PBR を使用したサイト間中継ルーティング
次のセクションでは、Multi-Site ドメインでのポリシーベース リダイレクト(PBR)を使用したサイト間トランジット ルーティングの使用例のガイドライン、制限事項、および構成手順について説明します。
![]() (注) |
次のセクションは、PBR を使用したサイト間中継ルーティング(L3Out-to-L3Out)にのみ適用されます。PBR を使用した L3Out から EPG へのサイト間通信については、 PBR を使用したサイト間 L3Out の章を参照してください。 PBR を使用しない単純なサイト間 L3Out の使用例については、「サイト間 L3Out」を参照してください。 次のセクションで説明する PBR を使用したサイト間トランジット ルーティングは、VRF 間シナリオと VRF 内シナリオの両方でサポートされます。 |
構成ワークフロー
次のセクションで説明する使用例は、基本的なサイト間 L3Out PBR の使用例の拡張であり、基本的なサイト間 L3Out(PBR なし)構成の拡張です。この機能を構成するには、次の手順を実行します。
-
各サイトの基本外部接続(L3Out)を構成します。
以下のセクションで説明される PBR 構成を持つサイト間 L3Out は、各サイトの既存の外部接続(L3Out)の上部で構築されます。L3Out を構成していない場合、次のセクションに進む前に、外部接続(L3Out) で説明されるように 1 つ作成し展開します。
-
PBR を使用しないユースケースの場合と同様に、2 つの L3Out 外部 EPG 間にコントラクトを作成します。
-
以下のセクションに説明されるように、L3Out コントラクトにサービス チェーンを追加します。これには、以下が含まれます。
-
サイト間 L3Out が展開されている各サイトの各ポッドに外部 TEP プールを追加します。
-
サービス デバイス テンプレートを作成し、サイトに割り当てます。
サービス デバイス テンプレートは、PBR を使用したサイト間トランジット ルーティングを有効にするサイトに割り当てる必要があります。
-
サービス デバイス テンプレートにサイトレベル構成を提供します。
各サイトは、異なる高可用性モデル(active/active、active/standby、独立サービス ノードなど)を含む独自のサービス デバイス構成を持つことができます。
-
定義したサービス デバイスを、前の手順で展開した基本的なサイト間 L3Out の使用例に使用するコントラクトに関連付けます。
-
トラフィック フロー
このセクションでは、異なるサイトの 2 つの外部 EPG 間のトラフィック フローを要約します。
![]() (注) |
この場合、2 つのサイトに展開された独立した FW サービスによる非対称トラフィック フローを回避するために、両方向のトラフィック フローは両方のファイアウォールを介してリダイレクトされます。 |
コンシューマからプロバイダへのトラフィック フロー
分類のために宛先外部 EPG に関連付けられている IP プレフィックスは、コンシューマ リーフ スイッチで(そのクラス ID を使用して)自動的にプログラムされるため、リーフ スイッチは常に宛先外部 EPG のクラス ID を解決でき、PBR ポリシーのローカル FW へのトラフィックのリダイレクトを適用します。
![](/c/dam/en/us/td/i/500001-600000/500001-510000/505001-506000/505117.jpg)
プロバイダからコンシューマへのトラフィック フロー
コンシューマからプロバイダへのスイッチと同様に、プロバイダ リーフ スイッチは常に宛先外部 EPG のクラス ID を解決でき、他の方向のローカル FW にトラフィックをリダイレクトする PBR ポリシーを適用します。
![](/c/dam/en/us/td/i/500001-600000/500001-510000/505001-506000/505118.jpg)