『Cisco Nexus Dashboard Orchestrator Configuration Guide for ACI Fabrics、Release 4.2(x)』

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2023年9月9日土曜日

章のタイトル: サイト間 L3Out

サイト間 L3Out

サイト間 L3Out の概要

NDOは、1 つのサイトにあるエンドポイントが、外部ネットワーク、メインフレーム、またはサービス ノードなどのリモート L3Out を通じて到達可能なエンティティとの接続を確立する多くのシナリオを有効にする。

このような要素として、次のものが挙げられます。

  • サイト間の L3Out:別のサイトの L3Out を使用した 1 つのサイトのアプリケーション EPG のエンドポイント。

  • サイト間中継ルーティング:異なるサイトに展開された L3Out(同じ VRF の両方の L3Out)の背後に接続されたエンティティ(エンドポイント、ネットワークデバイス、サービスノードなど)間の通信を確立します。

  • サイト間 L3Out の共有サービス:リモート E3Out へのアプリケーション EPG またはサイト間中継ルーティング。

次のセクションは、サイト間 L3Out の使用例の実装に必要なオブジェクトを作成するために実行できる一般的な GUI 手順に分かれています。その後、サポートされる各使用例のシナリオに固有の概要とワークフローを示します。


(注)  

「サイト間 L3Out」という用語は、リモート サイトの L3Out 接続を介して到達可能な外部リソースへの通信を可能にする機能を指します。ただし、このドキュメントでは、この用語は特定のリモート L3Out オブジェクトを示すためにも使用されることがあります。

次のセクションでは、ポリシーベースリダイレクト(PBR)を使用しない EPG-to-L3Out の使用例のサイト間 L3Out を構成する方法について説明します。EPG とリモート L3Out 間のコントラクトにサービスチェーンを挿入して PBR を有効にする場合は、代わりに「PBR を使用したサイト間 L3Out」を参照してください。また、異なるサイトの L3Out 間で PBR(PBR を使用した移行ルーティング)を有効にする場合は、PBR を使用したサイト間中継ルーティング を参照してください。

サイト内 L3Out のガイドラインと制約事項

サイト間 L3Out を構成するときは、次のことを考慮する必要があります。

  • 次のセクションで説明する手順は、サイトに L3Out 接続がすでに構成されていることを前提としています。

    これには、L3Out テンプレートの作成、L3Out オブジェクトの作成とその構成の定義、サイトへの構成の展開が含まれます。L3Outs の構成に関する詳細は、 章に記載されています。

  • サイト間 L3Out は IPv4 と IPv6 に対してサポートされています。

  • サイト間 L3Out では、Multi-Site トポロジ内のサイト間で常に確立される BGP eVPN セッションに加えて、サイト間 L3Out 機能をサポートするために MP BGP VPNv4(または VPNv6)セッションが作成されます。

  • これで、1 つのサイトのブリッジ ドメインを別のサイトの L3Out に関連付けることができますが、両方が同じ VRF にある必要があります。

    この関連付けはサイトローカル レベルで実行され、リモート L3Out から BD サブネットをアドバタイズし、ローカル L3Out に障害が発生した場合でも BD へのインバウンド トラフィックを維持できるようにするために必要です。

  • サイト間 L3Out に関連付けられた VRF のポリシー制御施行方向は、デフォルトの入力モードで構成されたままにする必要があります。

  • 次のシナリオは、サイト間 L3Out およびリモートリーフ (RL) ではサポートされていません。

    • 別々のサイトに関連付けられた RL ペアにデプロイされた L3Out 間のトランジット ルーティング

    • リモート サイトに関連付けられた RL ペアに展開された L3Out と通信するサイトに関連付けられた RL ペアに接続されたエンドポイント

    • リモート サイトに関連付けられた RL ペアに展開された L3Out と通信するローカル サイトに接続されたエンドポイント

    • リモート サイトに展開された L3Out と通信するサイトに関連付けられた RL ペアに接続されたエンドポイント

  • 次の他の機能は、ACI Multi-Site のサイト間 L3Out ではサポートされていません。

    • 別のサイト L3Out を介して外部ソースからマルチキャストを受信するサイト内のマルチキャスト レシーバー。サイトで外部ソースから受信したマルチキャストが他のサイトに送信されることはありません。サイトのレシーバーが外部ソースからマルチキャストを受信する場合、ローカルの L3Out で受信する必要があります。

    • PIM-SM Any Source Multicast (ASM) を使用して外部レシーバーにマルチキャストを送信する内部マルチキャスト ソース。内部マルチキャスト ソースは、ローカル L3Out から外部ランデブー ポイント (RP) に到達できる必要があります

    • GOLF

    • 外部 EPG の優先グループ

外部 TEP プールの設定

サイト間 L3Out には、各ポッドの境界リーフ スイッチに外部 TEP アドレスが必要です。外部 TEP プールがすでに構成されている場合(」たとえば、リモート リーフ スイッチなどの別の機能のために)は、同じプールを使用できます。既存の TEP プールは Cisco Nexus Dashboard Orchestrator に継承され、インフラストラクチャ構成の一部として GUI に表示されます。それ以外の場合は、この項で説明されているように、GUI で TEP プールを追加できます。


(注)  

すべてのポッドに一意の TEP プールを割り当てる必要があり、ファブリック内の他の TEP プールと重複しないようにする必要があります。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator にログインします。

ステップ 2

左のナビゲーション メニューから 、[構成(Configur)] > [サイト間接続(Site To Site Connectivity)]を選択します。

ステップ 3

メイン ペインの右上にある [構成(Configure)] をクリックします。

ステップ 4

メインペインで、[サイト(Sites)] タブを選択し、外部 TEP プールを定義するサイトを選択します。

ステップ 5

メインペインで、構成するポッドの名前をクリックし、[+TEP プールの追加(+Add TEP Pool)] をクリックします。

ステップ 6

[Add TEP Pool(TEP プールの追加)] ウィンドウで、サイトに構成する [外部 TEP プール(External TEP Pool)] と、[予約されたアドレス カウント(Reserved Address Count)] を指定します。

TEP プールの場合は、サブネットとサブネット マスクを指定します(例:192.168.111.0/24)。

(注)  

 

追加しようとしている TEP プールが他の TEP プールまたはファブリックアドレスと重複していないことを確認する必要があります。

複数の分離 TEP プールを構成できるため、最初から大きな TEP プールを指定する必要はありません。

ステップ 7

このプロセスを、サイト間の L3Outs を使用する予定のサイトおよびポッドごとに繰り返します。

サイト間 L3Out を使用するための外部 EPG の設定

このセクションでは、サイト間 L3Out と関連付ける外部 EPG の作成方法について説明します。この外部 EPG およびコントラクトを使用して、あるサイトのエンドポイント用の特定のユース ケースを構成して別のサイトで L3Out を使用したり、L3Out から L3Out へのトランジット ルーティングを構成したりできます。

始める前に

  • サイト内 L3Out のガイドラインと制約事項 で説明されているように、要件を読んで満たしていることを確認します。

  • サイトの外部接続の構成の一環として、各サイトに L3Outs を作成して展開しておく必要があります。

    L3Outs の構成の詳細については、 の章を参照してください。

手順

ステップ 1

[スキーマ(schema)] を選択し、外部 EPG を作成するテンプレートを選択します。

複数のサイトと関連付けられているテンプレート内で外部 EPG を作成した場合、その外部 EPG は、それらすべてのサイト上で作成されます。これは、外部 EPG の L3Out が WAN などの一連の共通外部リソースへのアクセスを提供する場合に推奨されます。

単一のサイトと関連付けられているテンプレート内で外部 EPG を作成した場合、その外部 EPG は、そのサイト内でのみ作成されます。これは、外部 EPG の L3Out がそのサイトからのみアクセス可能な外部リソースへのアクセスを提供する場合に推奨されます。

ステップ 2

外部 EPG を作成します。

  1. メインペインで、[+ オブジェクトの作成(+Create Object)] > [外部 EPG(External EPG)]を選択します。

  2. 外部 EPG の名前を入力します。たとえば extEpg のようにします。

    例:eepg-intersite-l3out

  3. [仮想ルーティングと転送(Virtual Routing & Forwarding)] ドロップダウンから、L3Out に関連付けられている同じ VRF を選択します。

