ACI ファブリックのリモート リーフ スイッチについて
ACI ファブリックの展開では、ローカル スパイン スイッチまたは APIC が接続されていない Cisco ACI リーフ スイッチのリモート データセンタに、ACI サービスと APIC 管理を拡張できます。
リモート リーフ スイッチがファブリックの既存のポッドに追加されます。メイン データ センタに展開されるすべてのポリシーはリモート スイッチで展開され、ポッドに属するローカル リーフ スイッチのように動作します。このトポロジでは、すべてのユニキャスト トラフィックはレイヤ 3 上の VXLAN を経由します。レイヤ 2 ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)メッセージは、マルチキャストを使用することなく、 Head End Replication(HER)トンネルを使用して送信されます。リモート サイトのすべてのローカル トラフィックは、物理または仮想にかかわらずエンドポイント間で直接切り替えられます。スパイン スイッチ プロキシを使用する必要があるすべてのトラフィックは、メイン データ センタに転送されます。
APIC システムは、起動時にリモート リーフ スイッチを検出します。その時点から、ファブリックの一部として APIC で管理できます。
(注) |
|
リリース 4.0(1) 以降、リモート リーフの動作には次の特徴があります。
-
spine-proxy からサービスを切り離すことによって WAN 帯域幅の使用量を削減します。
-
PBR:ローカル PBR デバイスまたは vPC の背後にある PBR デバイスでは、ローカル スイッチングはスパイン プロキシに移動せずに使用されます。ピア リモート リーフ上の孤立ポートの PBR デバイスでは、RL-vPC トンネルを使用します。これは、主要 DC へのスパイン リンクが機能しているか否かを問わず該当します。
-
ERSPAN:ピア接続先 EPG では、RL-vPC トンネルが使用されます。ローカルな孤立ポートまたは vPC ポート上の EPG は、宛先 EPG へのローカル スイッチングを使用します。これは、主要 DC へのスパイン リンクが機能しているか否かを問わず該当します。
-
共有サービス:パケットはスパイン プロキシ パスを使用しないため WAN 帯域幅の使用量を削減します。
-
Inter-VRF トラフィックは上流に位置するルータ経由で転送され、スパインには配置されません。
-
この機能強化は、リモート リーフ vPC ペアにのみ適用されます。リモート リーフ ペアを介した通信では、スパイン プロキシは引き続き使用されます。
-
-
spine-proxy に到達不能な場合のリモート リーフ サイト内の(ToR グリーニング プロセスを通じた)不明な L3 エンドポイントの解像度。
ウィザードを使用するか(使用しない場合も)、REST API または NX-OS スタイル CLI を使用して、APIC GUI のリモート リーフを設定できます。