購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
837
閲覧回数
0
いいね!
0
コメント

[Webcast] 6/26 Cisco ACI 入門 Q&A ドキュメント

CiscoJapanModerator
Level 7
Level 7

‎2018-07-13 01:01 PM ‎2018-07-17 05:20 PM 更新

  Webcast セッション中にいただいたご質問の回答を記載いたします。
資料ダウンロード

 

Q1. お話を聞いていると ACI ではサブネットがあまり意味を持たないような印象を受けました。
つまり一つ一つのサーバーに/32でアドレスをアサインしてもいいし、 10.0.0.0/8 ですべてのサーバーを同じサブネットに含めても問題ないということでしょうか。

ご認識の通り、どちらでも構いません。ACI は接続されたサーバのサブネットとは無関係に、/32 でホストを認識します。

 

Q2. ACI において、 FW やロードバランサーは物理的には Leaf switch に接続するのでしょうか。また、 ACI のみでかなり Security が担保されるような印象を受けましたが、 Security の面で FW には出来て ACI にはできないことは何がありますでしょうか。 

ACI ファブリックに接続するサーバ、サービス機器(FWやLB)、外部ネットワーク機器(ルータやスイッチ)はすべて Leaf に接続します。Spine は Leaf スイッチにのみ接続します。
ACI の Contract は ACL のような通信ポリシーであり、現在の次世代ファイヤウォール(NGFW)のようなコンテンツのチェックはしておりません。ACI でできるセキュリティ機能は、ルータやスイッチがもつ ACL に近いフィルタ機能です。

 

Q3. Pyhisical Domain の概念が分かりにくいのですが、どのように考えると理解し易いでしょうか?

Physical Domain はベアメタルサーバを接続するドメインです。

 

Q4. ACI を構築する際に、複数 Physical Domain を複数作成するか、一つにするかで悩むことが多いです。

ACI に接続するベアメタルサーバを、ひとつのアクセスポリシーでまとめて設定する場合には、 1 つの Physical Domain を作成すると良いでしょう。接続する個々のベアメタルサーバ毎に個別にアクセスポリシーを運用される場合には個別の Physical Domain で運用することもできます。

 

Q5. ネットワークの可視化は、スコアが出るだけでしょうか?

ACI ファイブリックでは Health Score が表示されますが、それ以外にも様々なネットワーク可視化の機能が備わっています。EPG に所属する EndPoint の情報(アドレスや接続ポート、VLANなど)を表示したり、特定 Endpoint 間の通信をモニタリングする、また ACI ファブリック内のパケット操作状況を確認する Atomic Counter という機能もあります。Atomic Counter の詳細はこちらをご覧ください。

 

Q6. ACI ファブリックの拡張性について教えて下さい。

こちらをご覧ください。
 

Q7. Spine-Leaf 間の接続に 10Gbps イーサネットを使用することはできますか?

いいえ、できません。
ACI ファブリックにおいて、 Spine-Leaf 間の接続は 40 Gbps、または 100 Gbps が必須要件です。

 

Q8. 同じサブネットに所属するサーバ間の通信を制限できますか?

はい、各サーバを異なる EPG に割り当てることで、サーバ間の通信は Contract の制限を受けます。

 

Q9. 異なる EPG 間の通信に Contract は必須ですが?

いいえ、 Context(VRF) 作成時に「Policy Control Enforcement Preference」を「Unenforced」に設定すれば、その Context 配下の EPG 間の通信においては Contract は不要です。

 

Q10. 同じ EPG に所属する Endpoint 間の通信を制限できますか?

はい、マイクロセグメンテーションを構成することで、同じ EPG に所属する Endpoint 間の通信を制限できます。

 

Q11. ACI では STP プロトコルをサポートしますか?

いいえ、 ACI 自体には STP 機能はありません。ただし、外部スイッチによる BPDU は EPG 内で転送することによって、 ACI 外部でのループを防止します。

 

Q12. ACI では Port Channel をサポートしますか?

はい、 1 台の Leaf スイッチにおける Port Channel の他に、 2 台の Leaf スイッチを使った  vPC  (virtual Port Channel) もサポートします。

 

Q13. ACI で構成可能なルーティング方式は何ですか?

スタティックルーティング(+HSRP)、BGP(IPv4/IPv6)、OSPFv2/v3、EIGRP(IPv4/IPv6)です。

 

Q14. 異なる Tenant の EPG 間で通信することはできますか?

はい、 Inter-Tenant Contract を構成することで、異なる Tenant の EPG 間で通信することも可能です。

ラベル:
0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents