vzAny および Multi-Site
vzAny
管理対象オブジェクトは、各 EPG の個別のコントラクト関係を作成するのではなく、1 つまたは複数のコンテキストに仮想ルーティングと転送 (VRF) のすべてのエンドポイント グループ (EPG) を関連付ける便利な方法を提供します。
Cisco ACI ファブリックでは、コントラクトのルールにより、EPG は他の EPG としか通信できません。EPG とコントラクトの関係によって、EPG がコントラクトのルールに定義された通信を提供するのか、消費するのか、あるいは提供も消費も行うのかが指定されます。VRF 中のすべての EPG にコントラクトのルールを動的に適用することで、vzAny ではEPG とコントラクトとの関係を設定するプロセスが自動化されます。新しい EPG が VRF に追加されるたびに、vzAny コントラクト ルールが自動的に適用されます。vzAny と EPG の「1 対すべて」の関係は、コンテキスト中のすべての EPG にコントラクトのルールを適用するための最も効率的な方法です。
(注) |
L3Out に関連付けられ、VRF の一部である外部 EPG も vzAny 論理グループに含まれます。 |
利点
Cisco ACI のポリシー情報は、ファブリックスイッチの TCAM テーブルにプログラムされています。TCAM エントリは、一般的に、コントラクト経由で互いに通信することを許可する EPG の各ペアに固有の特定のものです。このことは、同じコントラクトが再使用された場合でも、複数の TCAM エントリが EPG の各ペアに対して作成されることを意味します。
ポリシー TCAM テーブルのサイズは、使用しているスイッチの生成に応じて異なります。特定の大規模環境では、ポリシーTCAMの使用を考慮し、制限を超えないようにすることが重要です。
vzAny を使用すると、同じ VRF 内のすべての EPG を単一の「グループ」に結合し、単一の TCAM エントリのみを消費しながら、グループ内の個々の EPG ではなく、そのグループとのコントラクト関係を作成できます。これにより、TRF スペースだけでなく、VRF 内の個々の EPG の複数のコントラクト関係の作成に費やす時間を節約できます。
使用例
vzAny には次の 6 つの代表的な使用例があります。
-
自由な VRF 間通信 に記載されているとおり、同じ VRF 内の EPG 間の自由な通信。
-
多対 1 の通信 で詳細に説明するように、多 対 1 の通信により、同じ VRF 内のすべての EPG が単一の EPG から共有サービスを利用できるようになります。
-
で説明されているように、イントラ VRF 間の vzAny から vzAny のマルチサイト PBR 間の無料通信。
-
で説明されているように、マルチサイト vzAny と EPG 間の多対 1 通信(vzAny は VRF 内間のコンシューマ)。
-
で説明されているように、マルチサイト vzAny から L3Out 間の多対 1 通信(vzAny は VRF 内のコンシューマ)。
-
で説明されているように、VRF 内と VRF 間のサイト間 L3Out-to-L3Out 間の無料通信。