Fabric > Fabric Policies - são as políticas da Fabric e não diretamente relacionada as interfaces dos switches
Fabric > Access Policies - são as políticas relacionadas ao switch e a interface diretamente conectada a ele
Fabric > Access Policies > Physical and External Domains
É a extensão da comunicação para fora da Fabric Domain.
- External Bridge Domains (L2OUT) - define um conjunto de recursos que o ACI pode usar para se comunicar com um domínio físico externo (switches fora do ACI Fabric) e como o Endpoint Group (EPG) vai se comunicar com a rede física dos switches.
Um exemplo de aplicação desses recursos, é quando precisamos migrar servidores conectados aos switches convencionais para o ACI Fabric, utilizando a camada 2 (tag de VLAN) para a comunicação entre o ACI e o switch convencional.
L3OUT - é a comunicação em L3 para fora da Fabric, onde pode ser utilizado protocolos de roteamento como o BGP ou o OSPF, por exemplo.
- Physical Domain é como o Endpoint vai se comunicar com a rede física de switches, é onde associamos o VLAN Pool e AAEP.
Fabric > Access Policies > Pools > VLAN
Embora existam Bridge Domains e VxLAN dentro do Leaf ACI, é importante usar VLANs regulares no link entre Leaf Node Port e o host ou dispositivo que se conecta a ela. A primeira coisa que você precisa fazer como parte da configuração da sua Access Policy é definir um range de VLANs que estão disponíveis para essa finalidade em qualquer Leaf Node.
VLAN Pool - é o range de VLANs que serão encapsuladas nas interfaces físicas dos LEAFs, onde cada VLAN encapsulada será associada a uma VLAN PID (vlan local do leaf) e essa VLAN Local será transportada via VxLAN até o Leaf de destino. Ao chegar no LEAF de destino a VLAN é descapsulada e a comunicação ocorrerá com o Endpoint de destino, via interface física do LEAF que ele está conectado.
Os dois tipos de POOLs baseados em VLAN são:
- Dynamic Pool - são gerenciados internamente pela APIC para alocar VLANs para Endpoints Groups (EPGs). É utilizado para conectar VMs a Fabric, principalmente na integração da VM com o sistema de gerenciamento do Hypervisior, nesse caso uma VLAN será atribuída dinamicamente ao grupo de portas criado no Distributed Virtual Switch.
- Static Pool - deverá ser usado se o pool de VLAN em questão for usado para hosts bare metal ou outros dispositivos não virtualizados.
Fabric > Access Policies > Pools > VLAN > Creat VLAN Pool
AAEP (Associated Attachable Entity Profile)
É a interface entre os switch profiles e o physical domain.
Fabric > Access Policies > Policies > Global > Attachable Access Entity Policies > Create Attachable Access Entity Policies
Fabric > Access Policies > Physical and External Domains > Physical Domains > Create Physical Domain
Ao criar o Switch Profile (Switch Selector LF110), o Interface Profile (Interface Selector Eth1/5) e o Attachable Access Entity Profile (AAEP) serão associados, com isso o Endpoint pertencente a VLAN X irá interconectar ao VLAN Pool.
No LEAF110 a VLAN X será associada a um PID, permitindo a comunicação com o Endpoint Group.
No LEAF110 a VLAN X será associada a um PID, permitindo a comunicação com o Endpoint Group.
O Endpoint Group deve estar associado ao Interface Profile, para informar que a interface Ethe1/5 do LEAF110 faz parte dele.
