このドキュメントでは、Cisco Nexus ダッシュボード ファブリック コントローラ（NDFC）によって管理される Cisco Nexus 9000 NX-OS ベースのファブリックと Cisco クラウド ネットワーク コントローラ（CNC）によって管理されるパブリック クラウド サイトを備えた、Cisco Nexus ダッシュボード オーケストレータ（NDO）によって強化された Cisco ハイブリッド クラウド ネットワーキング ソリューションの導入手順について説明します。

Cisco Nexus Dashboard Orchestrator（NDO）ベースのハイブリッド クラウド ソリューションは、オンプレミス ネットワークとクラウド ネットワーク間のシームレスな接続を提供します。このソリューションは、NDFC を使用してオンプレミスの VXLAN ベースのファブリックとオンプレミスの Cisco Catalyst 8000V を管理しますが、クラウド サイト（AWS または Microsoft Azure）は Cisco Cloud Network Controller（CNC）によって管理されます。NDO は、オンプレミス サイトとクラウド サイト間、および 2 つ以上のクラウド サイト間の接続を調整するために使用されます。VXLAN は、サイト間にオーバーレイ トンネルを構築するために使用されます。

次の図は、これらのコンポーネントを使用したハイブリッド クラウド接続のトポロジ例を示しています。詳細については、「サポートされるトポロジ」を参照してください。

このトポロジ例では、NDFC が管理するオンプレミス サイトに AWS および Azure クラウド サイトへの安全な接続が設定されています。そこではインフラ VPC/VNet の上の Cisco Catalyst 8000Vは、オンプレミス データセンターから来るそしてオンプレミス データセンターへ向かう全てのトラフィックのクラウド ゲートウェイの役割があります。

ボーダー ゲートウェイ（BGWs）でもある、様々なオンプレミス VXLAN EVPN サイトのシームレス Layer-2/Layer-3 DCI 拡張をサポートするオンプレミス サイト上で、 パブリック クラウドへ Layer-3 拡張もサポートします。

クラウド内の BGW と Cisco Catalyst 8000V 間のコントロール プレーンには BGP-EVPN が使用され、データ プレーンには VXLAN が使用されます。

前の図に示すように、Cisco Hybrid クラウド ネットワーキング ソリューションは次のコンポーネントで構成されています。

• Cisco Nexus ダッシュボード オーケストレータ（NDO）： NDO は、セントラル ポリシー コントローラとして働き、様々な NDFC インスタンスに管理されている複数のオンプレミス ファブリックに渡ってポリシーを管理します。そして、各クラウド サイトは、自分の Cisco クラウド ネットワーク コントローラに抽象化されます。NDO は Nexus ダッシュボード上のサービスとして実行されます。Nexus ダッシュボードは、VMware ESXi、Linux KVM、Amazon Web Services、または Microsoft Azure で実行される物理アプライアンスまたは仮想マシンのクラスタとして展開できます。以前にバージョン間サポートが導入されているため、NDO は、異なるソフトウェアバージョンを実行している Cisco クラウド ネットワーク コントローラを管理できます。

• [Cisco Nexus ダッシュボード ファブリック コントローラ（NDFC）]：NDFC は、LAN、VXLAN、SAN、および Cisco IP Fabric for Media（IPFM）ファブリックを構築するためのネットワーク自動化およびオーケストレーション ツールです。NDFC は、物理クラスタまたは仮想クラスターのいずれかである Nexus ダッシュボード クラスター上でサービスとして実行されます。ハイブリッド クラウド ネットワーキング ソリューションの場合、NDFC はオンプレミスの VXLAN ファブリックとオンプレミスの Cisco Cloud Router（Catalyst 8000V）を管理します。

