『Cisco Nexus Dashboard Orchestrator Configuration Guide for ACI Fabrics、Release 4.1(x)』

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2023年4月17日月曜日

章のタイトル: EPG 優先グループ

EPG 優先グループ

EPG 優先のグループ概要と制限

デフォルトでは、Multi-Site アーキテクチャは EPG 間でコントラクトが設定されている場合のみ、EPG 間の通信を許可します。EPG 間にコントラクトがない場合は、EPG 間の通信は明示的に無効になります。優先グループ(PG)機能を使用すると、同じ VRF の一部である複数の EPG を指定して、コントラクトを作成する必要なく、それらの間の完全な通信を可能にすることができます。

優先グループ 対 コントラクト

コントラクト優先グループが設定されている VRF で、EPG に利用可能なポリシー施行には 2 種類あります。

  • EPG を含む – 優先グループのメンバーである EPG は、コントラクトなしでグループ内の他のすべての EPG と自由に通信できます。通信は、source-any-destination-any-permit のデフォルト ルールと適切な Multi-Site 変換に基づいています。

  • EPG を除外 - 優先グループのメンバーではない EPG は、相互に通信するためにコントラクトが必要です。そうしない場合、デフォルトの source-any-destination-any-deny ルールが適用されます。

コントラクト優先グループ機能を使用すると、拡張 VRF コンテキストのサイト間での EPG 間の通信をより詳細に制御し、設定を容易にすることができます。拡張 VRF の 2 つ以上の EPG がオープン通信を要求する一方で、他は制限された通信しかもてない場合、コントラクト優先グループとフィルタ付きのコントラクトの組み合わせを設定し、EPG 内の通信を正確に制御できます。優先グループから除外されている EPG は、source-any-destination-any-denyデフォルト ルールを上書きするコントラクトがある場合にのみ、他の EPG と通信できます。

拡張 対 シャドウ

複数のサイトの EPG が同じコントラクト優先グループの一部になるように構成されている場合、Nexus Dashboard Orchestrator は他のサイトに各サイトの EPG のシャドウを作成して、EPG からサイト間接続を正しく変換およびプログラムします。次に、コントラクト優先グループポリシーコンストラクトが、EPG 間通信の実際の EPG とシャドウ EPG の間の各サイトに適用されます。

たとえば、Site1 のウェブサービス EPG1 と Site2 のアプリサービス EPG2 がコントラクト優先グループに追加される場合を考察します。次に、EPG1 が EPG2 にアクセスする場合は、最初にサイト 2 のシャドウ EPG1 に変換され、次にコントラクト優先グループを使用して EPG2 と通信できるようになります。適切な BD は、その下の EPG がコントラクト優先グループの一部である場合、拡張されるか、シャドウされます。

VRF 優先グループ設定

優先グループを APIC で直接設定する場合は、個々の EPG で PG メンバーシップを有効にする前に、まず VRF で設定を明示的に有効にする必要があります。VRF の PG 設定が無効になっている場合、EPG はその VRF の優先グループの一部であっても、コントラクトなしでは通信できません。


(注)  

リリース 4.0(1)以降、NDO の PG 構成は、APIC の場合と同じアプローチに従います。つまり、VRF の PG 構成は、その VRF の一部である EPG が PG 構成を使用するために明示的に有効にする必要があります。

Nexus ダッシュボード オーケストレータのリリース 4.0(1)以前のリリースでは、GUI で VRF の PG 設定を管理することはできませんが、代わりに次のように動的に設定を調整します。

  • NDO から VRF を作成および管理する場合、NDO は、その VRF に属する EPG が優先グループの一部であるかどうかに基づいて、VRF PG 値を動的に有効または無効にします。

    つまり、1 つ以上の EPG を優先グループに追加すると、NDO は VRF の PG 設定を自動的に有効にします。優先グループから最後の EPG を削除すると、NDO は VRF フラグを無効にします。

  • VRF で PG オプションを永続的に有効にするには、最初に APIC で VRF の PG を直接有効にしてから、その VRF を NDO にインポートします。

    VRF の優先グループからすべての EPG を削除しても、NDO は設定を保持し、自動的に無効にしません。

  • 最初に PG 設定を変更せずに APIC から VRF をインポートすると、NDO はオブジェクトを NDO から作成されたかのように管理し、EPG メンバーシップに基づいて PG 設定を動的に上書きします。

制限事項

EPG の優先グループを使用するとき次のガイドラインと制限を使用します:

  • 優先グループは、サイト間 L3Out 外部 EPG ではサポートされません。

  • 特定の VRF の EPG および外部 EPG オブジェクトは、その VRF の vzAny がすでにコントラクトを使用または提供している場合、優先グループの一部として設定しないでください。

優先グループに対する EPG の設定

このセクションでは、VRF および EPG で優先グループ(PG)構成を有効にする方法について説明します。

始める前に

スキーマ テンプレートに 1 つ以上の EPG を追加する必要があります。

手順

ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

左側のナビゲーション メニューで、[アプリケーション管理 (Application Management) ] > [スキーマ (Schemas)] を選択します。

ステップ 3

VRF で PG を有効にします。

  1. 優先グループに含める EPG によって使用される VRF を含むスキーマを開きます。

  2. [概要を表示(View Overview)] ドロップダウンから、VRF を含むテンプレートを選択します。

  3. VRF を選択します。

  4. 右のプロパティ サイドバー内の[優先されるグループ(Preferred Group)] チェックボックスをチェックします。

    これにより、その VRF の PG 構成が有効になりました。次の手順で説明するように、優先グループの一部にする 2 つ以上の EPG で PG 設定を有効にする必要があります。

  5. [保存(Save)] をクリックして、テンプレートの変更を保存します。

ステップ 4

優先グループの一部として、1 つ以上の EPG を構成します。

(注)  

 

一部の EPG が Nexus ダッシュボード オーケストレータによって管理され、一部がAPIC によってローカルに管理される優先グループを設定することはできません。

APIC のいずれかに既存の優先グループがあり、その優先グループから Nexus Dashboard Orchestrator に EPG をインポートすることを計画している場合は、グループ内のすべての EPG をインポートする必要があります。

  1. 優先グループに含める EPG が別のスキーマまたはテンプレートにある場合は、そのテンプレートに移動します。

  2. EPGを選択します。

  3. 右側のプロパティ バーで、[優先グループに含める(Include in Preferred Group)] チェックボックスをオンにします。

  4. [保存(Save)] をクリックして、テンプレートの変更を保存します。

ステップ 5

(オプション)すべての EPG が優先グループに追加されていることを確認します。

VRF を選択し、右側のプロパティサイドバーで [優先されるグループ EPG(Preferred Group EPGs)] リストを確認すると、優先グループの一部として構成されている EPG の完全なリストを表示できます。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