ネットワーク ドメイン

この章は、次の内容で構成されています。

ネットワーク ドメイン

ファブリック管理者は、ポート、プロトコル、VLAN プール、およびカプセル化を設定するドメイン ポリシーを作成します。これらのポリシーは、単一テナント専用にすることも、共有することもできます。ファブリック管理者が ACI ファブリック内にドメインを設定すると、テナント管理者はテナント エンドポイント グループ(EPG)をドメインに関連付けることができます。

以下のネットワーク ドメイン プロファイルを設定できます。

  • VMM ドメイン プロファイル(vmmDomP)は、仮想マシンのハイパーバイザ統合のために必要です。

  • 物理ドメイン プロファイル(physDomP)は、ベア メタル サーバ接続と管理アクセスに使用します。

  • ブリッジド外部ネットワーク ドメイン プロファイル(l2extDomP)は通常、ACI ファブリックのリーフ スイッチにブリッジド外部ネットワーク トランク スイッチを接続するために使用されます。

  • ルーテッド外部ネットワーク ドメイン プロファイル(l3extDomP)は、ACI ファブリックのリーフ スイッチにルータを接続するために使用されます。

  • ファイバ チャネル ドメイン プロファイル(fcDomP)は、ファイバ チャネルの VLAN と VSAN を接続するために使用されます。

ドメインは VLAN プールに関連付けられるように設定されます。その後、EPG は、ドメインに関連付けられている VLAN を使用するように設定されます。


(注)  


EPG ポートと VLAN の設定は、EPG が関連付けられているドメイン インフラストラクチャ設定で指定されている設定に一致する必要があります。一致しない場合、APIC でエラーが発生します。そのようなエラーが発生した場合は、ドメイン インフラストラクチャ設定が EPG ポートと VLAN の設定に一致していることを確認してください。


関連資料

レイヤ 3 のネットワー キングの詳細については、『Cisco APIC Layer 3 Networking Configuration Guide』 を参照してください。

VMM ドメインの設定の詳細については、『Cisco ACI Virtualization Guide』の「Cisco ACI Virtual Machine Networking」を参照してください。

ブリッジ ドメイン

ブリッジ ドメインについて

ブリッジ ドメイン (BD) はファブリック内のレイヤ 2 フォワーディングの構造を表します。1 つ以上のエンドポイント グループ(EPG)を 1 つのブリッジ ドメインまたはサブネットと関連付けることができます。ブリッジ ドメインには 1 つまたは複数のサブネットを関連付けることができます。1 つまたは複数のブリッジ ドメインの組み合わせによってテナント ネットワークを形成します。2 つの EPG の間でのサービス機能を挿入するときには、それらの EPG は個別 BD の中になければなりません。2 つの EPG の間でのサービス機能を使用するには、これらの EPG は分離している必要があります。このことは、レイヤ 2 およびレイヤ 3 に基づく、レガシー サービス 挿入に従います。

VMM ドメイン

Virtual Machine Manager ドメインの主要コンポーネント

ACI ファブリック Virtual Machine Manager(VMM)ドメインにより、管理者は仮想マシン コントローラの接続ポリシーを設定できます。ACI VMM ドメイン ポリシーの基本的なコンポーネントは次のとおりです。

  • Virtual Machine Manager ドメイン プロファイル:同様のネットワーキング ポリシー要件を持つ VM コントローラをグループ化します。たとえば、VM コントローラは VLAN プールとアプリケーション エンドポイント グループ(EPG)を共有できます。APIC はコントローラと通信し、のちに仮想ワークロードに適用されるポート グループなどのネットワーク設定を公開します。VMM ドメイン プロファイルには、次の基本コンポーネントが含まれます。

    • クレデンシャル:有効な VM コントローラ ユーザ クレデンシャルを APIC VMM ドメインと関連付けます。

    • コントローラ:ポリシーの適用ドメインの一部である VM コントローラへの接続方法を指定します。たとえば、コントローラは VMM ドメインの一部である VMware vCenter への接続を指定します。


    (注)  