ステップ 3

外部 EPG を L3Out にマッピングします。

サイトレベルまたはテンプレートレベルで、外部 EPG を L3Out にマッピングできます。通常、各サイトはローカル L3Out を一意の名前で定義するため、外部 EPG 自体が拡張されているかどうかに関係なく、外部 EPG を各サイト固有の L3Out に選択的にマッピングできます。それで、サイトレベルでマッピングを作成することをお勧めします。

L3Out をサイトローカル レベルで外部 EPG に関連付けるには、次の手順に従います。

  1. テンプレート ビューで、外部 EPG が展開されているサイトのタブを選択します。

  2. 前の手順で作成された外部 EPG を選択します。

  3. <external-epg-name> on <site-name> プロパティ サイドバーで、[L3Out] ドロップダウンから L3Out を選択します。

    APIC 管理対象および Orchestrator 管理対象 L3Outs の両方が選択可能なことに注意してください。NDO から作成および展開された L3Out を選択するか、サイトの APIC に存在する L3Out を選択できます。

サイト レベルまたはテンプレート レベルで、外部 EPG を L3Out にマッピングできます。これにより、複数のサイトで同じ L3Out 名が定義されている展開での設定が容易になりますが、マルチ サイト ドメインやおよび外部ルーテッド ネットワークの一部であるファブリック間で確立できる接続タイプの柔軟性が低下するため、このアプローチは推奨されません。たとえば、特定の BD のサブネットがアドバタイズされる場所を制御することはできません。これは、L3Out に BD をマッピングすると、すべての L3Out が同じ名前を持つため、すべてのサイトのすべての L3Out から BD サブネットがアドバタイズされるためです。

  1. テンプレート ビューで、[テンプレート プロパティ(Template Properties)] タブを選択します。

  2. 前の手順で作成された外部 EPG を選択します。

  3. <external-epg-name> プロパティ サイドバーで、[L3Out] ドロップダウンから作成された L3Out を選択します。

    APIC 管理対象および Orchestrator 管理対象 L3Outs の両方が選択可能なことに注意してください。NDO から作成および展開された L3Out を選択するか、サイトの APIC に存在する L3Out を選択できます。

(注)  

 

テンプレート レベルで L3Out に最初に関連付けられた外部 EPG の構成を、サイトレベルのマッピングに移行することもできます。これを行うには、外部 EPG の VRF 関連付けを削除し、外部 EPG を同じ VRF に再び関連付け、それからサイトレベルで L3Outs をマッピングします。このプロセスがテンプレートを展開する前に一度に完了しておけば、APIC 側で実際に変更が適用されないため、新しい設定をプッシュする際にトラフィックに影響はありません。

ステップ 4

外部 EPG に 1 つ以上のサブネットを設定します。

  1. 外部 EPG を選択します。

  2. 右側のサイドバーで、[+ サブネットを追加 (+Add Subnet)] をクリックします。

  3. [サブネットを追加(Add Subnet)] ウィンドウの [サブネット(Subnet)] フィールドで、分類サブネットと必要なオプションを入力します。

  4. (オプション)サブネットのわかりやすい名前を入力します。

  5. このサブネットに必要なオプションを指定します。

    設定するプレフィックスとオプションは、使用例によって異なります。

    • 着信トラフィックを外部 EPG に属するものとして分類するには、指定したプレフィックスの [外部 EPG の外部サブネット (External Subnets for External EPG)] フラグを選択します。使用例に応じて、内部 EPG またはリモート L3Out 経由で到達可能な外部ネットワーク ドメインとの契約を適用できます。

    • この L3Out から(同じサイトまたはリモート サイト内の)別の L3Out から学習した外部プレフィックスをアドバタイズするには、指定したプレフィックスの [エクスポート ルート制御 (Export Route Control)] フラグを選択します。0.0.0.0/0プレフィックスを指定する場合は、L3Outからのすべてのプレフィックスをアドバタイズするために [集約エクスポート (Aggregate Export)] フラグを選択できます。 [集約エクスポート (Aggregate Export)] フラグが有効になっていない場合、デフォルト ルートの 0.0.0.0/0 だけがアドバタイズされます(ボーダー リーフ ノードのルーティング テーブルに存在する場合)。