• オンプレミス VXLAN ファブリック：オンプレミス VXLAN ファブリックは、NDFC によって管理される Nexus 90000/3000 スイッチで構築されています。ファブリックには、オンプレミス サイトとクラウド サイト間の VXLAN マルチサイト オーバーレイ トンネルの開始と終了を担当する 1 つ以上のボーダー ゲートウェイ（BGW）デバイスが必要です。NDFC には、VXLAN ファブリックを作成するための事前に作成されたテンプレートがあります。このドキュメントでは、VXLAN ファブリックに External_Fabric テンプレートを使用しています。

• オンプレミスの Cisco Cloud Router（CCR）：CCR は、オンプレミスの VXLAN ファブリックとクラウド サイト間の到達可能性を提供するために使用されます。CCR は、パブリック インターネットまたはプライベート接続（AWS Direct Connect や Azure ExpressRoute など）を使用してクラウド サイトへの接続を提供します。オンプレミスの CCR は、事前に構築された External_Fabric テンプレートを使用して NDFC によって管理され、コア ルータ ロールを割り当てる必要があります。

  Cisco Catalyst 8000V は、Cisco ハイブリッド クラウド ネットワーキング ソリューション のオンプレミス CCR として使用されます。

• Cisco クラウド ネットワーク コントローラ（CNC）：Cisco クラウド ネットワーク コントローラは、サポートされているパブリッククラウド上で仮想インスタンスとして実行され、パブリッククラウド内の自動接続、ポリシー変換、およびワークロードのさらなる可視性を提供します。Cisco クラウド ネットワーク コントローラは、NDO から受け取ったすべてのポリシーを変換し、それらをクラウド ネイティブの構造、AWS の VPC やセキュリティグループやMicrosoft Azure の VNet などにプログラムします。Cisco Cloud Network Controller は、AWS Marketplace や Azure Marketplace などのパブリッククラウド マーケットプレイスを通じて展開されます。

• Cisco Catalyst 8000V：Cisco Catalyst 8000V は、パブリック クラウド プラットフォームの重要なコンポーネントです。Cisco Catalyst 8000V は、オンプレミスサイトおよびパブリッククラウドプラットフォームへのサイト間通信に使用されます。さらに、Cisco Catalyst 8000V は、オンプレミスのクラウド接続と、さまざまなクラウド プロバイダー間の接続（たとえば、Azure から AWS）に使用されます。

このセクションでは、ハイブリッド クラウド接続を構築するために使用されるプロセスについて説明します。

• 開始点

• アンダーレイ レイヤーの構築

• オーバーレイの構築

開始点

次の図は、ハイブリッド クラウド接続の開始点を示しています。ここには、ハイブリッド クラウド接続のコンポーネントを理解するで説明されているさまざまな部分があります：

• Nexus ダッシュボード ファブリック コントローラ（NDFC）のファブリック：

  • オンプレミスの VXLAN ファブリック

  • 外部ファブリック

• クラウド ネットワーク コントローラによって管理されるクラウド サイト（AWS および Azure）

アンダーレイ レイヤーの構築

次に、後でアンダーレイがどのように構築されるかを示します。

1. まず、VXLAN ファブリックのボーダー ゲートウェイ スパイン スイッチと外部ファブリックの Cisco Catalyst 8000V の間に BGP 接続が確立されます。

2. 次に、BGP ピアリングを使用して、外部ファブリックのオンプレミス Cisco Catalyst 8000V とクラウド サイトの各クラウド ルータ間のアンダーレイ接続を確立します。

3. 最後に、OSPF はクラウド サイト間でクラウド間アンダーレイ接続に使用されます。

オーバーレイの構築

最後に、前の手順で確立されたアンダーレイ接続の上に VXLAN マルチサイト オーバーレイを確立する方法を示します：

1. VXLAN マルチサイトが確立されます。これは、VXLAN ファブリックのボーダー ゲートウェイ スパイン スイッチから始まり、クラウド サイトの Cisco Catalyst 8000V で終了します。

2. 接続タイプとしてパブリック インターネットを選択した場合、IPsec と OSPF を使用して NDFC VXLAN ファブリック サイトとクラウド サイトの間を接続します。