How To：vzAnyの使用

概要

この記事は、ACIバージョン2.1に対して記述されています。  新しいバージョンを使用している場合は、スクリーンショットと出力が異なる場合があります。

VRF(Virtual Routing and Forwarding)という用語は、さまざまなバージョンのACI全体で「コンテキスト」および「プライベートネットワーク」と相互に変更されることがあります。

vzAny:概要

「任意」のエンドポイントグループ(EPG)は、VRF（仮想ルーティング機能）内のすべてのEPG（エンドポイントグループ）の集合であり、そのVRF内のすべてのEPGを簡単に参照できます。この簡単な紹介により、VRF内のすべてのEPGに対して単一の契約点設定が可能になり、管理が容易になります。また、契約を各EPGではなく、この1つのグループに適用することで、ハードウェアリソース消費を最適化します。

つまり、同じVRF/VRF/プライベートネットワークに属する1000個のEPGがある場合は、各EPGではなく、VRF/VRF/プライベートネットワークの下のこの1つのvzAnyグループにコントラクトを適用できます。

使用方法

vzAnyグループへのコントラクトの適用は簡単です。APIC GUIで、契約を適用するVRF/VRF/プライベートネットワークのvzAny設定ページに移動します。このパスは、[Tenants] -> (Your Tenant) -> [Networking] -> [Private Networks or VRFs] -> (Your Private Network or VRF) -> EPg Collection for VRFです。

このグループに契約を適用するには、[Provided Contracts]の横にある[+]記号をクリックし、適用する契約を選択します。[Update（更新）]をクリックして、契約を適用します。次に、[Consumed Contracts]の横にある[+]記号をクリックし、適用する契約を選択します。すべての契約を追加したら、[Update（更新）]をクリックし、[Submit（送信）]をクリックします。

================= VZANYを使用する場合は、次のルールに従ってくださ================。

ブリッジドメイン内のEPG間の「any to any」接続が必要な場合、正しい方法は、VRFを「Unenforced」モードで動作させることです。

vzAnyのEPGのコレクションを使用する際にユーザが行うべきではないことは、共通/デフォルト契約のプロバイダーとコンシューマの両方に対して設定することです。  vzAnyオプションを使用して契約を展開する場合は、より具体的な契約フィルタルールを使用する必要があります。

次の組み合わせはサポートされていないため、断続的な接続の問題が発生する可能性があります。

 プロバイダーとコンシューマに対する強制および共通/デフォルトの契約が無効な組み合わせです。

VRF内の任意のEPGがWebサービス契約を利用できるようにしたい場合に、vzAnyを使用する正しい方法。

次に、Webサービスが提供されるEPGで、Webサービス契約を提供契約として設定します。

別の使用例：

ここで、EPGの下のすべてのEPGはコントラクトAを提供します（VRFがコントラクトAを提供するため）。ただし、EPG MGMTだけがコントラクトAを消費します。契約で許可されたSSHを想定し、お客様がMGMTのデバイスからVRF内の他のデバイスへのSSHを開始したいと考えています。  vzAnyを使用してVRFで契約を提供し、SSHの開始元となる1つのEPGで契約を消費します。  基本的にEPG MGMTもコントラクトAを提供しますが、他のEPGがコントラクトAを消費しない限り、EPG MGMTのデバイスだけがSSHを開くことができます。

注意すべき点：

VRFでの強制モードとともに、vzAnyを使用して共通/デフォルト契約を提供し、消費することによって作成される条件は、CSCus74188で対処されます .

vzAnyの使用には、L3 out EPGは含まれません。  これは、1.11jリリースで修正されています。  これはCSCuu13617で取り上げられています .