    • 外部ネットワークから受信した特定のルートを除外するには、指定したプレフィックスの [ルート制御のインポート (Import Route Control)] フラグを選択します。0.0.0.0/0 を指定する場合は、[集約インポート (Aggregate Import)] オプションを選択することもできます。

      これは、BGP を外部ルータとピアリングする場合にのみ可能であることに注意してください。

    • 異なるVRFにルートをリークするには、[共有ルート制御 (Shared Route Control)] と関連する [集約共有ルート(Aggregate Shared Routes)] フラグ、および [共有セキュリティ インポート (Shared Security Import)] フラグを選択します。これらのオプションは、VRF 間共有 L3Out および VRF 間サイト間中継ルーティングの特定の使用例に必要です。

ステップ 5

(オプション)外部 EPG を EPG 優先グループの一部にする場合、[郵船グループに含む(Include in Preferred Group)] を有効にします。

ステップ 6

(オプション)[QoS レベル(QoS Level)] ドロップダウンから、この外部 EPG の QoS レベルを選択します。

ACI ファブリック内の QoS の詳細については「Cisco APIC と QoS」を参照します。

Nexus Dashboard Orchestrator での QoS レベルの構成の詳細については、IPN 全体での QoS の保持 を参照してください。

サイト間 L3Out のコントラクトの作成

ここでは、サイトに展開されたアプリケーション EPG と、別のサイトの L3Out に関連付けられた外部 EPG(サイト間 L3Out 機能)との間の通信を可能にするために使用するフィルタとコントラクトを作成する方法について説明します。

手順

ステップ 1

コントラクトとフィルタを作成するためのテンプレートを選択します。

VRF、および外部 EPG を作成したのと同じスキーマとテンプレートを使用できます。または、別のスキーマとテンプレートを選択することもできます。

コントラクトは異なるサイトに展開されたオブジェクト(EPG および外部 EPG)に適用されるため、複数のサイトに関連付けられたテンプレートで定義することを推奨します。ただし、これは必須ではありません。コントラクトとフィルタが 1 サイト(Site1)のローカル オブジェクトとしてのみ定義されている場合でも、 Site2 のローカル EPG または外部 EPG がそのコントラクトを消費または提供する必要がある場合、NDO はリモート(Site2)に対応するシャドウ オブジェクトを作成します。

ステップ 2

フィルタを作成します。

  1. メインペインで、[+ オブジェクトの作成 (+Create Object)] > [フィルタ (Filter)]を選択します。

  2. フィルタの [表示名(Display Name)] を指定します。

  3. [+ エントリ(+ Entry)] をクリックし、許可するトラフィックの種類に固有のフィルタ エントリ情報を入力します。

  4. Ok をクリックして、フィルタを保存します。

ステップ 3

コントラクトの作成

  1. メインペインで、[+ オブジェクトの作成 (+Create Object)] > [コントラクト (Contract)]を選択します。

  2. 右側のペインで、コントラクトの [表示名 (Display Name)] を入力します。

  3. コントラクトの適切な [範囲 (Scope)] を選択します。

    サイト間 L3Out の別の VRF にある共有サービス エンドポイントを設定する場合にはは、その範囲の テナント を選択する必要があります。それ以外の場合、両方が同じ VRF 内にある場合は、範囲を vrf に設定できます。

  4. コンシューマからプロバイダーへの方向とプロバイダーからコンシューマへの方向の両方に同じフィルタを適用する場合は、[両方向に適用 (Apply both directions)] ノブを切り替えます。

    このオプションを有効にした場合は、フィルタを 1 回だけ指定することが必要となり、両方向のトラフィックに適用されます。このオプションを無効のままにした場合は、各方向に 1 つずつ、2 セットのフィルタ チェーンを指定する必要があります。

  5. [フィルタ チェーンの追加(Filter Chain)] エリアで、[フィルタの作成(Create Filter)] をクリックして、前の手順で作成されたフィルタを選択します。

