グラフをレンダリングするレイヤ 4 ~ レイヤ 7 デバイスの選択

デバイス選択ポリシーについて

デバイスは、コントラクト名、グラフ名、またはグラフ内の機能ノード名に基づいて選択できます。デバイスを作成した後は、デバイスに選択条件ポリシーを提供するデバイス コンテキストを作成できます。

デバイス選択ポリシー(デバイス コンテキストとも呼ばれる)は、サービス グラフ テンプレートのデバイスを選択するためのポリシーを指定します。これにより、管理者は複数のデバイスを持つことができ、それらを異なるサービス グラフ テンプレートに対して使用することができます。たとえば、管理者は、高いパフォーマンス ADC アプライアンスがあるデバイスと、パフォーマンスが低い ADC アプライアンスがある別のデバイスを持つことができます。高いパフォーマンスの ADC デバイス用と低いパフォーマンスの ADC デバイス用の 2 つの異なるデバイス選択ポリシーを使用して、管理者は高いパフォーマンスが必要となるアプリケーションには高いパフォーマンスの ADC デバイスを選択し、低いパフォーマンスが必要なアプリケーションには低いパフォーマンスの ADC デバイスを選択することができます。

GUI を使用したデバイス選択ポリシーの作成

Apply L4-L7 Service Graph Template To EPGs ウィザードを使用せずにサービス グラフ テンプレートを適用した場合には、デバイス選択ポリシー (論理デバイス コンテキストとも呼ばれる) を設定することが必要になる可能性があります。デバイス選択ポリシーは Cisco Application Centric Infrastructure (ACI) に対し、グラフのレンダリングのためにどのファイアウォールやロード バランサを使用するかを指定します。

Apply L4-L7 Service Graph Template To EPGs ウィザードを使用してサービス グラフ テンプレートを適用した場合には、デバイス選択ポリシーは自動的に設定されるので、手動での設定を行う必要はありません。

デバイスクラスタ インターフェイスを intra-vrf および inter-vrf コントラクトに使用する場合は、デバイス選択ポリシーのコンテキスト名を設定する必要があります。コンテキスト名は、個別の展開されたグラフインスタンスによって共有される同じデバイスに対して同一である必要があります。

たとえば、intra-vrf 用の contract1 と inter-vrf トラフィック用の contract2 がある場合、両方のコントラクトにサービスグラフがあり、同じデバイスクラスタ インターフェイスを使用する場合は、デバイス選択ポリシーに同じコンテキスト名を設定する必要があります。


(注)  

NX OS スタイルの CLI を使用すると、デバイス選択ポリシーは自動的に設定されますが、同等の NX-OS スタイルの CLI コマンドはありません。

すでに導入されているサービス グラフ テンプレートにコピー デバイスを追加する場合には、コピー サービスのために使用するデバイス選択ポリシーを作成する必要があります。

手順

ステップ 1

メニュー バーで、[Tenants] > [All Tenants] の順に選択します。

ステップ 2

[Work] ペインで、テナントの名前をダブルクリックします。

ステップ 3

[Navigation] ウィンドウで、Tenant tenant_name > Services > L4-L7 > Devices Selection Policies.

ステップ 4

[Work] ペインで、[Actions] > [Create Logical Device Context] の順に選択します。

ステップ 5

[Create Logical Device Context] ダイアログボックスで、下記で指定している項目を除き、必要に応じてフィールドに入力します。

  1. [Contract Name] ドロップダウンリストで、デバイス選択ポリシーの契約を選択します。デバイスを使用する条件の一部として契約名を使用しない場合は、any を選択します。

  2. Graph Name ドロップダウンリストで、デバイス選択ポリシーのためのグラフを選択します。デバイスを使用する条件の一部としてグラフ名を使用しない場合は、any を選択します。

  3. Node Name ドロップダウンリストで、デバイス選択ポリシーのためのノードを選択します。デバイスを使用する条件の一部としてグノード名を使用しない場合は、[any] を選択します。

ステップ 6

[Cluster Interface Contexts] セクションの [+] をクリックしてクラスタ インターフェイス コンテキストを追加します。

ステップ 7

[Create A Cluster Interface Context] ダイアログボックスで次のプロパティを設定します。

プロパティ 説明
Connector Name コネクタの名前または論理インターフェイス コンテキストのラベルです。デフォルトは Any です。
Cluster Interface ターゲット インターフェイスの一意の名前。このフィールドは必須です。
関連付けられたネットワーク

関連付けられたネットワークタイプを選択します。選択可能なタイプは次のとおりです。

  • ブリッジドメイン:サービスグラフの展開中に、インターフェイスに対してサービス EPG が新規に作成されます。

  • L3Out:既存の L3Out EPG がインターフェイスに使用されます。

ブリッジ ドメイン

対象のインターフェイスに関連付けられたネットワークのブリッジドメインを選択します。このドロップダウンリストは、関連付けられたネットワークブリッジドメインを選択した場合にのみ表示されます。

エニーキャストの場合は、ノードに使用するブリッジ ドメインと同じである必要があります。
L3Out

対象のインターフェイスに関連付けられたネットワークの L3Out EPG を選択します。このドロップダウンリストは、関連付けられたネットワークL3Out を選択した場合にのみ表示されます。

L3 Destination (VIP)

