論理デバイスの定義

デバイス クラスタについて

デバイス クラスタ(別名論理デバイス)は、単一のデバイスとして機能する 1 つ以上の具象デバイスです。デバイス クラスタには、そのデバイス クラスタのインターフェイス情報を説明するクラスタ(論理)インターフェイスがあります。サービス グラフ テンプレートのレンダリング時に、機能ノード コネクタはクラスタ(論理)インターフェイスに関連付けられます。Application Policy Infrastructure ControllerAPIC)は、サービス グラフ テンプレートのインスタンス化およびレンダリング時に機能ノード コネクタにネットワーク リソース(VLAN)を割り当て、クラスタ(論理)インターフェイスにネットワーク リソースをプログラミングします。

Cisco APIC では、グラフのインスタンス化時にサービスグラフに対してネットワークリソースのみを割り当てて、ファブリック側のみをプログラミングできます。この動作は、既存のオーケストレータまたはデバイスクラスタ内のデバイスをプログラムする dev-op ツールがすでにある環境では有効です。

Cisco APIC はデバイス クラスタおよびデバイスのトポロジ情報 (論理インターフェイスと具象インターフェイス) を把握する必要があります。この情報により、Cisco APIC はリーフスイッチの適切なポートをプログラミングできます。また、Cisco APIC ではこの情報をトラブルシューティング ウィザードの目的で使用できます。さらに、Cisco APIC はカプセル化の割り当てに使用する DomP との関係も把握する必要があります。

デバイス クラスタまたは論理デバイスは、物理デバイスまたは仮想デバイスのいずれかです。デバイス クラスタは、そのクラスタの一部である仮想マシンが、VMM ドメインを使用して Cisco APIC と統合されたハイパーバイザ上に存在する場合、仮想と見なされます。これらの仮想マシンが VMM ドメインの一部ではない場合、仮想マシン インスタンスであっても物理デバイスとして扱われます。


(注)  

論理デバイスには、VMware VMM ドメインまたは SCVMM VMM ドメインのみを使用できます。

次の設定が必要です。

  • 論理デバイス(vnsLDevViP)およびデバイス(CDev)の接続情報

  • サポートする機能タイプ(go-through、go-to、L1、L2)に関する情報

サービス グラフ テンプレートは、管理者が定義するデバイス選択ポリシー(論理デバイス コンテキストと呼ばれます)に基づく特定のデバイスを使用します。

管理者は、アクティブ/スタンバイ モードで最大 2 つの具象デバイスをセットアップできます。

デバイス クラスタをセットアップするには、次のタスクを実行する必要があります。

  1. ファブリックに具象デバイスを接続します。

  2. Cisco APIC を使用してデバイス クラスタを構成します。


(注)  

Cisco APIC は、2 つのデバイスのクラスタに IP アドレスが重複して割り当てられているかどうかを検証しません。Cisco APIC は、2 つのデバイスのクラスタが同じ管理 IP アドレスを持っている場合、不適切なデバイスのクラスタをプロビジョニングすることがあります。デバイス クラスタで IP アドレスが重複している場合には、いずれかのデバイスの IP アドレスの設定を削除し、管理 IP アドレスの設定のためにプロビジョニングされた IP アドレスが重複していないことを確認してください。

具象デバイスについて

具象デバイスとしては、物理デバイスと仮想デバイスがあり得ます。デバイスが仮想デバイスの場合は、コントローラ(vCenter または SCVMM コントローラ)と仮想マシン名を選択する必要があります。具象デバイスには、具象インターフェイスがあります。具象デバイスが論理デバイスに追加されると、具象インターフェイスが論理インターフェイスにマッピングされます。サービス グラフ テンプレートのインスタンス化時に、VLAN および VXLAN は、論理インターフェイスとの関連付けに基づいた具象インターフェイス上でプログラミングされます。

トランキングの概要

レイヤ 4 ~ レイヤ 7 仮想 ASA デバイスのトランキングを有効にでき、これはトランク ポート グループを使用してエンドポイント グループのトラフィックを集約します。トランキングを使用せず、仮想サービス デバイスには各インターフェイスに 1 個の VLAN のみ所有し、最大 10 個のサービス グラフを所有できます。トランキングが有効にしている状態では、仮想サービス デバイスはサービス グラフの数を無制限に設定できます。

