Cisco Nexus Dashboard Orchestrator リリース ノート、リリース 4.2(2)
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
フィードバック
Cisco マルチサイトは、それぞれ異なるリージョンを表す個別の Cisco APIC、Cloud Network Controller(旧称 Cloud APIC)、および Cisco NDFC(旧称 DCNM)ドメイン(ファブリック)をインターコネクトできるアーキテクチャです。これにより、マルチテナントのレイヤ 2 とレイヤ 3 のネットワークがサイト間で接続され、ポリシー ドメインがシステム全体にエンドツーエンドで拡張されます。
Cisco Nexus Dashboard Orchestrator は、サイトにまたがってポリシーを管理します。0 このコンポーネントが提供する一元的な管理によって、相互接続されたすべてのサイトの正常性をモニタリングできます。また、サイト間構成とポリシーを一元的に定義して、さまざまな Cisco APIC、Cloud Network Controller、または DCNM ファブリックにプッシュできるようにし、それらのファブリックにそれらを展開することもできます。これにより、構成を展開するタイミングと場所を高度に制御できます。
このドキュメントでは、 Nexus Dashboard Orchestrator のこのリリースの機能、問題、および制限事項について説明します。詳細については、このドキュメントの最後にある「関連情報」を参照してください。
| 日付 |
説明 |
| 2024 年 5 月 10 日 |
追加の解決済みの問題 CSCwi55341。 |
| 2024 年 4 月 8 日 |
追加の未解決の問題 CSCwi76522。 |
| 2024 年 3 月 21 日 |
追加の解決済みの問題 CSCwi65902。 |
| 2024 年 3 月 13 日 |
追加の既知の問題 CSCwi35916。 |
| 2024 年 3 月 7 日 |
リリース 4.3(1) が利用可能になりました。 |
このリリースでは、次の新機能が追加されています。
| 製品への影響 |
特長 |
説明 |
| 基本機能 |
ハイブリッド クラウド環境での「共通」テナントをサポート |
オンプレミスの ACI サイトとクラウド ネットワーク コントローラ サイト間で「共通」テナントを拡張できるようになりました。 |
| モニタリングテンプレート「L3Outソースフィルタ」機能 |
送信元の EPG または L3Out に基づいて送信元パケットをフィルタできるようになりました。 |
|
| EPG から物理ドメインへの関連付けとパス バインドの選択 |
EPG を、ファブリック ポリシーおよびファブリック リソース テンプレートで定義された物理ドメインおよびパス バインドに関連付けることができるようになりました。 |
|
| インターフェイス ポリシー グループ(IPG)の説明フィールド |
インターフェイス ポリシー グループ(IPG)オブジェクトの説明を入力できるようになりました。 |
|
| 相互運用性 |
vSphere 8.0 のサポート |
Nexus Dashboard クラスタをVMware vSphere 8.0 に展開できるようになりました。 |
| 信頼性(Reliability) |
テンプレートエディタによる自己承認の防止 |
テンプレート編集者は、自分の変更を承認できなくなりました。 |
| 使いやすさ |
UI ナビゲーションの改善 |
このリリースでは、プラットフォームとサービス全体で一貫性を保つためのメイン ナビゲーション バーの変更など、製品 GUI の改善が追加されています。 |
|
|
L3Out テンプレートのパッチ API サポート |
L3Out テンプレートで PATCH API を使用できるようになりました。 |
このリリースでは、新しいハードウェアはサポートされていません。
● Nexus Dashboard リリース 3.1(1) 以降、すべてのサービスが単一の展開イメージに統合しています。
各サービスを個別にダウンロード、インストール、有効化する必要はもうありません。代わりに、Nexus Dashboard プラットフォーム展開プロセス中にどのサービスを有効にするか選択できます。そのため、すべての新規インストールでは、 Nexus Dashboard リリース 3.1(1) を統合インストールで展開することをお勧めします。
このリリースにアップグレードすると、既存のクラスタのすべてのサービスも自動的にアップグレードされます。
● 4.0(1) 以前のリリースからこのリリースにアップグレードし、テンプレートのバージョン管理を有効にしている場合、テンプレートの最新バージョンのみがアップグレード中に保持されます。
アップグレード中に、[ゴールデン(Golden)]のタグが付けられた古いバージョンを含む、テンプレートの他のすべての既存バージョンは転送されません。
● 4.0(1) より前のリリースからこのリリースにアップグレードすると、既存のスキーマの ID が変更される可能性があります。
