックに接続するために使用するインバンド EPG 名も指定する必要があります。それ以外の場合、このサイトを Cisco Nexus Dashboard Orchestrator でのみ使用する場合は、このフィールドを空白のままにすることができます。

    • Cloud Network Controller サイトの場合、プロキシ経由でクラウド サイトに到達できる場合は、[プロキシを有効(Enable Proxy)]にします。

      プロキシは、Cisco Nexus Dashboard のクラスタ設定ですでに構成されている必要があります。管理ネットワーク経由でプロキシに到達できる場合は、プロキシIPアドレス用のスタティック管理ネットワーク ルートも追加する必要があります。プロキシとルートの構成の詳細については、お使いのリリースの Nexus Dashboard ユーザー ガイドを参照してください。

  3. [保存(Save)] をクリックして、サイトの追加を終了します。

    現在、サイトは Cisco Nexus ダッシュボードで使用できますが、次の手順で説明するように、Cisco Nexus Dashboard Orchestrator 管理のため有効にする必要があります。

ステップ 4

追加する任意の ACI または、Cloud Network Controller サイトに対して前の手順を繰り返します。

ステップ 5

Cisco Nexus Dashboard の[サービス(Services)]から、Cisco Nexus Dashboard Orchestrator サービスを開きます。

Cisco Nexus Dashboard ユーザーのクレデンシャルを使用して自動的にサインインします。

ステップ 6

Cisco Nexus Dashboard Orchestrator GUI でサイトを管理します。

  1. 左のナビゲーションメニューから [サイト (Sites)] を選択します。

  2. メインペインで、NDOで管理する各ファブリックの [状態 (State)][非管理対象 (Unmanaged)] から [管理対象 (Managed)] に変更します。

    サイトを管理するときは、サイトごとに一意のサイト ID を指定する必要があります。


サイトの削除

ここでは、Cisco Nexus Dashboard Orchestrator GUI を使用して 1 つ以上のサイトのサイト管理を無効にする方法について説明します。サイトは Cisco Nexus Dashboard に残ります。

始める前に

削除するサイトに関連付けられているすべてのテンプレートが展開されていないことを確認する必要があります。

手順


ステップ 1

Cisco Nexus Dashboard Orchestrator GUI を開きます。

Cisco Nexus Dashboard のサービス カタログから NDO サービスを開きます。Cisco Nexus Dashboard ユーザーのクレデンシャルを使用して自動的にサインインします。

ステップ 2

すべてのテンプレートからサイトを削除します。

サイトを管理解除して Cisco Nexus Dashboard から削除する前に、関連付けられているすべてのテンプレートからサイトを削除する必要があります。

  1. [構成(Configure)] > [テナント テンプレート(Tenant Template)] > [アプリケーション(Applications)] に移動します。

  2. サイトに関連付けられた 1 つ以上のテンプレートを含む [スキーマ(Schema)] をクリックします。

  3. [概要(Overview)] ドロップダウンから、削除するサイトに関連付けられているテンプレートを選択します。

  4. [アクション(Actions)] ドロップダウンから、[サイトの追加/削除(Add/Remove Sites)] を選択し、削除するサイトのチェックを外します。

    これにより、このテンプレートを使用してこのサイトに展開された構成が削除されます。

    (注)  

     

    ストレッチされていないテンプレートの場合、代わりに [アクション(Actions)] > [サイトの関連付けを解除(Dissociate Sites)] を選択して、テンプレートによってサイトに展開された構成を保持することを選択できます。このオプションを使用すると、NDO によって展開された構成を保持できますが、それらのオブジェクトを NDO から管理することはできなくなります。

  5. このスキーマおよび他のすべてのスキーマで管理解除するサイトに関連付けられているすべてのテンプレートについて、この手順を繰り返します。

ステップ 3

サイトのアンダーレイ設定を削除します。

  1. 左のナビゲーション メニューから 、[構成(Configure)] > [サイト間接続(Site To Site Connectivity)]を選択します。

  2. メイン ペインにある [構成(Configure)] をクリックします。

  3. 左のサイドバーで、管理対象から外すサイトを選択します。

  4. [詳細の表示(View Details)] をクリックして、サイト設定をロードします。

    図 1.
    [構成(Configure)] > [サイト間接続(Site to Site Connectivity)] > [サイト(Site)] > [詳細の表示(View Details)]
  5. 右側のサイドバーの [サイト間接続(Inter-Site Connectivity)] タブで、[マルチサイト(Multi-Site)] チェックボックスを無効にします。

    これにより、このサイトと他のサイト間の EVPN ピアリングが無効になります。

  6. [展開する(Deploy)] をクリックして、変更をサイトに展開します。

ステップ 4

Cisco Nexus Dashboard Orchestrator GUI で、サイトを無効にします。

  1. 左のナビゲーションメニューから [サイト (Sites)] を選択します。

  2. メイン ペインで、非管理対象に設定したいサイトに対して [状態 (State)][非管理対象 (Unmanaged)] から [管理対象 (Managed)] に変更します。

    (注)  

     

    前の手順で示したように、サイトが1つ以上の展開済みテンプレートに関連付けられている場合、それらのテンプレートを展開解除するまで、その状態を [非管理対象 (Unmanaged)] に変更することはできません。

ステップ 5

Cisco Nexus Dashboard からサイトを削除します。

このサイトを管理したり、他のアプリケーションで使用したりする必要がなくなった場合は、Cisco Nexus Dashboard からもサイトを削除できます。

(注)  

 

このサイトは、Cisco Nexus Dashboard クラスタにインストールされているどのサービスでも使用されないようにしてください。

  1. 上部のナビゲーション バーで [ホーム(Home)] アイコンをクリックして、Cisco Nexus Dashboard GUI に戻ります。

  2. Cisco Nexus Dashboard GUI の左側のナビゲーション メニューから、[操作(Operate)] > [サイト(Sites)] を選択します。

  3. 削除するサイトを1つ以上選択します。

  4. メインペインの右上にある[アクション (Actions)] > [サイトの削除 (Delete Site)]をクリックします。

  5. サイトのサインイン情報を入力し、[OK] をクリックします。

    Cisco Nexus Dashboard からサイトが削除されます。


ファブリック コントローラへの相互起動

Cisco Nexus Dashboard Orchestrator は現在、ファブリックのタイプごとにいくつかの構成オプションをサポートしています。追加の多くの構成オプションでは、ファブリックのコントローラに直接サインインする必要があります。

NDO の[操作(Operate)] > [サイト (Sites)]画面から特定のサイト コントローラの GUI にクロス起動するには、サイトの横にあるアクション(...)メニューを選択し、ユーザー インターフェイスで [開く(Open)] をクリックします。クロス起動は、ファブリックのアウトオブバンド(OOB)管理IPで動作します。

Cisco Nexus Dashboardとファブリックで同じユーザーが構成されている場合、Cisco Nexus Dashboard ユーザーと同じサインイン情報を使用して、ファブリックのコントローラに自動的にログインします。一貫性を保つために、Cisco Nexus Dashboard とファブリック全体で共通のユーザーによるリモート認証を構成することを推奨します。