Cisco ACI で InB 側からアクセス出来るように設定する
Cisco ACI 環境では APIC や Switch を OoB (Out-of-Band ) から管理しているケースが多いかもしれませんが、設定すれば InB (In Band) 側から管理することも可能です。 今回は 5.0(2h) での設定手順をメモしておきます。
設定の流れ¶
設定の流れは以下の通りです。
- Access Policy の設定を行う
- mgmt Tenant の設定を行う
- InB と接続したい L3Out 間で Contract を設定する
更に、必要であれば Cisco ACI で「APIC Connectivity Preferences」設定は APIC の経路メトリックを変更している でも触れている APIC Connectivity Preferences を設計に合わせて調整します (デフォルトは inband)。
1. Access Policy の設定を行う¶
Step.1-1¶
APIC と Leaf 間を接続しているポートに Access Policy を設定していきます。 まず VLAN Pool を作成します。 最終的にはこの Pool 範囲内の VLAN を mgmt Tenant の In-Band EPG へ設定することになります。
Step.1-2¶
前の手順で作成した VLAN Pool を参照するように Physical Domain を作成します。
Step.1-3¶
前の手順で作成した Physical Domain を参照するように AAEP を作成します。
Step.1-4¶
APIC ~ Leaf 間のインターフェイスでは LLDP を有効化しておく必要があります。 その為、予め LLDP を有効化した Interface Policy を作成します。
Step.1-5¶
これまでの手順で作成した AAEP と LLDP Policy を参照するように Interface Policy Group を作成します。
Step.1-6¶
前の手順で作成した Interface Policy Group を参照するように Interface Profile を作成します。
Step.1-7¶
前の手順で作成した Interface Profile を参照するように Switch Profile を作成します。
2. mgmt Tenant の設定を行う¶
Step.2-1¶
mgmt Tenant には予め inb VRF や inb Bridge Domain が存在しています。 この inb Bridge Domain に対して APIC や Switch から InB 側通信を行う際のゲートウェイになるアドレスを BD Subnet として設定します。 ここで作成した BD Subnet は common Tenant なり、ユーザ Tenant なりに作成する L3Out と Contract して外部通信を行う想定である為、Advertised Externally と Shared between VRFs にチェックを入れておきます。
Step.2-2¶
mgmt Tenant の Node Management EPGs から Create In-Band Management EPG をクリックして次に進みます。
Step.2-3¶
新規作成した In-Band Management EPG の encap には前の手順で設定した VLAN Pool に含まれる VLAN ID を指定します。 また、Bridge Domain には inb を指定します。
Step.2-4¶
mgmt Tenant の Static Node Management Addresses から各ノードに対して InB 用のアドレスを設定します。 ここでは必ず APIC だけでは無く、Switch 群にも InB 用のアドレスを設定するようにします。
3. InB と接続したい L3Out 間で Contract を設定する¶
InB EPG と L3Out を Contract させる手順については、特別な設定はありません。