ACIファブリック内の各ノード(APIC, Spine, Leaf)への管理アクセスを行う方法は Out-of-band(oob)接続 or In-band(inb)接続 の二通りがあります。
oob-mgmt では専用のmgmtポートを使用してノードへアクセスを行うのに対し、inb-mgmt ではLeafのダウンリンクを経由して各ノードへアクセスします。

本記事では、inb-mgmt 接続を行う場合の設定方法についてご紹介します。
例として使用しているのは ACI version 5.2(7g) になります。

inb-mgmt ネットワークを使用して外部の管理ホストから接続するための構成は以下の二通りがあります。

① mgmtテナント配下に作成したBridge Domain / EPG で管理ホストを収容する場合

・各ノードに割り当てる inb-mgmt IPアドレスのセグメントと、管理ホストを収容するセグメントは異なります
・管理ホストは Leaf に直接接続します

② mgmtテナント配下に L3Out を作成し、外部NWからのアクセスを行う場合

・外部NWを介して、ACIに直接接続していない機器からアクセスを行うことが可能です

 引用元：
https://www.cisco.com/c/en/us/td/docs/dcn/whitepapers/cisco-application-centric-infrastructure-design-guide.html#InbandandoutofbandManagementConnectivity

今回の例では、② の L3Out を使用して以下のようにinb-mgmtへの接続を構成する方法についてご紹介します。
(① についても、後日追記します...)

1. mgmtテナントへの L3Out の作成

Tenant > mgmt > Networking > L3Out を右クリックし"Create L3Out"を選択します。
ウィザードに沿って必要な設定を入力します。

※ この例では Static Routing で設定を行っています。

L3Out を作成後、Node Profile で Static Route の設定を行います。
今回は外部NW 3.3.3.0/24 を追加しています。

2. inb ブリッジドメインの設定

続いて、ブリッジドメイン側で必要な設定を行います。
Bridge Domain > inb > Policy > L3 Configurations で以下の設定を追加します。

・unicast routing を有効化する
・Subnet を追加する (ここでは 192.168.12.254/24 を設定。このアドレスが各ノードからみたGWになる)
・Associated L3Out で先ほど作成した L3Out を紐づける

3. Node Management EPG の設定

続いて、Node Management EPGs > In-band EPG - INB の画面を開き、inb-mgmt で使用する Encap Vlan の設定を行います。
また、通信を許可するため Provided Contracts に Contract を追加します。

4. Static Node Management Address の設定

最後に、各ノードに IPアドレス 及び ゲートウェイ を設定します。
Node Management Address > Static Node Management Address を開き、右上のツールボタンから"Create Static Node management Addresses" を選択します。

対象のノードIDを入力し、In-Band Addresses にチェックを入れます。
ノードの inb-mgmt にアサインするIPアドレスと、ゲートウェイのアドレス(Bridge Domain: inb に設定したサブネットのIPを指定)を入力します。

以上で L3Out を使用した inb-mgmt 設定は完了です。