- 最終編集日: 、編集者:
Daijiro Kido
ACI におけるテナント
スイッチを APIC の管理下に置いた後は、その物理ネットワークの上にテナントネットワークを作成していきます。
ここで言うテナントネットワークとは、とあるお客様用のネットワーク、グループ用、システム用のネットワークに相当します。
APIC の GUI では、TENANTS というタブの下にテナントの設定を行います。テナントは複数作成できます。
テナントネットワークの構成
テナントには、1つまたは複数のVRF (Private Network) を含むことができます。
そして、VRF は1つまたは複数のBridge Domain (BD) を含みます。(Bridge Domain は1つの VRF に所属)
VRF と Bridge Domain は、これまでのネットワークのVRFとVLANのような関係性ですが Bridge Domain はVLAN とは異なります。
Bridge Domain (BD)とは
Bridge Domain (BD)は、これまでのネットワークに例えるとブロードキャストドメイン(フラッディングの範囲となるドメイン)にあたります。
これまでのネットワークでは、VLANを使用してブロードキャストドメインを分離していました。その点でも BD はVLANと似ていますが、VLANとは異なります。
異なる点は大きく以下の3つです。
- BD は、BD ごとに Unknown Unicast, ARP Flooding 等の取り扱い(Flooding するか、しないか)を指定する事ができます。
- BD は、特定の VLAN と 1対1 対応ではありません (EPG の設定 で解説します)
- BD は、複数の Subnet を含むことができます。(テナントの作成 参照)
EPG と Bridge Domain(BD)
テナントネットワークを作成したら、次はアプリケーションネットワークプロファイルを作成します。
アプリケーションネットワークプロファイルの構成要素である EPG(End Point Group) は1つの BD に所属します。
つまり、エンドポイントは特定のBDに所属することになります。
これまでのネットワークでは、エンドポイント(ホスト)は特定のVLANに所属していたかと思います。それがBDに変わっただけのようなイメージですが
VLANとBDの大きな違いは、VLAN ID が、単なるEPGに所属させる条件(識別子)の1つであるという点です。具体的にはEPG の設定 で解説します
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