トランク ポート グループについての詳細は、『Cisco ACI Virtualization Guide』 を参照してください。

レイヤ 4 ~ レイヤ 7 サービスのエンドポイント グループについて

Application Policy Infrastructure Controller (APIC) を使用すると、グラフのインスタンス化中にグラフコネクタに使用するエンドポイントグループを指定できます。これにより、グラフ導入のトラブルシューティングが容易になります。APIC は、指定されたレイヤ 4 ~レイヤ 7 サービスエンドポイント グループを使用してリーフスイッチにカプセル化情報をダウンロードします。また、APIC はこのエンドポイント グループを使用して仮想デバイスの分散仮想スイッチにポート グループを作成します。さらに、レイヤ 4 ~ レイヤ 7 サービスのエンドポイント グループを使用して、グラフ コネクタのエラー情報や統計情報も集約します。

導入されたグラフ リソースへの可視性の向上に加えて、レイヤ 4 ~ レイヤ 7 サービスのエンドポイント グループも使用して、特定のグラフ インスタンスに使用する静的なカプセル化を指定することもできます。このカプセル化は、複数のグラフ インスタンス間でレイヤ 4 ~ レイヤ 7 サービスのエンドポイント グループを共有することによって、複数のグラフ インスタンス間で共有することもできます。

グラフ コネクタと共に レイヤ 4 ~ レイヤ 7 サービスのエンドポイントをどのように使用できるかを示す XML コードの例については、レイヤ 4 ~ レイヤ 7 サービスのエンドポイント グループとコネクタを関連付ける XML の例を参照してください。

グラフ コネクタに対する静的なカプセル化の使用

Application Policy Infrastructure ControllerAPIC)は、処理中にさまざまなサービス グラフにカプセル化を割り当てます。一部の使用例では、サービス グラフ内の特定のコネクタに使用するカプセル化を明示的に指定できます。これは静的なカプセル化と呼ばれます。静的なカプセル化は、物理サービスを持つサービス デバイス クラスタがあるサービス グラフ コネクタについてのみサポートされます。仮想サービス デバイスがあるサービス デバイス クラスタは、そのサービス デバイス クラスタに関連付けられた VMware または SCVMM ドメインからの VLAN を使用します。

静的なカプセル化は、レイヤ 4 ~ レイヤ 7 サービスのエンドポイント グループの一部としてカプセル化値を指定することによってグラフ コネクタで使用できます。レイヤ 4 ~ レイヤ 7 サービスのエンドポイントで静的なカプセル化の使用方法を示す XML コードの例については、レイヤ 4 ~ レイヤ 7 サービスのエンドポイント グループで静的なカプセル化を使用する XML の例を参照してください。

GUI を使用したレイヤ 4 ~ レイヤ 7 サービスデバイスの設定

レイヤ 4 ~ レイヤ 7 サービスデバイスを作成すると、物理デバイスまたは仮想マシンのいずれかに接続できます。接続先のタイプによって、フィールドが若干異なります。物理デバイスに接続する場合は、物理インターフェイスを指定します。仮想マシンに接続する場合は、VMM ドメイン、仮想マシン、および仮想インターフェイスを指定します。さらに、不明モデルを選択することで、接続を手動で設定することもできます。

始める前に

  • テナントを作成しておく必要があります。

手順

ステップ 1

メニュー バーで、[Tenants] > [All Tenants] の順に選択します。

ステップ 2

[Work] ペインで、テナントの名前をダブルクリックします。

ステップ 3

[Navigation] ウィンドウで、Tenant tenant_name > Services > L4-L7 > Devices を選択します。

ステップ 4

作業ウィンドウで、 Actions > Create L4-L7 Devices を選択します。

ステップ 5

[Create L4-L7 Devices] ダイアログボックスで、[General] セクションの次のフィールドに入力します。

名前

説明

[名前(Name)] フィールド

デバイスの名前を入力します。

[Service Type] ドロップダウン リスト

サービス タイプを選択します。タイプは次のとおりです。

  • ADC

  • ファイアウォール

  • その他

(注)  

 

レイヤ 1/レイヤ 2 ファイアウォール設定の場合は、[その他(Other)] を選択します。

[Device Type] ボタン

デバイス タイプを選択します。

[Physical Domain] ドロップダウン リストまたは [VMM Domain] ドロップダウン リスト

物理ドメインまたは VMM ドメインを選択します。

スイッチング モード

Cisco ACI Virtual Edgeのみ)

Cisco ACI Virtual Edge仮想ドメインでは、次のモードのいずれかを選択します:

  • AVE:トラフィックは Cisco ACI Virtual Edge を介して切り替えられます。

  • native:トラフィックは VMware DVS を介して切り替えられます。

View ラジオボタンを表示します。

デバイスのビューを選択します。ビューとしては、次のものがあり得ます:

  • 単一ノード:1 つのノードのみ

  • HA ノード:ハイアベイラビリティノード(2 ノード)

  • クラスタ:3 ノード以上

コンテキスト認識

デバイスのコンテキスト認識。認識は次のとおりです。

  • 単一(Single):プロバイダーネットワークでホストされる特定のタイプの複数のテナントでは、デバイスクラスタを共有できません。特定のユーザーの特定のテナントにデバイス クラスタを提供する必要があります。

  • 複数(Multiple):プロバイダーネットワークでホストされる特定のタイプの複数のテナント全体でデバイスクラスタを共有できます。たとえば、同じデバイスを共有する 2 つのホスティング会社が存在する可能性があります。

デフォルトは単一(Single)です。

(注)  

 

ロードバランサであるレイヤ 4 ~ レイヤ 7 サービスデバイスを作成する場合、コンテキスト認識パラメータは使用されないため無視できます。5.2(1) リリース以降、このパラメータは廃止され、Cisco APIC は値を無視します。

機能タイプ

機能種別は次のとおりです。

  • GoThrough:透過モード

  • GoTo:ルーテッドモード

  • L1:レイヤ 1 ファイアウォールモード

  • L2:レイヤ 2 ファイアウォールモード

デフォルトは GoTo です。

(注)  

 

レイヤ 1 またはレイヤ 2 モードの場合、チェックボックスをオンにしてアクティブ/アクティブモードを有効にします。有効にすると、レイヤ 1/レイヤ 2 PBR デバイスのアクティブ/アクティブ展開/ECMP パスがサポートされます。

ステップ 6

[Device 1] セクションで、次のフィールドに入力します。

名前

説明

[VM] ドロップダウン リスト

(仮想デバイス タイプの場合のみ)仮想マシンを選択します。

ステップ 7

[Device Interfaces] テーブルで、[+] ボタンをクリックしてインターフェイスを追加し、次のフィールドに入力します。

名前

説明

[Name] ドロップダウン リスト

インターフェイス名を選択します。

[VNIC] ドロップダウン リスト

(仮想デバイス タイプの場合のみ)vNIC を選択します。

[Path] ドロップダウン リスト

(物理デバイスタイプまたは L3Out のインターフェイスの場合み)インターフェイスが接続されるポート、ポートチャネル、仮想ポートチャネルを選択します。

ステップ 8

[Update] をクリックします。

ステップ 9

(HA クラスタの場合のみ)各デバイスのフィールドに入力します。

ステップ 10

[クラスタインターフェイス(Cluster Interfaces)] セクションのフィールドに入力します。

[+] をクリックしてクラスタインターフェイスを追加し、次の詳細を入力します。

名前

説明

[Name] ドロップダウン リスト

クラスタ インターフェイスの名前を入力します。

Concrete Interfaces ドロップダウンリスト

具象インターフェイスを選択します。ドロップダウンリストのインターフェイスは、手順 7 で作成したデバイスインターフェイスに基づいています。

[拡張 LAG ポリシー(Enhanced Lag Policy)] ドロップダウンリスト

(オプション)デバイスの VMM ドメインに構成されている LAG ポリシーを選択します。

このオプションは、[デバイスタイプ(Device Type)] (手順 5 で説明) を [Virtual(仮想)] に選択した場合にのみ使用できます。

HA クラスタでは、クラスタのインターフェイスが、クラスタ内の両方の具体デバイスにある対応するインターフェイスにマッピングされていることを確認してください。

ステップ 11

[完了(Finish)] をクリックします。

NX OS スタイル CLI を使用したレイヤ 4 ~ レイヤ 7 の作成

レイヤ 4 ~ レイヤ 7 デバイスを作成するときに、物理デバイスまたは仮想マシンのいずれかに接続できます。物理デバイスに接続する場合は、物理インターフェイスを指定します。仮想マシンに接続する場合は、VMM ドメイン、仮想マシン、および仮想インターフェイスを指定します。


(注)  
ロード バランサであるレイヤ 4 ~ レイヤ 7 デバイスを設定する場合、[コンテキスト認識] パラメータは使用されません。[コンテキスト認識] パラメータには、無視可能な シングル コンテキスト のデフォルト値があります。

始める前に

  • テナントを作成しておく必要があります。

手順

ステップ 1

コンフィギュレーション モードを開始します。

例:

apic1# configure

ステップ 2

テナントのコンフィギュレーション モードを開始します。 

tenant tenant_name

例:

apic1(config)# tenant t1

ステップ 3

レイヤ 4 ~ レイヤ 7 デバイス クラスタを追加します。 

l4l7 cluster name cluster_name type cluster_type vlan-domain domain_name
  [function function_type] [service service_type]

パラメータ

説明

名前

デバイス クラスタの名前。

type

デバイス クラスタのタイプ。値は次のとおりです。

  • virtual

  • physical

vlan-domain

VLAN の割り当てに使用するドメイン。このドメインは、仮想デバイスの場合は VMMドメイン、物理デバイスの場合は物理ドメインである必要があります。

switching-mode

Cisco ACI Virtual Edgeのみ)

(オプション)次のいずれかのモードを選択します。

  • AVECisco ACI Virtual Edge を通過するトラフィックのスイッチ。

  • ネイティブ:VMware DVS を通過するトラフィックのスイッチ。これはデフォルト値です。

機能

(任意)機能タイプ。値は次のとおりです。

  • go-to

  • go-through

  • L1

  • L2

service

(任意)サービス タイプ。ADC 固有またはファイアウォール固有のアイコンおよび GUI を表示するために GUI で使用します。値は次のとおりです。

  • ADC

  • FW

  • OTHERS

例:

物理デバイスの場合は、次のように入力します。 

apic1(config-tenant)# l4l7 cluster name D1 type physical vlan-domain phys
  function go-through service ADC

仮想デバイスの場合は、次のように入力します。 

apic1(config-tenant)# l4l7 cluster name ADCCluster1 type virtual vlan-domain mininet

ステップ 4

1 つ以上のクラスタ デバイスをデバイス クラスタに追加します。 

cluster-device device_name [vcenter vcenter_name] [vm vm_name]

パラメータ

説明

vcenter

(仮想デバイスの場合のみ)仮想デバイスの仮想マシンをホストする VCenter の名前。

vm

(仮想デバイスの場合のみ)仮想デバイスの仮想マシンの名前。

例:

物理デバイスの場合は、次のように入力します。 

apic1(config-cluster)# cluster-device C1
apic1(config-cluster)# cluster-device C2

仮想デバイスの場合は、次のように入力します。 

apic1(config-cluster)# cluster-device C1 vcenter vcenter1 vm VM1
apic1(config-cluster)# cluster-device C2 vcenter vcenter1 vm VM2

ステップ 5

1 つ以上のクラスタ インターフェイスをデバイス クラスタに追加します。 

cluster-interface interface_name [vlan static_encap]

パラメータ

説明

vlan

(仮想デバイスの場合のみ)クラスタ インターフェイスのスタティックなカプセル化。VLAN の値は、1 ~ 4094 とする必要があります。

例:

物理デバイスの場合は、次のように入力します。 

apic1(config-cluster)# cluster-interface consumer vlan 1001

仮想デバイスの場合は、次のように入力します。 

apic1(config-cluster)# cluster-interface consumer

ステップ 6

1 つ以上のメンバーをクラスタ インターフェイスに追加します。 

member device device_name device-interface interface_name

パラメータ

説明

デバイス

cluster-device コマンドを使用して、このデバイスにすでに追加されている必要があるクラスタ デバイスの名前。

device-interface

クラスタ デバイス上のインターフェイスの名前。

例:

apic1(config-cluster-interface)# member device C1 device-interface 1.1

ステップ 7

メンバーにインターフェイスを追加します。 

interface {ethernet ethernet_port | port-channel port_channel_name [fex fex_ID] |
  vpc vpc_name [fex fex_ID]} leaf leaf_ID

インターフェイスではなく vNIC を追加する場合は、このステップをスキップします。

パラメータ

説明

ethernet

(イーサネットまたは FEX イーサネット インターフェイスの場合のみ)クラスタ デバイスがCisco Application Centric InfrastructureACI)ファブリックに接続されるリーフ上のイーサネット ポート。FEX イーサネット メンバーを追加する場合は、FEX IDと FEX ポートの両方を次の形式で指定します。 

FEX_ID/FEX_port

次に例を示します。 

101/1/23

FEX ID は、クラスタ デバイスがファブリック エクステンダにどこで接続するかを指定します。

port-channel

(ポート チャネルまたは FEX ポート チャネル インターフェイスの場合のみ)クラスタ デバイスが ACI ファブリックに接続されるポート チャネル名。

vpc

(バーチャル ポート チャネルまたは FEX バーチャル ポート チャネル インターフェイスの場合のみ)クラスタ デバイスが ACI ファブリックに接続されるバーチャル ポート チャネル名。

fex

(ポート チャネル、FEX ポート チャネル、バーチャル ポート チャネル、または FEX バーチャル ポートの場合のみ)ポート チャネルまたはバーチャル ポート チャネルの形成に使用するスペース区切りリスト形式の FEX ID。

leaf

クラスタ デバイスがどこで接続するかのスペース区切りリスト内のリーフ ID。

例:

イーサネット インターフェイスの場合は、次のように入力します。 

apic1(config-member)# interface ethernet 1/23 leaf 101
apic1(config-member)# exit

FEX イーサネット インターフェイスの場合は、次のように入力します。 

apic1(config-member)# interface ethernet 101/1/23 leaf 101
apic1(config-member)# exit

ポート チャネル インターフェイスの場合は、次のように入力します。 

apic1(config-member)# interface port-channel pc1 leaf 101
apic1(config-member)# exit

FEX ポート チャネル インターフェイスの場合は、次のように入力します。 

apic1(config-member)# interface port-channel pc1 leaf 101 fex 101
apic1(config-member)# exit

バーチャル ポート チャネル インターフェイスの場合は、次のように入力します。 

apic1(config-member)# interface vpc vpc1 leaf 101 102
apic1(config-member)# exit

FEX バーチャル ポート チャネル インターフェイスの場合は、次のように入力します。 

apic1(config-member)# interface vpc vpc1 leaf 101 102 fex 101 102
apic1(config-member)# exit

ステップ 8

メンバーに vNIC を追加します。 

vnic "vnic_name"

vNIC の代わりにインターフェイスを追加する場合は、前のステップを参照してください。

パラメータ

説明

vnic

クラスタ デバイスの仮想マシンの vNIC アダプタの名前。名前を二重引用符で囲みます。

例:

apic1(config-member)# vnic "Network adapter 2"
apic1(config-member)# exit

ステップ 9

デバイスの作成が完了したら、コンフィギュレーション モードを終了します。

例:

apic1(config-cluster-interface)# exit
apic1(config-cluster)# exit
apic1(config-tenant)# exit
apic1(config)# exit

NX-OS スタイルの CLI を使用したハイ アベイラビリティ クラスタの作成

次に、NX-OS スタイルの CLI を使用してハイ アベイラビリティ クラスタを作成する手順の例を示します。

手順

ステップ 1

コンフィギュレーション モードを開始します。

例:

apic1# configure

ステップ 2

テナントのコンフィギュレーション モードを開始します。 

tenant tenant_name

例:

apic1(config)# tenant t1

ステップ 3

クラスタを作成します。

例:

apic1(config-tenant)# l4l7 cluster name ifav108-asa type physical vlan-domain phyDom5 servicetype FW

ステップ 4

クラスタ デバイスを追加します。

例:

apic1(config-cluster)# cluster-device C1
apic1(config-cluster)# cluster-device C2

ステップ 5

プロバイダー クラスタ インターフェイスを追加します。

例:

apic1(config-cluster)# cluster-interface provider vlan 101

ステップ 6

インターフェイスにメンバー デバイスを追加します。

例:

apic1(config-cluster-interface)# member device C1 device-interface Po1
apic1(config-member)# interface vpc VPCPolASA leaf 103 104
apic1(config-member)# exit
apic1(config-cluster-interface)# exit
apic1(config-cluster-interface)# member device C2 device-interface Po2
apic1(config-member)# interface vpc VPCPolASA-2 leaf 103 104
apic1(config-member)# exit
apic1(config-cluster-interface)# exit