この論理インターフェイスによって、サービスチェーン内のレイヤ 3 トラフィックが終端されているかどうかを示します。

このパラメータのデフォルトは有効(オン)です。ただし、論理インターフェイス コンテキストにポリシーベースリダイレクト ポリシーが設定されている場合、この設定は考慮されません。

(注)   

マルチノード PBR では、この論理インターフェイスが仮想 IP 外部ネットワークで終端されるロードバランサのコンシューマー構成の場合、このボックスにチェックを入れ、次のフィールド(L4 ~ L7 ポリシーベースリダイレクト)のリダイレクトポリシーと関連するものをすべて削除します。

この論理インターフェイスがロード バランサのプロバイダー構築で、かつ SNAT を実行している場合は、このボックスをオンにして、次のフィールド([L4-L7 Policy Based Redirect])でリダイレクト ポリシーへの関連付けを削除します。

L4-L7 Policy Based Redirect

オプション。ポリシーベースリダイレクト ポリシーを選択するか、L4 ~ L7 ポリシーベースリダイレクトを作成します

(注)   

マルチノード PBR では、この論理インターフェイスが仮想 IP アドレス外部ネットワークで終端されるロードバランサのコンシューマー構成の場合、リダイレクトポリシー(入力されている場合)への関連付けを削除して、[L3 Destination (VIP)] ボックスをオンにします。

L4 ~ L7 サービス EPG ポリシー

優先グループのインターフェイスのサービス EPG を含めるか除外するかを選択します。デフォルトでは、サービス EPG は除外されています。
Custom QoS Policy

オプション。カスタム QoS ポリシーまたはデフォルト ポリシーを指定するか、[Create Custom QoS Policy] を選択します。このドロップダウンリストは、関連付けられたネットワークブリッジドメインを選択した場合にのみ表示されます。

Preferred Contract Group

優先グループ ポリシーの適用タイプ。有効なタイプは次のとおりです。

  • [Include]:このポリシー オプションで設定された EPG またはインターフェイスはサブグループに含まれ、サブグループ内で契約なしで通信できます。

  • [Exclude]:このポリシー オプションで設定された EPG またはインターフェイスはサブグループに含まれず、サブグループ内で契約なしで通信することはできません。

Permit Logging

インターフェイス コンテキストの許可ロギングを有効にするには、ボックスにチェックを入れます。デフォルトではディセーブルになっています。
Subnets

[+] をクリックしてサブネットを追加します。

ゲートウェイ アドレス、サブネットのネットワーク可視性(範囲)、プライマリ IP アドレス(優先サブネット)、およびサブネット制御の状態を設定します。
仮想 IP アドレス

このサブネットがレイヤ 3 仮想接続先に使用されている場合(L3 接続先 (VIP) のチェックボックスがオンになっている)は、[+] をクリックして仮想 IP アドレス (VIP) を追加します 。

ステップ 8

[OK] をクリックします。

ステップ 9

[送信(Submit)] をクリックします。

REST API を使用したデバイス選択ポリシーの設定

REST API を使用してデバイス選択ポリシーを設定することができます。

REST API を使用してデバイス選択ポリシーの作成

次の REST API ではデバイス選択ポリシーを作成します。 

<polUni>
    <fvTenant dn="uni/tn-acme" name="acme">
        <vnsLDevCtx ctrctNameOrLbl="webCtrct" graphNameOrLbl="G1" nodeNameOrLbl="Node1">
            <vnsRsLDevCtxToLDev tDn="uni/tn-acme/lDevVip-ADCCluster1"/>
            
             <!-- The connector name C4, C5, etc.. should match the 
                  Function connector name used in the service graph template -->

             <vnsLIfCtx connNameOrLbl=“C4">
                <vnsRsLIfCtxToLIf tDn="uni/tn-acme/lDevVip-ADCCluster1/LIf-ext"/>
            </vnsLIfCtx>
            <vnsLIfCtx connNameOrLbl=“C5">
                <vnsRsLIfCtxToLIf tDn="uni/tn-acme/lDevVip-ADCCluster1/LIf-int"/>
            </vnsLIfCtx>
        </vnsLDevCtx>
    </fvTenant>
</polUni>

REST API を使用したデバイスでの論理インターフェイスの追加

次の REST API はデバイス内に論理インターフェイスを追加します。 
<polUni>
    <fvTenant dn="uni/tn-acme" name="acme">
        <vnsLDevVip name="ADCCluster1">

            <!-- The LIF name defined here (such as e.g., ext, or int) should match the 
                 vnsRsLIfCtxToLIf ‘tDn' defined in LifCtx  -->

            <vnsLIf name=“ext">

                <vnsRsMetaIf tDn="uni/infra/mDev-Acme-ADC-1.0/mIfLbl-outside"/>
                <vnsRsCIfAtt tDn="uni/tn-acme/lDevVip-ADCCluster1/cDev-ADC1/cIf-ext"/>
            </vnsLIf>
            <vnsLIf name=“int">
                <vnsRsMetaIf tDn="uni/infra/mDev-Acme-ADC-1.0/mIfLbl-inside"/>
                <vnsRsCIfAtt tDn="uni/tn-acme/lDevVip-ADCCluster1/cDev-ADC1/cIf-int"/>
            </vnsLIf>
        </vnsLDevVip>
    </fvTenant>
</polUni>