Skip to content

Cisco

Terraform で ACI 上に Route Leak 有りの Tenant を作成する (aci_rest 未使用版)

以前に Terraform で Route Leak 設定を含む Tenant を作成する というメモを書きました。 このメモの中で「現時点の Terraform には Application EPG Subnet を定義する Resource が有りません」と書いたのですが、これは誤りでした。 考えてみたら BD Subnet も Application EPG Subnet も、どちらも fv:Subnet でした… そこで今回は改めて aci_rest は使わずに RouteLeak 設定を含む Tenant を定義してみました。

ACI 5.x で CoPP Interface を設定してコントロールプレーンを保護する

Cisco ACI では DoS 攻撃などのトラフィックからコントロールプレーンを保護する為に以下の選択肢があります。

  1. CoPP Prefilter
  2. CoPP Interface (PPPi-CoPP = Per Protocol Per Interface Control Plane Policing)

今回は CoPP Interface の設定方法についてメモしておきます。 検証は ACI バージョン 5.1(1h) で行いました。