概要
Cisco Cloud APIC を使用すると、レイヤ 4 からレイヤ 7 のサービス デバイスをパブリック クラウドに展開できます。この初期リリースは、Amazon Web Services (AWS) でのアプリケーション ロード バランサー (ALB) の展開をサポートしています。
アプリケーション ロード バランサの概要
アプリケーション ロード バランサ (ALB) は、パケットを検査し、HTTP および HTTPS ヘッダーへのアクセス ポイントを作成するレイヤー 7 ロード バランサです。また、負荷を識別し、より高い効率でターゲットに分散します。サービス グラフを使用して ALB を展開します。これにより、トラフィックがネットワークにどのように流入するか、トラフィックが通過するデバイス、およびトラフィックがネットワークを離れる方法を定義できます。これらのアクションを指定するには、1 つ以上のリスナーを構成します。
リスナーを使用すると、ALB がトラフィックを受け入れるポートとプロトコル (HTTP または HTTPS) を指定できます。HTTPS を指定する場合は、セキュリティ ポリシーと SSL 証明書も選択します。
(注) |
リスナーは複数の証明書をもつことができます。 |
すべてのリスナーで、少なくとも 1 つのルール (条件のないデフォルトのルール) を構成する必要があります。ルールを使用すると、条件が満たされたときにロード バランサが実行するアクションを指定できます。たとえば、指定されたホスト名またはパスへの要求が行われたときに、トラフィックを指定された URL にリダイレクトするルールを作成できます。
展開には、インターネット向けと内部向けの 2 種類があります。インターネットに接続する展開では、コンシューマーの外部 EPG とプロバイダーのクラウド EPG の間にサービスとして ALB が挿入されます。次の図は、VRF 内のコントラクト構成と、コンシューマーの外部 EPG とプロバイダーのクラウド EPG の間に挿入されるサービスとしての ALB を示しています。
内部向け展開では、コンシューマー クラウド EPG とプロバイダー クラウド EPG の間にサービスとしての ALB が挿入されます。次の図は、コンシューマ クラウド EPG とプロバイダー クラウド EPG の間に挿入されるサービスとしての VRF および ALB 内の契約構成を示しています。
(注) |
ALB の詳細については、AWS の Web サイトのマニュアルを参照してください。 |
サーバー プールへのダイナミック サーバーのアタッチ
サーバー プールまたはターゲット グループ内のサーバーはダイナミックに追加されます。ターゲットの IP アドレスまたはインスタンス ID を指定する必要はありません。リスナー ルールからプロバイダー クラウド EPG への関係は、エンドポイントのダイナミックな選択に使用されます。この関係は、エンドポイントをターゲット グループに追加するためにも使用されます。デフォルトでは、エンドポイントはポート番号 80 で登録されています。
ALB で提供されるターゲット グループとセキュリティ グループの関連付け、およびエンドポイントの EPG (セキュリティ グループ) に基づいて、EC2 インスタンス (サーバー) は、ターゲット グループのデフォルト ポートでダイナミックにターゲット グループに関連付けられます。または、ターゲット グループ ポートで EC2 インスタンスを登録する代わりに、次の表のポートを指定してカスタム ポートをアタッチできます。
プロバイダーEPG |
ポート |
---|---|
EPGMap:<Epg1DN> |
9090 |
EPGMap:<Epg2DN> |
9091、9099 |
EPGMap:<EpgDN> をタグとして、さらに、コンマで区切られたリストとしてターゲット グループに登録されるポートのリストを指定できます。
サービス グラフについて
Cisco Application Centric Infrastructure(ACI)はアプリケーションの一部としてサービスを見なします。必要とされるすべてのサービスが、Cisco APIC から Cisco ACI ファブリックでインスタンス化されるサービス グラフとして扱われます。ユーザーは、アプリケーションに対してサービスを定義し、サービス グラフはアプリケーションが必要とする一連のネットワークまたはサービス機能を識別します。
サービス グラフは、次の要素を使ってネットワークを表します。
-
機能ノード:機能ノードは、ロード バランサなどのトラフィックに適用される機能を表します。サービス グラフ内の 1 つの機能は 1 つ以上のパラメータを必要とし、1 つまたは複数のコネクタを持っている場合があります。
-
端末ノード:端末ノードはサービス グラフからの入出力を有効にします。
-
コネクタ:コネクタはノードからの入出力を有効にします。
グラフが設定されると、Cisco APIC はサービス グラフに明記されたサービス機能の要件に従って、サービスを自動的に設定します。Cisco APIC もまた、サービス グラフで指定されるサービス機能のニーズに応じてネットワークを自動的に設定します。これにより、サービス デバイスを変更する必要がなくなります。
サービス グラフは、アプリケーションの複数の階層として表され、適切なサービス機能が階層間に挿入されます。
サービス アプライアンス(デバイス)は、グラフ内でサービス機能を実行します。1 つ以上のサービス アプライアンスが、グラフに必要なサービスをレンダリングするために必要になることがあります。1 つ以上のサービス機能が単一のサービス デバイスで実行できます。
サービス グラフおよびサービス機能には、次の特性があります。
-
特定のエンドポイント グループから送信されたトラフィックは、ポリシーに基づいてリダイレクトできます。
-
サービス グラフのリダイレクトには方向があります。つまり、リダイレクトは両方のトラフィック方向またはいずれか一方のトラフィックに適用できます。
-
Logical functions can be rendered on the appropriate device, based on the policy.
-
サービス グラフでは、エッジの分割と結合がサポートされ、管理者は線形サービス チェーンに制限されません。
-
トラフィックは、サービス アプライアンスが発信した後にネットワーク内で再度分類できます。
サービス グラフを使用すると、サービス、ロード バランサを一度インストールして、異なる論理トポロジで何度も展開できます。グラフを展開するたびに、Cisco ACI は新しい論理トポロジでの転送を行えるように、サービス デバイスで設定の変更を行います。
機能ノードについて
機能ノードは、単一のサービス機能を表します。機能ノードには、サービス機能のネットワーク要件を表す機能ノード コネクタがあります。
サービス グラフ内の関数ノードには、次のパラメーターが必要です。
-
テナント
-
2 つのアベイラビリティ ゾーンにサブネットを持つクラウド コンテキスト プロファイル
サービス グラフのレンダリング時に関数パラメータを指定できます。たとえば、関数ノードがロード バランサーである場合、リスナーとそのルールは、グラフのレンダリング時に関数ノードに対して指定できます。
端末ノードについて
端末ノードはサービス グラフとコントラクトを接続します。コントラクトに端末ノードを接続することにより、2 個のアプリケーション クラウド EPG 間のトラフィックにサービス グラフを挿入できます。接続されると、コントラクトのコンシューマ クラウド EPG とプロバイダー クラウド EPG 間のトラフィックはサービス グラフにリダイレクトされます。