静的スキーマ ID に依存する API 自動化を使用している場合は、スキーマに対してアクションを実行する前に ID を動的に取得することをお勧めします。
● Nexus Dashboard リリース3.1(1) および Orchestrator リリース 4.3(1) 以降、パッチ API は L3Out テンプレートでサポートされています。
完全な API 変更ログについては、『Nexus Dashboard Orchestrator APIのドキュメント』を参照してください。
● リリース 4.0(1) 以降、「スキーマごとのアプリケーション プロファイル」のスケール制限が削除されました。
検証済みの最大スケール制限の完全なリストについては、『Nexus Dashboard Orchestrator 検証済みスケーラビリティ ガイド』を参照してください。
● リリース 4.0(1) 以降では、VRF に対してルートリークを構成している場合は、VRF を削除するか、その VRF を含むテンプレートを展開解除する前に、それらの構成を削除する必要があります。
● リリース 4.0(1) 以降では、EPG 優先グループ(PG)を構成する場合は、VRF で PG を明示的に有効にする必要があります。
以前のリリースでは、EPG で PG を有効にすると、関連付けられた VRF の構成が自動的に有効になりました。Nexus Dashboard Orchestrator での PG の構成の詳細については、『ACI ファブリック向け Cisco Nexus Dashboard Orchestrator 構成ガイド』の「EPG 優先グループ」の章を参照してください。
● サイト間トラフィックの CloudSec 暗号化は、将来のリリースで廃止されることに注意してください。
ACI マルチサイト展開では、この機能を有効にしない(現在無効になっている場合)、または無効(現在有効になっている場合)にしないことをお勧めします。
● このリリースからのダウングレードはサポートされていません。
アップグレードする前に構成の完全バックアップを作成することをお勧めします。これにより、ダウングレードする場合は、以前のバージョンを使用して新しいクラスタを展開し、その中で構成を復元できます。
このセクションでは、未解決のの問題を示します。不具合 ID をクリックして、不具合検索ツールにアクセスし、そのバグに関する追加情報を表示します。表の [存在する場所(Exists In)] 列は、バグが存在する特定のリリースを示します。
| バグ ID |
説明 |
存在 する場所 |
| サービス グラフまたはデバイスが API を使用して Cloud APICで作成され、AbsTermNodeProv および AbsTermNodeCons にカスタム名が指定されている場合、 Nexus Dashboard Orchestrator へのブラウンフィールドのインポートは失敗します。 |
4.3(1) 以降 |
|
| テナント間で共有サービスが構成されている場合、シャドウ EPG とオンプレミス EPG の間でコントラクトが作成されません。 |
4.3(1) 以降 |
|
| 異なるテナントにまたがる VRF インスタンス間のサイト間共有サービスは、テナントが正しいプロバイダ クレデンシャルを使用してクラウド サイトに明示的に拡張されない限り機能しません。つまり、 Nexus Dashboard Orchestrator による暗黙的なテナント ストレッチはありません。 |
4.3(1) 以降 |
|
| [展開(Deployment)] ウィンドウには、変更されたすべてのクラウド関連の設定値が表示されない場合があります。 |
4.3(1) 以降 |
|
| ブラウンフィールドのインポート後、BD サブネットがサイト ローカルに存在し、共通テンプレート構成に存在しません |
4.3(1) 以降 |
|
| 共有サービスの使用例では、1 つの VRF に優先グループが有効になっている EPG があり、別の VRF に vzAny コントラクトがある場合、トラフィックのドロップが発生します。 |
4.3(1) 以降 |
|
| REST API call "/api/v1/execute/schema/5e43523f1100007b012b0fcd/template/Template_11?undeploy=all" は、展開されるテンプレートのオブジェクト数が多い場合に失敗することがあります |
4.3(1) 以降 |
|
| EPG プロバイダおよび L3Out vzAny コンシューマの場合、外部 EPG から EPG への共有サービス トラフィックがドロップします |
4.3(1) 以降 |
|
| 両方のサイトで同じ InfraVNETPool を持つ 2 つのクラウド サイト(CSR のプライベート IP を使用)は、infraVNETPool の検証なしで NDO に追加できます。 |
4.3(1) 以降 |
|
| 2 セットのクラウド サイトに複数のピアリング接続が作成されました。 |
4.3(1) 以降 |
|
| 内部 VRF がホステッド VRF である場合、無効なサブネットのルート リーク構成が受け入れられることがあります。cAPIC で障害が発生します。 |
4.3(1) 以降 |
|
