ポリシーベースリダイレクト
Cisco Application Centric Infrastructure(ACI)のポリシーベース リダイレクト(PBR)を使用すれば、レイヤ 4 〜レイヤ 7 パッケージなしで、ファイアウォールやロード バランサなどのサービス アプライアンスを管理対象ノードまたは非管理対象ノードとしてプロビジョニングできます。一般的な使用例としては、プールしてアプリケーション プロファイルに合わせて調整すること、また容易にスケーリングすることができ、サービス停止の問題が少ないサービス アプライアンスのプロビジョニングがあります。PBR により、プロビジョニングのコンシューマとプロバイダーのエンドポイント グループをすべて同じ Virtual Redirect and Forwarding(VRF)インスタンスに含めることで、サービス アプライアンスの展開を簡素化できます。
PBR の導入は、ルート リダイレクト ポリシーおよびクラスタのリダイレクト ポリシーの設定と、ルーティングとクラスタ リダイレクト ポリシーを使用するサービス グラフ テンプレートの作成から構成されます。サービス グラフ テンプレートを展開した後は、サービス グラフ プロバイダーのエンドポイント グループを利用するためにエンドポイント グループを有効にすることにより、サービス アプライアンスを使用します。これは、vzAny を使用することにより、さらに簡素化し、自動化できます。パフォーマンスの要件が、専用のサービス アプライアンスをプロビジョニングするかどうかを決定するものとなるのに対し、PBR を使用すれば、仮想サービス アプライアンスの展開も容易になります。
レイヤ 4 ~ レイヤ 7 ポリシー ベース リダイレクトの作成
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[ネットワーク(Network)] ページで、[マルチドメイン マネージャ(Multi-Domain Managers)] の下にあるアカウントを選択します。 |
ステップ 3 |
APIC アカウントの行をクリックし、[詳細の表示(View Details)] をクリックします。 |
ステップ 4 |
[テナント(Tenant(s))] をクリックします。 |
ステップ 5 |
更新するテナントの行をクリックし、[詳細の表示(View Details)] をクリックします。 |
ステップ 6 |
[L4-L7 ポリシー ベース リダイレクト(L4-L7 Policy Based Redirect)] をクリックします。 |
ステップ 7 |
[追加(Add)] をクリックします。 |
ステップ 8 |
[ポリシー ベースのリダイレクト(Create Policy Based Redirect)] 画面で、次のフィールドに値を入力します。
|
ステップ 9 |
[送信(Submit)] をクリックします。 |
レイヤ 4 ~ レイヤ 7 リダイレクト ヘルス グループの作成
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[ネットワーク(Network)] ページで、[マルチドメイン マネージャ(Multi-Domain Managers)] の下にあるアカウントを選択します。 |
ステップ 3 |
APIC アカウントの行をクリックし、[詳細の表示(View Details)] をクリックします。 |
ステップ 4 |
[テナント(Tenant(s))] をクリックします。 |
ステップ 5 |
更新するテナントの行をクリックし、[詳細の表示(View Details)] をクリックします。 |
ステップ 6 |
[L4-L7 リダイレクト ヘルス グループ(L4 L7 Redirect Health Group)] をクリックします。 |
ステップ 7 |
[追加(Add)] をクリックします。 |
ステップ 8 |
[L4-L7 リダイレクト ヘルス グループの作成(Create L4-L7 Redirect Health Group)] 画面で、L4-L7 リダイレクト ヘルス グループの一意の名前と説明を入力します。 |
ステップ 9 |
[送信(Submit)] をクリックします。 |
リダイレクト ヘルス グループが PBR によって消費されなくなったら、リダイレクト ヘルス グループを削除できます。リダイレクト ヘルス グループを削除するには、[L4 L7 Redirect Health Group]画面でリダイレクト ヘルス グループの行をクリックし、[削除(Delete)] をクリックします。
リダイレクトされるトラフィックの宛先の作成
始める前に
リダイレクト トラフィックに関連付ける必要があるリダイレクト ヘルス グループが作成されます。
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[ネットワーク(Network)] ページで、[マルチドメイン マネージャ(Multi-Domain Managers)] の下にあるアカウントを選択します。 |
ステップ 3 |
APIC アカウントの行をクリックし、[詳細の表示(View Details)] をクリックします。 |
ステップ 4 |
[テナント(Tenant(s))] をクリックします。 |
ステップ 5 |
更新するテナントの行をクリックし、[詳細の表示(View Details)] をクリックします。 |
ステップ 6 |
[L4-L7 ポリシー ベース リダイレクト(L4-L7 Policy Based Redirect)] をクリックします。 |
ステップ 7 |
更新する L4-L7 ポリシー ベース リダイレクトの行をクリックし、[詳細の表示(View Details)] をクリックします。 |
ステップ 8 |
[リダイレクトされたトラフィックの宛先(Destination of Redirect Traffic)] をクリックします。 |
ステップ 9 |
[追加(Add)] をクリックします。 |
ステップ 10 |
[リダイレクトされるトラフィックの宛先の作成(Add Destination of Redirected Traffic)] 画面で、次のフィールドに入力します。
|
ステップ 11 |
[送信(Submit)] をクリックします。 |
IP SLA モニタリング ポリシーの作成
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[ネットワーク(Network)] ページで、[マルチドメイン マネージャ(Multi-Domain Managers)] の下にあるアカウントを選択します。 |
ステップ 3 |
APIC アカウントの行をクリックし、[詳細の表示(View Details)] をクリックします。 |
ステップ 4 |
[テナント(Tenant(s))] をクリックします。 |
ステップ 5 |
更新するテナントの行をクリックし、[詳細の表示(View Details)] をクリックします。 |
ステップ 6 |
[IP SLA モニタリング ポリシー(IP SLA Monitoring Policy)] をクリックします。 |
ステップ 7 |
[追加(Add)] をクリックします。 |
ステップ 8 |
[IP SLA モニタリング ポリシーの作成(Create IP SLA Monitoring Policy)] 画面で、次のフィールドに値を入力します。
|
ステップ 9 |
[送信(Submit)] をクリックします。 |