如何:vzAny使用
概述
本文针对ACI 2.1版撰写。 屏幕截图和输出可能因使用较新版本而异。
注意,术语VRF(虚拟路由和转发)可以在ACI的不同版本中与“情景”和“专用网络”互换。
vzAny:这是什么?
“任意”终端组是VRF(即VRF(虚拟路由设施)、专用网络)内所有EPG(终端组)的集合,允许以速记方式指代该VRF内的所有EPG。此简略引用允许对VRF内的所有EPG进行单点合同配置,从而简化管理,还通过将合同应用到此组而不是单独将每个EPG,优化硬件资源消耗。
换句话说,如果一个组有1000个EPG,这些EPG都属于同一VRF/VRF/专用网络,则可以将合同应用到VRF/VRF/专用网络下的这个vzAny组,而不是在每个EPG上。
如何使用?
将合同应用到vzAny组非常简单。在APIC GUI中,导航至您要应用合同的VRF/VRF/专用网络下的vzAny配置页面。此路径为租户 — >(您的租户) — >网络 — >专用网络或VRF ->(您的专用网络或VRF) — > EPg VRF集合。
要将合同应用到此组,请点击“已提供合同”旁边的“+”符号,然后选择要应用的合同。点击更新以应用合同。接下来,点击“已使用合同”旁的“+”符号,然后选择要应用的合同。在添加所有合同后,点击更新,然后点击提交。
====================使用VZANY时,请遵循这些规则==============
如果网桥域中的EPG之间需要“任意”连接,则正确的方法是使VRF在“未实施”模式下运行。
当使用vzAny EPG集合时,用户不应该为通用/默认合同的提供商和消费者配置它。 通过vzAny选项部署合同时,应使用更具体的合同过滤器规则。
不支持以下组合,可能导致间歇性连接问题。
提供商和消费者的强制合同和通用/默认合同是无效组合。
使用vzAny的正确方法,如果您希望VRF中的任何EPG能够使用Web服务合同。
然后,在提供Web服务的EPG上,将Web服务合同配置为提供的合同。
另一个使用示例:
此处,EPG下的所有EPG都提供合同A(因为VRF提供),但只有EPG管理使用合同A。我们假设合同允许SSH,并且客户希望从MGMT中的设备向VRF中的任何其他设备发起SSH。 使用vzAny在VRF上提供合同,并在将从其发起SSH的一个EPG上使用合同。 本质上,EPG管理还提供合同A,但除非某些其他EPG使用合同A,否则只有EPG管理中的设备才能打开SSH。
需要注意的注意事项:
使用vzAny提供和使用通用/默认合同以及VRF上的强制模式创建的条件在CSCus74188中解决 
。
vzAny的使用不包括L3输出EPG。 这在1.11j版本中已得到纠正。 此问题在CSCuu13617中解决 。
反馈