| ユーザー名とパスワードがプロキシ構成で正しく設定されていないため、コンテナ内のコンポーネントがサイトに正しく接続できません。 さらに、プロキシ構成にユーザーとパスワードが指定されている場合、外部モジュール pyaci が Webソケット構成を適切に処理しません。 |
4.3(1) 以降 |
|
| 元のポリシーが変更されても、暗黙的なフィルタとコントラクトが更新されない。ポリシー内の小さなプロパティの変更では、暗黙的なオブジェクトは更新されません。 |
4.3(1) 以降 |
|
| NDO スキーマの BD の場合、リンクされた L3Out 名のみが入力され、L3Out が NDO によって管理されている場合でも、BD の L3Out 参照フィールドは空です。 この動作は、[NDO スキーマ(NDO schema)] タブに BD の L3Out 参照がなく、名前のみが表示される Reconcile Drift UI で確認できます。 |
4.3(1) 以降 |
|
| 拡張された外部 EPG がアップグレード中にシャドウ L3Out に関連付けられている場合、ドリフト調整は L3Out または外部 EPG を検出しません。 |
4.3(1) 以降 |
|
| この問題は次のシナリオで発生します。 1. 展開されたテンプレート バージョン 1 2. テンプレートをバージョン 2 に変更します 3. 最初にバージョン 2 を展開せずにテンプレートを展開解除します。 展開解除はバージョン 1 で発生しますが、UI にはバージョン 2 のデータが表示されます。 |
4.3(1) 以降 |
|
| ノード 1 とノード 2 を変更した後、VPCI を使用してファブリック リソース ポリシー テンプレートを展開するできません。 |
4.3(1) 以降 |
|
| VRF から BD または BD から EPG への参照を使用する構成でプレビュー展開を実行しようとすると、参照されるオブジェクトがプレビュー展開する画面に表示されません。 |
4.3(1) 以降 |
|
| 「共通」テナントの VRF を使用する新しい EPG が共有サービスの使用例に追加されると、この EPG からのトラフィックは他の EPG に到達しません。 |
4.3(1) 以降 |
|
| テンプレートの展開が失敗し、次のエラー メッセージが表示されます。 "...bulk write exception: write errors: [E11000 duplicate key error collection: ...." |
4.3(1) 以降 |
|
| 親 EPG が複数のコントラクトを消費または提供する場合に、シャドウ オブジェクトに表示される追加のコントラクト関係。 |
4.3(1) 以降 |
|
| 一部のオブジェクト(BD など)をサイト ローカル テンプレートから拡張テンプレートに移行し、そのサイト ローカル テンプレートに新しいオブジェクトを追加した後、そのオブジェクトを展開するしようとすると、次のエラーする可能性があります。 テンプレートの展開に失敗しました。これはストレッチ オブジェクトの移行ケースです。最初にスキーマ XXXXX のターゲット テンプレート ZZZZ を展開します。 |
4.3(1) 以降 |
このセクションには、解決済みの問題を記載しています。バグ ID をクリックして、不具合検索ツールにアクセスし、その問題に関する追加情報を表示します。テーブルの [修正済み(Fixed In)] 列は、問題がベース リリースまたはパッチ リリースのどちらで解決されたかを示しています。
| バグ ID |
説明 |
修正 済み |
| 非レイヤ 2 ストレッチ BD でサイト固有のサブネットを構成する場合、1 つのサブネットのみをプライマリに設定できます。テンプレートを展開するしようとすると、BD でアドレス ファミリごとに 1 つの優先サブネットのみが許可されることを示すエラーが発生します。 |
4.3(1) |
|
| すべてのファブリック リソース ポリシー オブジェクトに関する NDO に、誤った Config-DriftNotification(通告)があります。 ファブリック リソース ポリシーテンプレートを展開すると、Config-DriftNotification(通告)が削除されます。2 日後、 APIC で何も変更されていなくても、ファブリック リソース ポリシーテンプレートに関する Config-DriftNotification(通告)が再表示されます。 |
4.3(1) |
この項では、既知の動作を示します。バグ ID をクリックして、不具合検索ツールにアクセスし、その問題に関する追加情報を表示します。
| バグ ID |
説明 |
| NDO は、VRF が NDO によって管理されている場合でも、 APICで直接作成された VRF vzAny 構成を更新または削除しません。 |
|
| データベースとサーバのログが選択されている場合、 Nexus Dashboard Orchestratorレポートとデバッグ ログをダウンロードできません |
|
| ハイブリッド クラウド展開の場合、共有サービス シナリオで使用できる検証はありません |
|
| Cisco マルチサイトによって管理されているインフラ L3Out が Cisco APIC でローカルに変更された場合、Cisco マルチサイトは、インフラ L3Out の Cisco マルチサイトによって管理されていないオブジェクトを削除する可能性があります。 |
