Procedura: Utilizzo di vzAny
Panoramica
Questo articolo è scritto contro la versione ACI 2.1. Le schermate e gli output possono variare se si utilizzano versioni più recenti.
Nota, il termine VRF (Virtual Routing and Forwarding) può essere scambiato con "Context" e "Private Network" in varie versioni di ACI.
vzAny: Cos'è?
Il "Any" Endpoint Group, è una raccolta di tutti gli EPG (gruppi di endpoint) all'interno di un VRF, noto anche come VRF (Virtual Routing Facility, struttura di routing virtuale), che consente di fare riferimento in modo abbreviato a tutti gli EPG all'interno di quel VRF. Questa procedura abbreviata facilita la gestione consentendo la configurazione di un singolo punto di contratto per tutti gli EPG all'interno di un VRF e ottimizza il consumo delle risorse hardware applicando il contratto a questo singolo gruppo anziché a ciascun EPG singolarmente.
In altre parole, se si dispone di 1000 EPG che fanno tutti parte della stessa rete VRF/VRF/privata, è possibile applicare i contratti a questo singolo gruppo vzAny nella rete VRF/VRF/privata, anziché su ciascun EPG.
Come la utilizzo?
Applicare un contratto al gruppo vzAny è semplice. Nell'interfaccia utente di APIC, accedere alla pagina di configurazione vzAny in VRF/VRF/rete privata a cui si desidera applicare un contratto. Il percorso per questo è Tenant -> (tenant) -> Reti -> Reti private o VRF -> (rete privata o VRF) -> Raccolta EPg per VRF.
Per applicare un contratto a questo gruppo, fare clic sul simbolo "+" accanto a Contratti forniti e quindi scegliere il contratto che si desidera applicare. Fare clic su Aggiorna per applicare il contratto. Quindi, fare clic sul simbolo "+" accanto a Contratti consumati e scegliere il contratto che si desidera applicare. Fare clic su Aggiorna e quindi su Invia dopo aver aggiunto tutti i contratti.
================ SI PREGA DI SEGUIRE QUESTE REGOLE QUANDO SI UTILIZZA VZANY ================
Se è necessaria una connettività "any to any" tra gli EPG nel dominio bridge, il modo corretto per farlo è quello di far funzionare il VRF in modalità "Unenforced" (Non imposto).
Ciò che gli utenti non devono fare quando utilizzano vzAny collection di EPGs, è configurarlo sia per il fornitore che per il consumatore del contratto comune/predefinito. Per la distribuzione dei contratti tramite l'opzione vzAny, è consigliabile utilizzare regole di filtro dei contratti più specifiche.
La seguente combinazione non è supportata e potrebbe causare problemi di connettività intermittenti.
Il contratto di fornitura e il contratto comune/predefinito per il fornitore e il consumatore sono una combinazione non valida.
Il modo corretto di utilizzare thevzAny se si desidera che qualsiasi EPG nel VRF sia in grado di utilizzare il contratto di servizi Web.
In seguito, nell'EPG in cui vengono forniti i servizi Web, configurare il contratto di servizi Web come contratto fornito.
Un altro esempio di utilizzo:
Qui tutti gli EPG nell'EPG forniscono il contratto A (perché il VRF lo fornisce) ma solo EPG MGMT lo utilizza. Supponiamo che il contratto autorizzi il protocollo SSH e che il cliente desideri avviare il processo SSH dai dispositivi della gestione a qualsiasi altro dispositivo del VRF. Fornire il contratto sul VRF utilizzando vzAny e consumarlo sull'unico EPG da cui verrà avviato il protocollo SSH. In sostanza, EPG MGMT fornisce anche il contratto A, ma a meno che non venga utilizzato da altri EPG, solo i dispositivi in EPG MGMT possono aprire SSH.
Avvertenze da tenere a mente:
La condizione creata utilizzando vzAny per fornire e utilizzare il contratto comune/predefinito, insieme alla modalità applicata sul VRF, viene risolta in CSCus74188 
.
L'uso di vzAny non include l'EPG L3 in uscita. Questo è stato corretto nella release 1.11j. Per ulteriori informazioni, vedere CSCuu13617 .
Feedback