  6. [OK] をクリックして、コントラクトを作成します。

使用例

アプリケーション EPG のサイト間 L3Out(VRF内)

ここでは、アプリケーション EPG の一部であるエンドポイントが、同じ VRF(intra-VRF)内にある別のサイトに展開された L3Out を介して到達可能な外部ネットワークドメインと通信できるようにするために必要な構成について説明します。

最初の図は、拡大された外部 EPG と、両方のサイトで作成される関連づけられた L3Out を示しています。アプリケーション EPG (EPG1) はサイト 1 で作成され、外部 EPG とのコントラクトがあります。この使用例は、別のサイトの L3Out が外部リソースの共通セットへのアクセスを提供する場合に推奨されます。ポリシー定義と外部トラフィック分類が簡素化され、独立した APIC ドメインの各 L3Out に個別にルートマップポリシーを適用できます。

図 1. 拡張された外部 EPG

次の 2 番目の図は、同様の使用例を示していますが、外部 EPG は物理 L3Out が配置されているサイトだけに導入されています。アプリケーション EPG とコントラクトは、1 つのサイトの EPG と他方の物理 L3Out 間のトラフィックフローを可能にするのと全く同じ方法で設定します。

図 2. 拡張されていない (サイトローカルの) 外部 EPG

次の手順では、最も一般的なシナリオである図 1 に示す使用例を実装するために必要な構成について説明します。図 2 に示すユースケースを導入する場合は、若干の変更を加えて手順を調整できます。

始める前に

次のものがすでに設定されている必要があります。

  • セクションで説明されているように、各サイトの外部接続(L3Out)。

    この使用例では、各サイト固有のテンプレートに個別の L3Out がインポートまたは作成されます。

  • 4 つのテンプレートを持つスキーマ。

    アプリケーション EPG や L3Outs など、それらのサイトに固有のオブジェクトを構成するサイトごとのテンプレート(template-site1template-site2 など)を作成します。

    さらに、さらに 2 つの拡張テンプレートを作成します。1 つは拡張 EPG、外部 EPG、および BD 用で、もう 1 つは VRF、コントラクト、およびフィルタ用です。

  • サイト間 L3Out を使用するための外部 EPG の設定 で説明されているように、サイト間 L3Out の外部 EPG。

    この使用例では、外部EPGは、拡張されたテンプレートの 1 つ(template-stretched-ext-epg など)で定義されたストレッチされたオブジェクトとして設定されます。外部EPGが外部アドレス空間全体へのアクセスを提供すると仮定すると、より具体的なプレフィックスの長いリストを指定しないように、0.0.0.0/0 プレフィックスを分類用に設定することを推奨します。

  • サイト間 L3Out のコントラクトの作成 で説明されているように、アプリケーション EPG と L3Out 外部 EPG の間で使用するコントラクト。

    2 つ目の拡張テンプレート(template-stretched など)でコントラクトとフィルタを作成することをお勧めします。これは VRF も含みます。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator にログインします。

