VRF間通信

ダウンロード オプション

  • PDF     (743.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (566.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (844.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 6 月 29 日
Document ID:213462

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、アプリケーションセントリックインフラストラクチャ(ACI)環境を持つコンテキストとも呼ばれる2つのVirtual Route Forwarder(VRF)間の通信を設定および設定する方法について説明します。  この手順は、別々のテナントまたは同じテナント内のVRFに適用されます。

注:この設定は、2.2(1)までのバージョンでテストされています。  この記事のスクリーンショットは、新しいバージョンによって若干異なります。

用語と略語

EPG:エンドポイントグループ

コンテキスト:ACI GUIではVRFとして認識されます。  これはテナント内のインスタンスです。

BD – ブリッジドメイン

トポロジ:

テナント X 内のプロバイダ エンド ポイント グループ(EPG-X)とテナント Y 内のプロバイダ EPG-Y 間の通信:

  1. (ブリッジ ドメイン(BD)ではなく)EPG で EPG-X の共有サブネットを設定します。  これがプロバイダ EPG になります。
  2. EPG または BD で EPG-Y の共有サブネットを設定します。  これがコンシューマ EPG になります。
  3. テナント X で、許可するトラフィックのグローバル コントラクトを作成します。
  4. EPG-X に、指定されるコントラクトとしてそのコントラクトを追加します。
  5. テナント X からテナント Y にそのコントラクトをエクスポートします。
  6. テナント Y にインポートしたコントラクトを、使用されたコントラクト インターフェイスとして EPG-Y に追加します。

注:Commonテナント(両方のテナントがアクセスできる)で契約を使用することもできます。この場合、上記のエクスポート/インポート手順をスキップできます。

手順の詳細:

EPG で EPG-X の共有サブネットを設定します。

ルートの漏出を許可するために、Sharedとしてマークされていることを確認します。

EPG または BD で EPG-Y の共有サブネットを設定します。

ルート漏出を許可するために、Sharedとしてマークされていることを確認します。この例では、EPG-YのサブネットはBDの下に作成されています。 

テナントXで、許可するトラフィックのコントラクトを作成します。

[Scope]が[Global]であることを確認します。

トラフィックは、共通テナントにあるデフォルトフィルタで許可されます。 

注:件名がApply Both Directionsとマークされている場合、コンテキスト内通信を設定する場合と同様に、トラフィックはどちらかのEPGから発信できます。

作成したコントラクトを指定されたコントラクトとして EPG-X に追加します。

テナント X からテナント Y にそのコントラクトをエクスポートします。

注:同じテナント内の2つのVRF間でVRF間ルーティングを設定する場合、契約をエクスポート/インポートする必要はありません。

[Submit]をクリックすると、[Imported Contracts in Tenant-Y]にコントラクトが表示されます。

テナント Y にインポートしたコントラクトを、使用されたコントラクト インターフェイスとして EPG-Y に追加します。

ここでは、設定が正常に機能しているかどうかを確認します。

Virtual Route Forwarder(VRF)間で IP ルートがエクスポートされます。 コンテキスト間のルートは、太字で強調表示されます



calo2-leaf2# show ip route vrf Tenant-X:Context-X

IP Route Table for VRF "Tenant-X:Context-X"

'*' denotes best ucast next-hop

'**' denotes best mcast next-hop

'[x/y]' denotes [preference/metric]

'%<string>' in via output denotes VRF <string>



10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive

    *via 192.168.120.64%overlay-1, [1/0], 00:14:59, static

10.10.10.1/32, ubest/mbest: 1/0, attached

    *via 10.10.10.1, vlan34, [1/0], 00:15:06, local

192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive

    *via 192.168.120.64%overlay-1, [1/0], 00:14:59, static



calo2-leaf2# show ip route vrf Tenant-Y:Context-Y

IP Route Table for VRF "Tenant-Y:Context-Y"

'*' denotes best ucast next-hop

'**' denotes best mcast next-hop

'[x/y]' denotes [preference/metric]

'%<string>' in via output denotes VRF <string>



10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive

    *via 192.168.120.64%overlay-1, [1/0], 00:15:17, static

192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive

    *via 192.168.120.64%overlay-1, [1/0], 00:15:17, static

192.168.10.1/32, ubest/mbest: 1/0, attached

    *via 192.168.10.1, vlan38, [1/0], 00:15:17, local



TAC Authored

シスコ エンジニア提供

  • Robert Burns

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています