仮想マシン ネットワーキング ポリシーの設定
Cisco APIC は、Cisco ACI の利点を仮想インフラストラクチャに拡張するために、サードパーティの VM マネージャ (VMM) (たとえば VMware vCenter) と統合するようになっています。Cisco APIC は、VMM システム内の CIsco ACI ポリシーを有効にして、管理者が使用できるようにします。
Cisco ACI と VMware の VMM 統合では以下のモードがサポートされます。
-
VMware VDS:Cisco ACI と統合するときに、VMware vSphere Distributed Switch(VDS)によって、ACI ファブリックの VM ネットワーキングが設定できるようになります。
-
Cisco ACI Virtual Edge: Cisco ACI Virtual Edge をインストールして設定する方法の詳細については、 Cisco ACI Virtual Edge『 インストレーション ガイド』 および Cisco ACI Virtual Edge 『構成ガイド』を参照してください。Cisco.com からアクセスできます。
-
Cisco Application Virtual Switch (AVS): Cisco AVS を Cisco ACI とともにインストールして構成する方法については、Cisco AVS のマニュアルを参照してください。Cisco.com からアクセスできます。
APIC でサポートされる VMware VDS バージョン
次の表は、Cisco APIC で VMware VDS と VMware vCenter 用にサポートされている VMware vSphere のバージョンを示しています。
バージョン |
VMware VDS |
VMware vCenter |
---|---|---|
リリース 5.5 |
サポート対象 |
サポート対象 |
リリース 6.0 |
サポート対象 |
サポート対象 |
リリース 6.5 |
サポート対象 |
サポート対象 |
リリース 6.6 |
サポート対象 |
サポート対象外 |
リリース 6.7 |
サポート対象外 |
サポート対象 |
![]() (注) |
VMware vSphere バージョン 6.7 には、vCenter 6.7、ESXi 6.7、および DVS 6.6 が含まれています。 |
![]() (注) |
VMware vSphere Distributed Switch(VDS)を使用した VMM ドメインに VMware ESXi ホストを追加するときは、ESXi ホストのバージョンが、vCenter にすでに導入されている Distributed Virtual Switch(DVS)バージョンと互換性があることを確認してください。ESXi ホストに関する VMware VDS 互換性要件の詳細については、VMware のマニュアルを参照してください。 ESXi ホスト バージョンに既存の DVS との互換性がない場合、vCenter はその ESXi ホストを DVS に追加することはできず、非互換性エラーが発生します。Cisco APIC から既存の DVS バージョン設定を変更することはできません。vCenter で DVS バージョンを低くするには、VMM ドメイン設定を削除してから、低くした設定で再適用する必要があります。 |
![]() 重要 |
VIC カードで UCS B シリーズまたは C シリーズ サーバを実行している ESXi 6.5 ホストがある場合には、一部の VMNIC が、リンク フラップや TOR リロードなどのポート状態イベントの際にダウンすることがあります。この問題を防ぐため、デフォルトの eNIC ドライバを使用せず、VMware Web サイト、https://my.vmware.com/web/vmware/details?downloadGroup=DT-ESXI65-CISCO-NENIC-1020&productId=614 からのものをインストールしてください。 |
5.X から 6.x への VMware DVS のアップグレードと VMM 統合に関するガイドライン
ここでは、VMware 分散仮想スイッチ(DVS)の 5.x から 6.x へのアップグレードおよび VMM 統合のガイドラインを説明します。
-
DVS のバージョニングは VMware DVS にのみ適用され、Cisco Application Virtual Switch(AVS)には適用されません。DVS のアップグレードは、ACI からではなく VMware vCenter または関連するオーケストレーション ツールから開始されます。vCenter 内の AVS スイッチの場合、 Upgrade Version オプションはグレー表示になります。
-