ステップ 2

アプリケーション EPG とブリッジ ドメインのスキーマとテンプレートを選択します。

この使用例では、テンプレートを Site1 に関連付けます。

ステップ 3

L3Out とは別の VRF に属するアプリケーション EPG とそのブリッジ ドメインを設定します。

サイト間 L3Out を使用する EPG がすでにある場合は、この手順をスキップできます。

通常のように、EPG およびブリッジ ドメインを新規に作成するか、既存のものをインポートします。

ステップ 4

アプリケーション EPG にコントラクトを割り当てます。

  1. EPG を選択します。

  2. 右側のサイドバーで、[+コントラクト (+Contract)] をクリックします。

  3. 前のセクションで作成したコントラクトとそのタイプを選択します。

    アプリケーション EPGがコンシューマプロバイダかを選択できます。

ステップ 5

コントラクトを、リモート L3Out にマップされた外部 EPG に割り当てます。

  1. 外部 EPG が配置されている template-stretched を選択します。

  2. 外部 EPG を選択します。

  3. 右側のサイドバーで、[+コントラクト (+Contract)] をクリックします。

  4. 前のセクションで作成したコントラクトとそのタイプを選択します。

    アプリケーション EPG をコンシューマとして選択した場合は、外部 EPG のプロバイダを選択します。それ以外の場合は、外部 EPGのコンシューマを選択します。

ステップ 6

アプリケーション EPG のブリッジ ドメインを L3Out に関連付けます。

これにより、BD サブネットを L3Out から外部ネットワーク ドメインにアドバタイズできます。BD に関連付けられた 1 つ以上のサブネットは、L3Out からアドバタイズされるように [外部アドバタイズ(Advertised Externally)] オプションを使用して構成する必要があります。

  1. 左側のサイドバーの [サイト (Sites)] の下で、アプリケーション EPG のテンプレートを選択します。

  2. アプリケーション EPG に関連付けられたブリッジ ドメインを選択します。

  3. 右側のサイドバーで、[+ L3Out] をクリックします。

  4. 作成したサイト間 L3Out を選択します。

    図1に示す使用例では、BD をサイト 1 とサイト 2 で定義された両方の L3Out に関連付けて、外部ネットワークが両方のパスから EPG にアクセスできるようにします。特定のポリシーを L3Out または外部ルータに関連付けて、特定の L3Out パスが着信トラフィックに通常優先されるようにすることができます。リモート サイトの L3Out を介した最適ではないインバウンド トラフィック パスを回避するために、EPG と BD が(特定の例のように)サイトに対してローカルである場合、これを推奨します。

ステップ 7

スキーマを展開します。

アプリケーション EPG のサイト間 L3Out との共有サービス(Inter-VRF)

ここでは、1 つの VRF のアプリケーション EPG の一部であるエンドポイントが、別のサイトに展開された L3Out を介して到達可能な外部ネットワーク ドメインと通信できるようにするために必要な構成について説明します。これは「共有サービス」とも呼ばれます。

このシナリオは、別のサイトの L3Out が外部リソースの共通セットへのアクセスを提供する場合に推奨されます。ポリシー定義と外部トラフィック分類が簡素化され、独立した APIC ドメインの各 L3Out に個別にルートマップポリシーを適用できます。

図 3. ストレッチ外部EPG、サイト ローカル L3Out、およびアプリケーション EPG のいずれかになります。

次の手順では、図 3 に示す使用例を実装するために必要な設定について説明します。

始める前に

次のものをあらかじめ設定しておく必要があります。

  • 外部接続(L3Out) セクションで説明されているように、各サイトの外部接続(L3Out)。

    この使用例では、各サイト固有のテンプレートに個別の L3Out がインポートまたは作成されます。

  • 3 つのテンプレートを持つスキーマ。

    アプリケーション EPG や L3Outs など、そのサイトに固有のオブジェクトを構成するサイトごとのテンプレート(template-site1template-site2 など)を作成します。さらに、ストレッチされたオブジェクト(この場合は外部 EPG)に使用する別のテンプレート(template-stretched など)を作成します。

  • サイト間 L3Out を使用するための外部 EPG の設定 で説明されているように、サイト間 L3Out の外部 EPG。

    この使用例では、外部EPGは、ストレッチされたテンプレート(template-stretched)で定義されたストレッチされたオブジェクトとして設定されます。外部EPGが外部アドレス空間全体へのアクセスを提供すると仮定すると、より具体的なプレフィックスの長いリストを指定しないように、0.0.0.0/0 プレフィックスを分類用に設定することを推奨します。

    この特定の共有サービスの使用例では、リモート L3Out の 1 つ以上の外部 EPG に関連付けられている 1 つ以上のサブネットについては、[共有ルート コントロール(Shared Route Control)] および [共有セキュリティ インポート(Shared Security Import)] フラグも有効にする必要があります。外部EPGの分類に 0.0.0.0/0 プレフィックスを使用している場合は、共有ルート制御フラグに加えて、集約共有ルートフラグも有効にします。

  • サイト間 L3Out のコントラクトの作成 で説明されているように、アプリケーション EPG と L3Out 外部 EPG の間で使用するコントラクト。

    ストレッチ テンプレート(template-stretched)でコントラクトとフィルタを作成することをお勧めします。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator にログインします。

ステップ 2

アプリケーション EPG とブリッジ ドメインのスキーマとテンプレートを選択します。

この使用例では、テンプレートを Site1 に関連付けます。

ステップ 3

L3Out とは別の VRF に属するアプリケーション EPG とそのブリッジドメインを設定します。

サイト間 L3Out を使用する EPG がすでにある場合は、この手順をスキップできます。

通常のように、EPG およびブリッジ ドメインを新規に作成するか、既存のものをインポートします。

ステップ 4

アプリケーション EPG にコントラクトを割り当てます。

  1. EPG を選択します。

  2. 右側のサイドバーで、[+コントラクト (+Contract)] をクリックします。

  3. 前のセクションで作成したコントラクトとそのタイプを選択します。

    アプリケーション EPGがコンシューマプロバイダかを選択できます。

    (注)  

     

    アプリケーション EPG をプロバイダとして構成する場合は、そのルートを L3Out VRF にリークするために、EPG の下でも BD ですでに定義されているサブネットを構成する必要があります。サブネットの BD で使用されるのと同じフラグも EPG で設定する必要があります。さらに、EPG の下のサブネットでは、デフォルト ゲートウェイ機能が BD レベルで有効になっているため、[デフォルト SVI ゲートウェイなし (No default SVI Gateway)] フラグも有効にする必要があります。

ステップ 5

コントラクトを、L3Out にマップされた外部 EPG に割り当てます。

  1. 外部 EPG が配置されている template-stretched を選択します。

  2. 外部 EPG を選択します。

  3. 右側のサイドバーで、[+コントラクト (+Contract)] をクリックします。

  4. 前のセクションで作成したコントラクトとそのタイプを選択します。

    アプリケーション EPG をコンシューマとして選択した場合は、外部 EPG のプロバイダを選択します。それ以外の場合は、外部 EPGのコンシューマを選択します。

ステップ 6

アプリケーション EPG のブリッジ ドメインを L3Out に関連付けます。

これにより、BD サブネットを L3Out から外部ネットワーク ドメインにアドバタイズできます。BD に関連付けられたサブネットは、L3Out からアドバタイズされるように [外部アドバタイズ(Advertised Externally)] オプションを使用して構成する必要があります。

  1. 左側のサイドバーの [サイト (Sites)] の下で、アプリケーション EPG のテンプレートを選択します。

  2. アプリケーション EPG に関連付けられたブリッジ ドメインを選択します。

  3. 右側のサイドバーで、[+ L3Out] をクリックします。

  4. 作成したサイト間 L3Out を選択します。

    図1に示す使用例では、BD をサイト 1 とサイト 2 で定義された両方の L3Out に関連付けて、外部ネットワークが両方のパスから EPG にアクセスできるようにします。特定のポリシーを L3Out または外部ルータに関連付けて、特定の L3Out パスが着信トラフィックに通常優先されるようにすることができます。リモート サイトの L3Out を介した最適ではないインバウンド トラフィック パスを回避するために、EPG と BD が(特定の例のように)サイトに対してローカルである場合、これを推奨します。

ステップ 7

スキーマを展開します。

サイト間中継ルーティング

このセクションでは、マルチサイト ドメインが分散ルータとして機能し、異なるサイトに展開された L3Out の背後に接続されているエンティティ(エンドポイント、ネットワーク デバイス、サービス ノードなど)間の通信を可能にする使用例について説明します。この機能は通常、サイト間中継ルーティングと呼ばれます。 サイト間中継ルーティングは、VRF 内および VRF 間のユースケースでサポートされます。

次の図は、異なるサイトに設定されている2つの L3Outs (l3out1l3out2) を示しています。各 L3Out はそれぞれの外部 EPG (ExtEPG1 および ExtEPG2) に関連付けられています。2 つの外部 EPG 間のコントラクトにより、2 つの異なるサイトの 2 つの異なる L3Outs の背後にあるエンドポイント間の通信が可能になります。

