外部ネットワークへのルーテッド接続は、次の図の階層で示すようにファブリック アクセス(infraInfra
)外部ルーテッド ドメイン(l3extDomP
)をレイヤ 3 外部外側ネットワーク(l3extOut
)のテナント レイヤ 3 外部インスタンス プロファイル(l3extInstP
または外部 EPG)に関連付けることによって有効になります。
図 1. レイヤ 3 外部接続のポリシー モデル
レイヤ 3 外部アウトサイドネットワーク(l3extOut
オブジェクト)には、ルーティング プロトコルのオプション(BGP、OSPF、または EIGRP またはサポートされている組み合わせ)およびスイッチとインターフェイス固有の設定が含まれています。l3extOut
にルーティング プロトコル(たとえば、関連する仮想ルーティングおよび転送(VRF)およびエリア ID を含む OSPF)が含まれる一方で、レイヤ 3 外部インターフェイスのプロファイルには必要な OSPF インターフェイスの詳細が含まれます。いずれも
OSPF のイネーブル化に必要です。
l3extInstP
EPG は、コントラクトを通してテナント EPG に外部ネットワークを公開します。たとえば、Web サーバのグループを含むテナント EPG は、l3extOut
に含まれるネットワーク設定に応じてコントラクトを介して l3extInstP
EPG と通信できます。外部ネットワーク設定は、ノードを L3 外部ノード プロファイルに関連付けることで複数のノードに容易に再利用できます。同じプロファイルを使用する複数のノードをフェールオーバーやロード バランシングのために設定できます。ノードを複数の
l3extOuts に追加することで、l3extOuts に関連付けられている VRF がノードでも展開されます。拡張性に関する情報については、現行の「Verified Scalability Guide for Cisco ACI 」を参照してください。
アドバタイズ ホスト ルート
BD でアドバタイズ ホスト ルートを有効にすると、個々のホスト ルート(/32 および /128 のプレフィクス)が境界リーフ スイッチ(BL)からアドバタイズされます。BD は、L3out またはホスト ルートに一致する明示的なプレフィックス
リストに関連付けられている必要があります。ホスト ルートは、ファブリック外のホスト ルートをアドバタイズするように設定する必要があります。
境界リーフ スイッチとサブネットは、個々のエンドポイント(EP)プレフィックスをアドバタイズします。ルート情報は、ホストがローカル POD に接続されている場合にのみアドバタイズされます。EP がローカル POD から離れた、または EP が
EP データベースから削除された場合(その EP がリモート リーフに接続されていた場合であっても)、ルート アドバタイズメントはその時に撤回されます。
アドバタイズ ホスト ルートの設定ガイドラインと制限事項を次に示します。
ホスト ルートがアドバタイズされると、VRF トランジット ルート タグが設定されて、ルートがファブリックにアドバタイズされてインストールされないようにします。このループ保護が正常に機能するためには、外部ルータが別の L3Out にアドバタイズする場合、このルート
タグを保持する必要があります。
ブリッジ ドメインが、内部リーク用に設定された同じサブネットを持つ EPG に関連付けられている場合は、EPG サブネットで「外部アドバタイズ」フラグも有効にする必要があります。
第 2 世代以降のスイッチ(N9K-93108TC-EX など、スイッチ モデル名の最後やその後に「EX」、「FX」または「FX2」がつく Cisco Nexus N9K スイッチ)で、アドバタイズ ホスト ルート機能がサポートされます。
ホスト ルートのアドバタイズメントは、BD から L3out へのアソシエーションと明示的なルート マップ設定の両方をサポートしています。設定するホスト ルートを個々にまたは範囲を定めて確実に制御しながら設定できるため、明示的なルート マップの設定を使用することをお勧めします。
SITE-1 の EP/ホスト ルートは、他の SITE の境界リーフを介してアドバタイズされません。
EP がエージングするかデータベースから削除されると、ホスト ルートは境界リーフから撤回されます。
EP を SITE または POD 全体で移動させる場合、ホスト ルートを最初の SITE/POD から撤回し、新しい POD/SITE でアドバタイズしてください。
いずれかの BD サブネットの下の特定の BD で学習された EP は、同じ POD 内の境界リーフ上で L3out からアドバタイズされます。
EP は、境界リーフ経由のローカル POD 内でのみ、ホスト ルートとしてアドバタイズされます。
ある POD から別の POD にホスト ルートがアドバタイズされることはありません。
リモート リーフでは、EP がリモート リーフ内でローカルで学習された場合、同じ POD 内のリモート リーフ スイッチに導入された L3out を通じてのみ、それらの EP はアドバタイズされます。
リモート リーフの EP/ホスト ルートは、主要 POD または別の POD の境界リーフ スイッチを通じてアドバタイズされません。
主要 POD の EP/ホスト ルートは、同じ POD または別の POD のリモート リーフ スイッチの L3out を通じてアドバタイズされません。
BD サブネットでは、[外部にアドバタイズ(Advertise Externally) ] オプションが有効になっている必要があります。
BD が L3out に関連付けられているか、または L3out に明示的なルートマップが設定された一致する BD サブネットがなければなりません。
L3out では、指定された BD の EPG と外部 EPG の間に契約が必要です。
(注)
BD/EPG と外部 EPG の間に契約がない場合、境界リーフに BD サブネットおよびホスト ルートがインストールされません。
アドバタイズ ホスト ルートは、共有サービスでサポートされます。例:導入された EPG1/BD1 は VRF 1 で、L3out は別の VRF 2 でアドバタイズできます。EPG と L3out の間に共有契約を提供することで、ホスト ルートは
1 つの VRF-1 から別の VRF-2 にプルされます。
BD でアドバタイズ ホスト ルートを有効にした場合、ルートマップを使用して BD サブネット上で カスタム タグを設定することはできません。
BD でアドバタイズ ホスト ルートが有効になっており、BD が L3Out に関連付けられている場合、BD サブネットはパブリックとしてマークされます。BD の下に不正な EP が存在する場合、その EP は L3Out でアドバタイズされます。