ステップ 7

別のプロバイダー クラスタ インターフェイスを追加します。

例:

apic1(config-cluster)# cluster-interface provider vlan 102

ステップ 8

最初のインターフェイスからこの新しいインターフェイスに同じメンバー デバイスを追加します。

例:

apic1(config-cluster-interface)# member device C1 device-interface Po1
apic1(config-member)# interface vpc VPCPolASA leaf 103 104
apic1(config-member)# exit
apic1(config-cluster-interface)# exit
apic1(config-cluster-interface)# member device C2 device-interface Po2
apic1(config-member)# interface vpc VPCPolASA-2 leaf 103 104
apic1(config-member)# exit
apic1(config-cluster-interface)# exit

ステップ 9

クラスタ作成モードを終了します。

例:

apic1(config-cluster)# exit

NX-OS スタイルの CLI を使用した仮想デバイスの作成

次に、NX-OS スタイルの CLI を使用して仮想デバイスを作成する手順の例を示します。

手順

ステップ 1

コンフィギュレーション モードを開始します。

例:

apic1# configure

ステップ 2

テナントのコンフィギュレーション モードを開始します。 

tenant tenant_name

例:

apic1(config)# tenant t1

ステップ 3

クラスタを作成します。

例:

apic1(config-tenant)# l4l7 cluster name ifav108-citrix type virtual vlan-domain ACIVswitch servicetype ADC

ステップ 4

クラスタ デバイスを追加します。

例:

apic1(config-cluster)# cluster-device D1 vcenter ifav108-vcenter vm NSVPX-ESX

ステップ 5

コンシューマ クラスタ インターフェイスを追加します。

例:

apic1(config-cluster)# cluster-interface consumer

ステップ 6

コンシューマ インターフェイスにメンバー デバイスを追加します。

例:

apic1(config-cluster-interface)# member device D1 device-interface 1_1
apic1(config-member)# interface ethernet 1/45 leaf 102
ifav108-apic1(config-member)# vnic "Network adapter 2"
apic1(config-member)# exit
apic1(config-cluster-interface)# exit

ステップ 7

プロバイダー クラスタ インターフェイスを追加します。

例:

apic1(config-cluster)# cluster-interface provider

ステップ 8

プロバイダー インターフェイスに同じメンバー デバイスを追加します。

例:

apic1(config-cluster-interface)# member device D1 device-interface 1_1
apic1(config-member)# interface ethernet 1/45 leaf 102
ifav108-apic1(config-member)# vnic "Network adapter 2"
apic1(config-member)# exit
apic1(config-cluster-interface)# exit

ステップ 9

クラスタ作成モードを終了します。

例:

apic1(config-cluster)# exit

論理デバイスを作成する XML の例

LDevVip オブジェクトを作成する XML の例

次の XML の例では、LDevVip オブジェクトを作成します。 

<polUni>
    <fvTenant name="HA_Tenant1">
        <vnsLDevVip name="ADCCluster1" devtype="VIRTUAL" managed="no">
            <vnsRsALDevToDomP tDn="uni/vmmp-VMware/dom-mininet"/>
        </vnsLDevVip>
    </fvTenant>
</polUni>

Cisco ACI Virtual Edge の場合、次の XML の例では、スイッチングモードが ave である Cisco ACI Virtual Edge VMM ドメインに関連付けられた LDevVip オブジェクトが作成されます。 

<polUni>
    <fvTenant name="HA_Tenant1">
        <vnsLDevVip name="ADCCluster1" devtype="VIRTUAL" managed="no">
            <vnsRsALDevToDomP switchingMode="AVE" tDn="uni/vmmp-VMware/dom-mininet_ave"/>
        </vnsLDevVip>
    </fvTenant>
</polUni>

AbsNode オブジェクトを作成する XML の例

次の XML の例では、AbsNode オブジェクトを作成します。 

<fvTenant name="HA_Tenant1">
    <vnsAbsGraph name="g1">
        <vnsAbsTermNodeProv name="Input1">
            <vnsAbsTermConn name="C1">
            </vnsAbsTermConn>
        </vnsAbsTermNodeProv>

        <!-- Node1 provides a service function -->
        <vnsAbsNode name="Node1" managed="no">
            <vnsAbsFuncConn name="outside" >
            </vnsAbsFuncConn>
            <vnsAbsFuncConn name="inside" >
            </vnsAbsFuncConn>
        </vnsAbsNode>

        <vnsAbsTermNodeCon name="Output1">
            <vnsAbsTermConn name="C6">
            </vnsAbsTermConn>
        </vnsAbsTermNodeCon>