|
| [電話番号(Phone Number)] フィールドは、リリース 2.2(1) より前のすべてのリリースで必須です。リリース 2.2(1) 以降で電話番号が指定されていないユーザーは、Orchestrator が以前のリリースにダウングレードされたときに GUI にログインできません。 |
|
| ルートは CSR でプログラムされず、コントラクト構成はクラウド サイトにプッシュされません。 |
|
| オンプレミス サイトでクラウド VRF のシャドウが予期せず作成または削除される可能性があります。 |
|
| APICに、いくつかのコントラクト関係を持つ EPG があるとします。この EPG と関係が NDO にインポートされ、関係が削除されてAPICに展開された場合、NDO は APICのコントラクト関係を削除しません。 |
|
| Google Cloud サイトのインフラ テナントで VRF を作成すると、NDO で内部 VRF として分類されることがあります。これらの VRF を NDO にインポートする場合、許可されるルートリーク構成は、VRF が外部接続に使用されるか(外部 VRF)、使用されないか(内部 VRF)に基づいて決定されます。 これは、cAPIC では、インフラ テナントの VRF が内部、外部、未決定の 3 つのカテゴリに分類されるためです。 NDO は、より簡単にするために、インフラ テナントVRF を内部と外部の 2 つのカテゴリとして扱います。 これにより影響を受ける使用例はありません。 |
|
| 2 つのサイト間でサイト接続を削除したり、プロトコルを変更したりすることはできません。 |
|
| 承認数が必要な承認者数よりも少ない場合、テンプレートは承認済み状態になります。 |
|
| サイトが再登録された後、NDO でAPICまたは CAPIC との接続の問題が発生する可能性がある |
|
| クラウド サイトに別のクラウドまたはオンプレミス サイトとの EVPN ベースの接続がある場合、サイト間トラフィックを機能させるには、コントラクトベースのルーティングを有効にする必要があります。 |
|
| APIC が所有する L3Out がユーザーによって APIC で手動で削除されると、L3Out に属する拡張およびシャドウ InstP が期待どおりに削除されます。ただし、NDO からテンプレートを展開すると、構成のばらつきで検出された拡張 InstP のみが展開されます。 |
|
| クラウド EPG の NSG ルールは、クラウド EPG とオンプレミス EPG の間にサービス グラフを適用した直後に削除されるため、クラウドとオンプレミス間の通信が切断されます。 |
|
| 既存の IPSecトンネルの状態は、外部デバイスとの接続構成の更新後に影響を受ける可能性があります。 |
|
| サイト接続が展開されている場合、ユーザーはリージョンからハブ ネットワークを取り消すことはできません。 |
|
| Google Cloud サイトから AWS/ AWS パスの拡充サイトへの BGP セッションは、誤った ASN 番号で構成されている CSR が原因でダウンする可能性があります。 |
|
| L3 デバイスを構成する場合に APICには GOTO および GOTHROUGH オプションがありますが、NDO では GOTHROGH オプションは意図的に公開されていません。GOTO オプションのみがサポートされています。 |
|
| ノード 1 とノード 2 を変更した後、VPCI を使用してテンプレートを展開できない場合があります。 NDO は、NDO によって管理されていない他の複数の VPC によって共有されており、削除すると構成の問題が発生する可能性があるため、 APIC 上の VPC ピア グループを削除しません。 |
|
| NDO 4.2.1 以降へのアップグレード後、オーケストレータは、サービス デバイスとサービス グラフの構成オブジェクトに関連付けられた、自動的に調整されない構成のばらつきを発生させます。 |
このリリースは、『Cisco Nexus Dashboard Orchestrator 展開ガイド』の「前提条件」セクションに記載されているハードウェアをサポートしています。
このリリースでは、Cisco Nexus Dashboard のみで Nexus Dashboard Orchestrator 展開をサポートします。
Cisco Nexus Dashboard Orchestrator は、同じクラスタの他のサービスと共同ホストできます。クラスタのサイジングの注意事項については、「Nexus Dashboard クラスタ サイジング ツール」を参照してください。
Cisco Nexus Dashboard Orchestrator は、さまざまなバージョンのコントローラによって管理されるファブリックを管理できます。ファブリックの互換性情報については、「Nexus Dashboard およびサービスの互換性マトリックス」を参照してください。
Nexus Dashboard Orchestrator の検証済みスケーラビリティの制限については、『Cisco Nexus Dashboard Orchestrator 検証済みスケーラビリティ ガイド』を参照してください。