DVS を 5.x から 6.x にアップグレードする場合、vCenter Server をバージョン 6.0 に、および分散スイッチに接続されているすべてのホストを ESXi 6.0 にアップグレードする必要があります。vCenter およびハイパーバイザ ホストのアップグレードの詳細については、VMware のアップグレード マニュアルを参照してください。DVS をアップグレードするには、Web クライアントに移動します(
)。 -
vCenter に表示される DVS バージョンが APIC で設定された VMM ドメインの DVS バージョンと一致しない場合でも、DVS の機能、能力、パフォーマンス、スケールへの機能上の影響はありません。APIC および VMM ドメインの DVS バージョンは、初期導入にのみ使用されます。
VMware VDS 統合のためのガイドライン
VMware vSphere 分散スイッチ (VDS) を Cisco Application Centric Infrastructure (ACI) に統合するときには、このセクションのガイドラインに従う必要があります。
-
VMM 統合用に設定された VMware VDS では次の設定を変更しないでください:
-
VMware vCenter のホスト名 (DNS を使用している場合)。
-
VMware vCenter IP アドレス (IP を使用している場合)。
-
Cisco APIC が使用している VMware vCenter のクレデンシャル。
-
データセンター名
-
フォルダ、VDS、またはポート グループの名前。
-
VMware VDS が含まれているフォルダ構造。
たとえば、フォルダを別のフォルダに入れるようなことはしないでください。
-
LACP/ポート チャネル、LLDP、CDP などの設定を含む、アップリンク ポート チャネル設定
-
ポートグループの VLAN
-
Cisco APIC がプッシュするポート グループのアクティブなアップリンク。
-
Cisco APIC がプッシュするポートグループのセキュリティ パラメータ (無差別モード、MAC アドレスの変更、偽造送信)。
-
-
実行している Cisco ACI のバージョンでサポートされている VMware vCenter/vSphere のバージョンを使用します。
-
いずれかのポートグループを追加または削除する場合は、Cisco APIC または VMware vCenter の Cisco ACI vCenter プラグインを使用します。
-
Cisco APIC は、VMware vCenter で行われた変更の一部を上書きする可能性があることに注意してください。
たとえば、Cisco APIC がポートグループを更新すると、ポート バインディング、無差別モード、およびロード バランシングが上書きされることがあります。
ACI と VMware の構造のマッピング
Cisco APIC 用語 |
VMware 用語 |
---|---|
VM コントローラ |
vCenter (データセンター) |
Virtual Machine Manager(VMM)ドメイン |
vSphere Distributed Switch(VDS) |
エンドポイント グループ(EPG) |
ポート グループ |
APIC によって管理される VMware VDS パラメータ
APIC によって管理される VDS パラメータ
VMware VDS |
デフォルト値 |
APIC ポリシーを使用して設定可能か |
---|---|---|
名前 |
VMM ドメイン名 |
はい(ドメインから派生) |
説明 |
"APIC Virtual Switch" |
いいえ |
フォルダ名 |
VMM ドメイン名 |
はい(ドメインから派生) |
バージョン |
vCenter でサポートされる最新 |
はい |
Discovery プロトコル |
LLDP |
はい |
アップリンク ポートおよびアップリンク名 |
8 |
いいえ |
アップリンク名プレフィックス |
uplink |
いいえ |
最大 MTU |
9000 |
はい |
LACP ポリシー |
disabled |
はい |
ポートのミラーリング |
0 セッション。 |
はい |
アラーム |
フォルダ レベルに 2 アラーム追加 |
いいえ |
APIC によって管理される VDS ポート グループ パラメータ
VMware VDS ポート グループ |
デフォルト値 |
APIC ポリシーを使用して設定可能か |
---|---|---|
名前 |
テナント名|アプリケーション プロファイル名|EPG 名 |
はい(EPG から導出) |
ポート バインディング |
スタティック バインディング |
いいえ |
VLAN |
VLAN プールから選択 |
はい |
ロード バランシング アルゴリズム |
APIC のポート チャネル ポリシーに基づいて派生 |
はい |
無差別モード |
ディセーブル |
はい |
偽装された転送 |
Disabled |
はい |
MAC 変更 |
Disabled |
はい |
すべてのポートをブロック |
False |
いいえ |