        <vnsAbsConnection name="CON2" >
            <vnsRsAbsConnectionConns
              tDn="uni/tn-HA_Tenant1/AbsGraph-g1/AbsTermNodeCon-Output1/AbsTConn"/>
            <vnsRsAbsConnectionConns
              tDn="uni/tn-HA_Tenant1/AbsGraph-g1/AbsNode-Node1/AbsFConn-outside"/>
        </vnsAbsConnection>

        <vnsAbsConnection name="CON1" >
            <vnsRsAbsConnectionConns
              tDn="uni/tn-HA_Tenant1/AbsGraph-g1/AbsNode-Node1/AbsFConn-inside"/>
            <vnsRsAbsConnectionConns
              tDn="uni/tn-HA_Tenant1/AbsGraph-g1/AbsTermNodeProv-Input1/AbsTConn"/>
        </vnsAbsConnection>
    </vnsAbsGraph>
</fvTenant>

レイヤ 4 ~ レイヤ 7 サービスのエンドポイント グループとコネクタを関連付ける XML の例

次に、レイヤ 4 ~ レイヤ 7 サービスのエンドポイント グループとコネクタを関連付ける XML の例を示します。 

<fvTenant name="HA_Tenant1">
    <vnsLDevCtx ctrctNameOrLbl="any" descr="" dn="uni/tn-HA_Tenant1/ldevCtx-c-any-g-any-n-any"
      graphNameOrLbl="any" name="" nodeNameOrLbl="any">
        <vnsRsLDevCtxToLDev tDn="uni/tn-HA_Tenant1/lDevVip-ADCCluster1"/>
        <vnsLIfCtx connNameOrLbl="inside" descr="" name="inside">
            <vnsRsLIfCtxToSvcEPg tDn="uni/tn-HA_Tenant1/ap-sap/SvcEPg-EPG1"/>
            <vnsRsLIfCtxToBD tDn="uni/tn-HA_Tenant1/BD-provBD1"/>
            <vnsRsLIfCtxToLIf tDn="uni/tn-HA_Tenant1/lDevVip-ADCCluster1/lIf-inside"/>
        </vnsLIfCtx>
        <vnsLIfCtx connNameOrLbl="outside" descr="" name="outside">
            <vnsRsLIfCtxToSvcEPg tDn="uni/tn-HA_Tenant1/ap-sap/SvcEPg-EPG2"/>
            <vnsRsLIfCtxToBD tDn="uni/tn-HA_Tenant1/BD-consBD1"/>
            <vnsRsLIfCtxToLIf tDn="uni/tn-HA_Tenant1/lDevVip-ADCCluster1/lIf-outside"/>
        </vnsLIfCtx>
    </vnsLDevCtx>
</fvTenant>

レイヤ 4 ~ レイヤ 7 サービスのエンドポイント グループで静的なカプセル化を使用する XML の例

次の XML の例では、レイヤ 4 ~ レイヤ 7 サービスエンドポイント グループで静的カプセル化を使用しています。 

<polUni>
    <fvTenant name="HA_Tenant1">
        <fvAp name="sap">
            <vnsSvcEPg name="EPG1" encap="vlan-3510">
            </vnsSvcEPg>
        </fvAp>
    </fvTenant>
</polUni>

GUI を使用したデバイスの変更

デバイスを作成した後で、そのデバイスを変更することができます。


(注)  

デバイスを作成するか、または既存のクラスタにデバイスを追加するには、「デバイスの作成」の手順を使用する必要があります。

手順

ステップ 1

メニュー バーで、[Tenants] > [All Tenants] の順に選択します。

ステップ 2

[Work] ペインで、テナントの名前をダブルクリックします。

ステップ 3

[Navigation] ウィンドウで、Tenant tenant_name > Services > L4-L7 > Devices > device_name を選択します。

[Work] ウィンドウにデバイスに関する情報が表示されます。

ステップ 4

General セクションではいくつかのパラメータを変更するコ音ができます。

Device 1 セクションでは、インターフェイスの追加、または既存のインターフェイスのパスの変更を行えます。インターフェイスを追加するには、+ ボタンをクリックします。パスを変更するには、変更するパスをダブルクリックします。