    1 つのドメインに VM コントローラの複数のインスタンスを含めることができますが、それらは同じベンダーのものである必要があります(VMware または Microsoft など)。
  • EPG の関連付け:エンドポイント グループにより、エンドポイント間の接続と可視性が VMM ドメイン ポリシーの範囲内に規制されます。VMM ドメイン EPG は次のように動作します。

    • APIC は、これらの EPG をポート グループとして VM コントローラにプッシュします。

    • 1 つの EPG は、複数の VMM ドメインをカバーでき、1 つの VMM ドメインには複数の EPG を含めることができます。

  • 接続可能エンティティ プロファイルの関連付け:VMM ドメインを物理ネットワーク インフラストラクチャと関連付けます。接続可能エンティティ プロファイル(AEP)は、多数のリーフ スイッチ ポートで VM コントローラ ポリシーを展開するための、ネットワーク インターフェイス テンプレートです。AEP は、使用できるスイッチやポートおよびその設定方法を指定します。

  • VLAN プールの関連付け:VLAN プールは、VMM ドメインが消費する VLAN カプセル化に使用する VLAN ID または範囲を指定します。

Virtual Machine Manager のドメイン

APIC VMM ドメイン プロファイルは、VMM ドメインを定義するポリシーです。VMM ドメイン ポリシーは APIC で作成され、リーフ スイッチにプッシュされます。

VMM ドメインは以下を提供します。

  • 複数の VM コントローラ プラットフォームに対してスケーラブルな耐障害性サポートを可能にする、ACI ファブリックの共通レイヤ

  • ACI ファブリック内の複数のテナントに対する VMM サポート

VMM ドメインには、VMware vCenter や Microsoft SCVMM Manager などの VM コントローラと、VM コントローラと対話するための ACI API に必要なクレデンシャルが含まれます。VMM ドメインはドメイン内の VM モビリティを実現できますが、ドメイン間は実現できません。単一の VMM ドメイン コントローラに VM コントローラの複数のインスタンスを含めることはできますが、同じタイプである必要があります。たとえば、1 つの VMM ドメインに、それぞれが複数の VM を実行する複数のコントローラを管理する多くの VMware vCenter を含めることができますが、SCVMM Manager も含めることはできません。VMM ドメインはコントローラ要素(pNIC、vNIC、VM 名など)をインベントリに含め、コントローラにポリシーをプッシュして、ポート グループなどの必要な要素を作成します。ACI VMM ドメインは VM モビリティなどのコントローラ イベントを監視し、状況に応じて応答します。

物理ドメイン設定

物理ドメインの設定

物理ドメインは、特定の VLAN ネームスペースが使用される範囲を制御します。物理ドメインと関連付けられた VLAN のネームスペースは、仮想サーバからのポート グループのスタティック マッピングに使用できますが、非仮想サーバを対象としています。物理デバイス タイプの物理ドメインを設定できます。

始める前に

  • テナントを設定します。

手順


ステップ 1

メニュー バーで [Fabric] をクリックします。

ステップ 2

サブメニュー バーで [External Access Policies] をクリックします。

ステップ 3

[Navigation] ウィンドウで、[Physical and External Domains] を展開し、[Physical Domains] をクリックします。

ステップ 4

[Actions] ドロップダウン リストで [Create Physical Domain] を選択します。[Create Physical Domain] ダイアログボックスが表示されます。

ステップ 5

次のフィールドに入力します。

名前 説明
名前(Name) 物理ドメイン プロファイルの名前。
Associate Attachable Entity Profiles

このドメインに関連付けられる、アタッチ可能なエンティティ プロファイルを選択します。

VLAN Pool 物理ドメインが使用する VLAN プール。VLAN プールは、APIC によってこの物理ドメインを使用しているサービス グループ テンプレートに対して割り当てられる VLAN のプールの範囲を指定します。[Dynamic] または [Static] の割り当てをクリックします。

ステップ 6

(任意) AAA のセキュリティ ドメインを追加し、[Select] チェック ボックスをオンにします。

ステップ 7

[Submit] をクリックします。