Cisco ACI で Domains 設定は必須なのか?
Cisco ACi でベアメタルサーバ (物理サーバ) を収容する場合、一般的には以下の設定が必要です。
- 「利用する VLAN 範囲」を
AEP→Domain→VLAN Poolで設定し、そのAEPが最終的にInterface ProfileやSwitch Profileから参照されるように関連付ける TenantのApplication EPG設定で、Domainsに 1. で定義したDomainを設定するTenantのStatic Ports設定で、ベアメタルサーバを収容する物理ポートを定義する
しかし、デフォルトの状態では上記の 2. (Application EPG の Domains 設定) を省略しても通信出来てしまいます。 但し、この場合は「Domain が未設定」という、下記の Fault が表示されます。
「Domain が未設定の場合でも通信を許可するか? 否か?」というのは System → System Settings → Fabric-Wide Settings → Enforce Domain Validation で制御することが可能です。
各々の設定毎に「通信出来るか?」を一覧にすると以下の通りです。
| No. | Enforce Domain Validation |
Consumer 側 Domain |
Provider 側 Domain |
通信出来るか? |
|---|---|---|---|---|
| 1-1 | X | X | X | ○ |
| 1-2 | X | ○ | X | ○ |
| 1-3 | X | X | ○ | ○ |
| 1-4 | X | ○ | ○ | ○ |
| 1-5 | X | X | X | ○ |
| 1-6 | X | ○ | X | ○ |
| 1-7 | X | X | ○ | ○ |
| 1-8 | X | ○ | ○ | ○ |
| 2-1 | ○ | X | X | X |
| 2-2 | ○ | ○ | X | X |
| 2-3 | ○ | X | ○ | X |
| 2-4 | ○ | ○ | ○ | X |
| 2-5 | ○ | X | X | X |
| 2-6 | ○ | ○ | X | X |
| 2-7 | ○ | X | ○ | X |
| 2-8 | ○ | ○ | ○ | ○ |
要点は以下です。
Enforce Domain Validationが無効 (デフォルト) だと、AppEpg で Domains 設定が無くても通信出来てしまうEnforce Domain Validationが有効だと、AppEpg で Domain 設定が無いと通信出来ない