ステップ 5

パラメータを変更した後、Submit をクリックします。

GUI を使用してレイヤ 7 仮想 ASA デバイスにレイヤ 4 でのトランキングを有効化

次の手順では、GUI を使用したレイヤ 7 仮想 ASA デバイスにレイヤ 4 でのトランキングが有効にします。

始める前に

  • ASA デバイスの仮想レイヤ 7 にレイヤ 4 に設定した必須。

手順

ステップ 1

メニュー バーで、[Tenants] > [All Tenants] の順に選択します。

ステップ 2

[Work] ペインで、テナントの名前をダブルクリックします。

ステップ 3

[Navigation] ウィンドウで、Tenant tenant_name > Services > L4-L7 > Devices > device_name を選択します。

ステップ 4

[Work] ウィンドウで、Trunking Port チェック ボックスをオンにします。

ステップ 5

[送信(Submit)] をクリックします。

REST Api を使用してレイヤ 7 仮想 ASA デバイスにレイヤ 4 でのトランキングを有効化

次の手順では、REST Api を使用して、レイヤ 7 仮想の ASA デバイスにレイヤ 4 でのトランキングを有効にする例を示します。

始める前に

  • ASA デバイスの仮想レイヤ 7 にレイヤ 4 に設定した必須。

手順

名前付きレイヤ 7 デバイスにレイヤ 4 でのトランキングを有効にする InsiemeCluster : 

<polUni>
    <fvTenant name="tenant1">
        <vnsLDevVip name="InsiemeCluster" devtype=“VIRTUAL” trunking=“yes">
            ...
            ...
        </vnsLDevVip>
    </fvTenant>
</polUni>

REST API とともにインポートされたデバイスの使用

次の REST API ではインポートされたデバイスを使用します。 
<polUni>
  <fvTenant dn="uni/tn-tenant1" name="tenant1">
    <vnsLDevIf ldev="uni/tn-mgmt/lDevVip-ADCCluster1"/>
    <vnsLDevCtx ctrctNameOrLbl="any" graphNameOrLbl="any" nodeNameOrLbl="any">
      <vnsRsLDevCtxToLDev tDn="uni/tn-tenant1/lDevIf-[uni/tn-mgmt/lDevVip-ADCCluster1]"/>
      <vnsLIfCtx connNameOrLbl="inside">
        <vnsRsLIfCtxToLIf tDn="uni/tn-tenant1/lDevIf-[uni/tn-mgmt/lDevVip-ADCCluster1]/lDevIfLIf-inside"/>
        <fvSubnet ip="10.10.10.10/24"/>
        <vnsRsLIfCtxToBD tDn="uni/tn-tenant1/BD-tenant1BD1"/>
      </vnsLIfCtx>
      <vnsLIfCtx connNameOrLbl="outside">
        <vnsRsLIfCtxToLIf tDn="uni/tn-tenant1/lDevIf-[uni/tn-mgmt/lDevVip-ADCCluster1]/lDevIfLIf-outside"/>
        <fvSubnet ip="70.70.70.70/24"/>
        <vnsRsLIfCtxToBD tDn="uni/tn-tenant1/BD-tenant1BD4"/>
      </vnsLIfCtx>
    </vnsLDevCtx>
  </fvTenant>
</polUni>

NX-OS スタイルの CLI を使用した別のテナントからのデバイスの作成

共有サービスのシナリオでは、別のテナントからデバイスをインポートできます。

手順

ステップ 1

コンフィギュレーション モードを開始します。

例:

apic1# configure

ステップ 2

テナントのコンフィギュレーション モードを開始します。 

tenant tenant_name

例:

apic1(config)# tenant t1

ステップ 3

デバイスをインポートします。 

l4l7 cluster import-from tenant_name device-cluster device_name

パラメータ

説明

import-from

デバイスのインポート元のテナントの名前。

device-cluster

指定したテナントからインポートするデバイス クラスタの名前。

例:

apic1(config-tenant)# l4l7 cluster import-from common device-cluster d1
apic1(config-import-from)# end

GUI を使用したデバイスのインポートの確認

GUI を使用して、デバイスが正常にインポートされたことを確認することができます。

手順

ステップ 1

メニュー バーで、[Tenants] > [All Tenants] の順に選択します。

ステップ 2

[Work] ペインで、テナントの名前をダブルクリックします。

ステップ 3

[Navigation] ウィンドウで、Tenant tenant_name > Services > L4-L7 > Imported Devices > device_name を選択します。

デバイス情報が [Work] ペインに表示されます。