図 4. VRF サイト内中継ルーティング

各サイトの L3Out が異なる VRF にある場合も、同様の設定を使用できます。

図 5. VRF サイト間中継ルーティング

図では、外部 EPG と、関連付けられた L3Out がサイトローカルのオブジェクトとして展開される、2 つのシナリオを示しています。サイト間中継ルーティングは、サイト間で EPG がストレッチされていない場合、一方がストレッチされている場合、両方がストレッチされている場合という、すべての組み合わせをサポートしています。

サイト間中継ルーティングを導入する場合、サイト間で定義された異なる外部 EPG が異なる外部アドレス空間へのアクセスを提供する(重複しない)ことが前提となります。したがって、分類に使用されるプレフィックスの構成には、いくつかのオプションがあります。

  • 外部 EPG の一方に 0.0.0.0/0 プレフィックスを定義し、もう一方に特定のプレフィックスを定義します。

    L3Out1で受信した外部プレフィックスは、L3Out2 からアドバタイズする必要があります。その逆も同様です。

  • 外部 EPG ごとに特定のプレフィックスを定義します。この場合、ローカル外部 EPG とリモート外部 EPG 間のコントラクトのためにシャドウ外部 EPG がそのサイトで作成されるときに、サイトの APIC によって障害が発生するのを回避するために、プレフィックスが重複していないことを確認する必要があります。

    特定のプレフィックスを使用する場合は、外部 EPG1 で分類用に構成したの同じプレフィックスを、[エクスポート ルート制御(Export Route Control)] フラグを立てて、外部 EPG2 で構成する必要があります。逆の場合も同じです。


(注)  

2 つの分類アプローチのどちらを導入する場合でも、VRF 間シナリオでは、[共有ルート制御(Shared Route Control)](加えて [集約共有ルート(Aggregate Shared Routes)]0.0.0.0/0 を使用する場合には必要)および [共有セキュリティ インポート(Shared Security Import)] の各フラグを設定する必要があります。

始める前に

次のものをあらかじめ設定しておく必要があります。

  • セクションで説明されているように、各サイトの外部接続(L3Out)。

    この使用例では、各サイト固有のテンプレートに個別の L3Out がインポートまたは作成されます。

  • 3 つのテンプレートを持つスキーマ。

    アプリケーション EPG や L3Outs など、そのサイトに固有のオブジェクトを構成するサイトごとのテンプレート(template-site1template-site2 など)を作成します。さらに、ストレッチされたオブジェクト(この場合は外部 EPG)に使用する別のテンプレート(template-stretched など)を作成します。

  • 異なるサイトにある2つの異なる L3Outs 用の 2 つの異なる外部 EPG。サイト間 L3Out を使用するための外部 EPG の設定 の説明に従って、同じ手順を使用して両方の外部 EPG を作成できます。

  • サイト間 L3Out のコントラクトの作成 で説明されているように、サイトごとに定義された L3Out 外部 EPG の間でコントラクトを使用します。

    ストレッチ テンプレート(template-stretched)でコントラクトとフィルタを作成することをお勧めします。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator にログインします。

ステップ 2

左ナビゲーション ペインから、[構成(Configure)] > [テナント テンプレート(Tenant Template)] > [アプリケーション(Applications)] > [スキーマ(Schemas)]を選択します。

ステップ 3

いずれかの外部 EPG にコントラクトを割り当てます。

  1. 外部 EPG が配置されているスキーマとテンプレートを選択します。

  2. 外部 EPG を選択します。

  3. 右側のサイドバーで、[+コントラクト (+Contract)] をクリックします。

  4. 前のセクションで作成したコントラクトとそのタイプを選択します。

    コンシューマまたはプロバイダを選択します。

ステップ 4

他の外部 EPG にコントラクトを割り当てます。

  1. 外部 EPG が配置されているスキーマとテンプレートを選択します。

  2. 外部 EPG が配置されているテンプレートを参照します。

  3. 外部 EPG を選択します。

  4. 右側のサイドバーで、[+コントラクト (+Contract)] をクリックします。

  5. 前のセクションで作成したコントラクトとそのタイプを選択します。

    プロバイダまたはコンシューマを選択します。

ステップ 5

適切なサイトにテンプレートを展開します。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