Configuration file annotation によると Batfish は読み込んだコンフィグのうち、理解出来ないものは以下の 3 種類に分類するそうです。
- Batfish does not understand the content of the line (unrecognized syntax)
- Batfish does not support the feature mentioned in the line
- Batfish deems that the line is irrelevant to its network model
「実際に Batfish がコンフィグをどのように処理したか?」は annotation を使うことで確認することが出来ます。 確認結果は以下の 3 パターンに分類されるそうです。
- UNRECOGNIZED SYNTAX
- PARTIALLY UNSUPPORTED
- SILENTLY IGNORED
今回は実際に annotation の動作を試してみます。
Batfish をビルドする手順は Building and running Batfish service に記載されています。 今回は Ubuntu 22.04LTS 上で実際に Batfish をビルドする手順をメモしておきます。
Terraform を使い、AWS Marketplace から Cisco Catalyst 8000V Edge Software - BYOL をデプロイする .tf ファイルのサンプルをメモしておきます。
AWS Marketplace で提供されているイメージの AMI ID を調べたい場合、例えば Tokyo リージョン (ap-northeast-1) の場合は以下のように AWS CLI を実行します。
Terraform で AWS を構成管理する際、VPC を新規作成した際に自動作成される Default Security Group に設定を行いたい場合があります。 そういったケースでは Resource: aws_default_security_group を利用することで Default Security Group を Terraform で簡単に扱えます。
以前に AWS EC2 上のインスタンスを一覧表示する awscli のワンライナー というメモを書きました。 Boto3 を使い、Python で同じ目的を実行するサンプルスクリプトをメモしておきます。今回は Ubuntu 22.04LTS + Python 3.10.6 環境で検証しました。
Terraform を利用する際、一般的には HCL (HashiCorp Configuration Language) 形式で記載された .tf (Template File) を利用するケースをよく見かけます。 ですが、Terraform 自体は HCL = .tf ファイル以外にも JSON を扱うことも出来ます。 .tf ファイルを JSON 形式に変換するには HashiCorp 公式の hcldec を使う方法もありますが、より手軽に OSS の tmccombs/hcl2json を利用する方法もあります。 今回はこの hcl2json を利用し、HCL を JSON 形式に変換する方法をメモしておきます。 尚、今回は Ubuntu 22.04LTS 上でテストしました。
Terraform で検証用の AWS や GCP を設定する際、"検証用の設定" であることを分かりやすくする為、設定名に接頭辞 = Prefix を付与したい場合があります (私の場合!)。 設定毎に Prefix を付与しても良いのですが「Prefix を変更したい」といった場合に置換する手間が発生します。 こういった場合は Terraform の変数 = variable を使うことで「Prefix を変数として付与する」といった記述が可能になります。
11/30 付けで Catalyst 9800-CL Wireless Controller for Cloud のバージョン 17.10.1 がリリースされていました (現時点で ED = Early Deployment)。 OVA ファイルの内容をメモしておきます。
Cisco ACI では利用するポートを VLAN Pool として定義しますが、VLAN Pool に VLAN を割り当てる際は Static Allocation と Dynamic Allocation の、ふたつの方法があります。 一般的に「Physical Domain であれば Static Allocation、VMM Domain であれば Dynamic Allocation」を利用することが多いように思います。 ですが、Static Allocation と Dynamic Allocation では指定可能な VLAN ID に微妙な差があるようです。 今回は ACI バージョン 6.0(1j) で検証しました。