PBR を使用したサイト間中継ルーティング
次のセクションでは、Multi-Site ドメインでのポリシーベース リダイレクト(PBR)を使用したサイト間トランジット ルーティングの使用例のガイドライン、制限事項、および構成手順について説明します。
(注) |
次のセクションは、PBR を使用したサイト間中継ルーティング(L3Out-to-L3Out)にのみ適用されます。PBR を使用した L3Out から EPG へのサイト間通信については、 PBR を使用したサイト間 L3Out の章を参照してください。 PBR を使用しない単純なサイト間 L3Out の使用例については、「サイト間 L3Out」を参照してください。 次のセクションで説明する PBR を使用したサイト間トランジット ルーティングは、VRF 間シナリオと VRF 内シナリオの両方でサポートされます。 |
構成ワークフロー
次のセクションで説明する使用例は、基本的なサイト間 L3Out PBR の使用例の拡張であり、基本的なサイト間 L3Out(PBR なし)構成の拡張です。この機能を構成するには、次の手順を実行します。
-
各サイトの基本外部接続(L3Out)を構成します。
以下のセクションで説明される PBR 構成を持つサイト間 L3Out は、各サイトの既存の外部接続(L3Out)の上部で構築されます。L3Out を構成していない場合、次のセクションに進む前に、外部接続(L3Out) で説明されるように 1 つ作成し展開します。
-
PBR を使用しないユースケースの場合と同様に、2 つの L3Out 外部 EPG 間にコントラクトを作成します。
-
以下のセクションに説明されるように、L3Out コントラクトにサービス チェーンを追加します。これには、以下が含まれます。
-
サイト間 L3Out が展開されている各サイトの各ポッドに外部 TEP プールを追加します。
-
サービス デバイス テンプレートを作成し、サイトに割り当てます。
サービス デバイス テンプレートは、PBR を使用したサイト間トランジット ルーティングを有効にするサイトに割り当てる必要があります。
-
サービス デバイス テンプレートにサイトレベル構成を提供します。
各サイトは、異なる高可用性モデル(active/active、active/standby、独立サービス ノードなど)を含む独自のサービス デバイス構成を持つことができます。
-
定義したサービス デバイスを、前の手順で展開した基本的なサイト間 L3Out の使用例に使用するコントラクトに関連付けます。
-
トラフィック フロー
このセクションでは、異なるサイトの 2 つの外部 EPG 間のトラフィック フローを要約します。
(注) |
この場合、2 つのサイトに展開された独立した FW サービスによる非対称トラフィック フローを回避するために、両方向のトラフィック フローは両方のファイアウォールを介してリダイレクトされます。 |
コンシューマからプロバイダへのトラフィック フロー
分類のために宛先外部 EPG に関連付けられている IP プレフィックスは、コンシューマ リーフ スイッチで(そのクラス ID を使用して)自動的にプログラムされるため、リーフ スイッチは常に宛先外部 EPG のクラス ID を解決でき、PBR ポリシーのローカル FW へのトラフィックのリダイレクトを適用します。
プロバイダからコンシューマへのトラフィック フロー
コンシューマからプロバイダへのスイッチと同様に、プロバイダ リーフ スイッチは常に宛先外部 EPG のクラス ID を解決でき、他の方向のローカル FW にトラフィックをリダイレクトする PBR ポリシーを適用します。