本ページでは 2018/12/6 にパートナー様向けに開催した ACI Design Webinar 『第2回 Contract 要点ポイントまとめ』の資料を公開しています。
ACI では、EPG 間の通信を可能とするためには Contract によって EPG 間を結びつけることがデフォルトでは必要となります。Contract は単に ACL と同じものではなく、ネットワークとしての接続性(VRF や Subnet, VLAN 等)に依存することなく EPG と EPG の間の通信ルールを規定することができる仕組みです。本資料では、Contract の基礎から発展的な利用方法、さらには Contract が各 Leaf スイッチにおいてどの様に適用されているのかを確認する方法などについて解説しています。
本資料では、ACI の Contract に関して、以下の情報を提供しております。
- Contractとは?
- Contract適用範囲の制御
- Contractの活用
- Contractの確認
- Contractの優先制御
- Contractの裏側
- ContractとPolicy CAM
Cisco ACI のポリシーを適用する仕組みとして、Contract の仕様や動作をご理解頂くことは、いわゆる Whitelist 型のポリシーモデル(許可された通信のみが可能となる状態)へ移行を進めるためには重要なポイントとなります。ぜひ Contract を正しくご理解いただき、ご活用頂ければと思います。