Cisco ACI ファブリックの検証済みスケーラビリティの制限については、『Cisco ACI 検証済みスケーラビリティ ガイド』を参照してください。
Cisco Cloud ACI ファブリック リリース 25.0(1) 以降の検証済み拡張性の制限については、『Cisco Cloud Network Controller 検証済みスケーラビリティ ガイド』を参照してください。
Cisco NDFC(DCNM)ファブリックの検証済みスケーラビリティの制限については、『 Cisco NDFC(DCNM)検証済みスケーラビリティ ガイド』を参照してください。
ACI ファブリックについては、『Cisco Application Policy Infrastructure Controller (APIC)』のドキュメント ページを参照してください。このページで、[トピックの選択(Choose a topic)] および [ドキュメント タイプの選択(Choose a document type)] フィールドを使用して、表示されるドキュメント リストを絞り込み、特定のドキュメントを検索できます。
クラウド ネットワーク コントローラ ファブリックについては、『Cisco Cloud Network Controller』のドキュメント ページを参照してください。
NDFC(DCNM)ファブリックについては、『Cisco Nexus Dashboard Fabric Controller』ドキュメント ページを参照してください。
次の表では、 Nexus Dashboard Orchestrator のコア ドキュメントについて説明します。
| マニュアル |
説明 |
| Cisco Nexus Dashboard Orchestrator 製品のリリース情報を提供します。 |
|
| Nexus Dashboard で実行する予定のサービスのタイプと数、およびターゲット ファブリックのサイズに基づいて、クラスタ サイジングの注意事項を示します。 |
|
| 特定の Cisco Nexus Dashboard 、サービス、およびファブリックバージョンに関する Cisco Nexus Dashboard とサービスの互換性情報を提供します。 |
|
| Cisco Nexus Dashboard Orchestrator をインストールし、Day-0 操作を実行する方法について説明します。 |
|
| Cisco APIC によって管理されるファブリックのCisco Nexus Dashboard Orchestrator の構成オプションと手順について説明します。 |
|
| Cloud Network Controller 向け Cisco Nexus Dashboard Orchestrator の使用例 |
Cisco Cloud Network Controller によって管理されるファブリックのCisco Nexus Dashboard Orchestrator の構成オプションと手順について説明する一連のドキュメント。 |
| Cisco DCNM によって管理されるファブリックのCisco Nexus Dashboard Orchestrator の構成オプションと手順について説明します。 |
|
| このリリースの Cisco Nexus Dashboard Orchestrator で検証された最大拡張性の制限が含まれています。 |
|
| Cisco ACI ファブリックの検証済みの最大拡張性制限が含まれています。 |
|
| Cisco Cloud ACI ファブリックの検証済みの最大拡張性制限が含まれています。 |
|
| Cisco NDFC(DCNM)ファブリックの検証済みの最大拡張性制限が含まれています。 |
|
| Cisco Nexus Dashboard Orchestrator で特定のタスクを実行する方法を示すビデオが含まれています。 |
このマニュアルに関する技術的なフィードバック、または誤りや記載もれなどお気づきの点がございましたら、apic-docfeedback@cisco.com までご連絡ください。ご協力をよろしくお願いいたします。
Cisco および Cisco のロゴは、米国およびその他の国における Cisco およびその関連会社の商標を示します。シスコの商標の一覧は http://www.cisco.com/jp/go/trademarks でご確認いただけます。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」という言葉が使用されていても、シスコと他社の間にパートナー関係が存在することを意味するものではありません。(1110R)。
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアルの中の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際の IP アドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
© 2023 Cisco Systems, Inc. All rights reserved.