Cisco ACI では APIC が外部と通信を行う際、通信の出口として In-band/Out-of-band どちらを優先的に使用するかを、「APIC Connectivity Preferences」という設定で制御することができます。
本記事では APIC Connectivity Preferences の設定方法および注意点についてご紹介します。

APIC Connectivity Preferences は、APIC の GUI だと System > System Settings > APIC Connectivity Preferences から設定可能です。デフォルトでは inband に設定されています。

ACI への管理アクセスに In-band と Out-of-band の両方が構成されている場合、APIC は次の転送ロジックを使用します。
・インターフェイスに着信したパケットは、同じインターフェイスから送出されます。
・APIC から送信され、ACI に直接接続されたネットワークに向かうパケットは、直接接続されたインターフェイスに送出されます。
・APIC から送信され、リモートネットワークに向かうパケットは、APIC Connectivity Preferences の設定に基づいて In-band または Out-of-band を選択します。

APIC が生成する Syslog、SNMP Trap の外部サーバへの出力や、NTP、DNS サーバまたは Radius などの外部 AAA 認証サーバへの通信は、上記３点目に注意する必要があります。

APIC Connectivity Preferences の設定によって、APIC 上のルーティングテーブルは以下のように変わります。

① APIC Connectivity Preference：inband の場合

In-band 側のインターフェイスは bond0.<VLAN-ID> と表現されます。
APIC Connectivity Preferences が inband に設定されていると Metric 値が inband:8 vs outband:16 となり、In-band 側の経路が優先されるようになります。

② APIC Connectivity Preference：ooband の場合

Out-of-band 側の Metric 値は 16 で変わらないのですが、In-band 側の Metric が 8 -> 32 へ下がったことにより、Out-of-band 側が優先されることが分かります。

なお、APIC Connectivity Preferences の設定は、あくまで APIC が送信元になる通信の経路メトリックを制御するもので、Spine/Leaf スイッチから送信する通信には影響しません。
スイッチから送信する通信は、常にプロトコルポリシーで指定されたインターフェイスを使用します。
NTP の設定例を次に示します。

APIC 上では、APIC Connectivity Preferences はプロトコルポリシーで指定されたインターフェイスよりも優先されますので、ご注意ください。

Out-of-band で管理接続を行っている環境で新たに In-band 接続を構成した時、APIC Connectivity Preferences が inband に切り替わる旨を知らせる警告メッセージが表示されることがあります。

Out-of-band と In-band を併用する場合、必要に応じて APIC Connectivity Preferences を設計に合わせて調整してください。

参考：
ACI 管理およびコアサービスのトラブルシューティング：インバンドおよびアウトオブバンド管理
https://www.cisco.com/c/ja_jp/support/docs/cloud-systems-management/application-policy-infrastructure-controller-apic/218028-troubleshoot-aci-management-and-core-ser.html#anc4

Cisco Customer SuccessではCisco Communityを通じて様々なベストプラクティス情報の提供を進めています。

こちらを、設計検討、運用検討の際にご活用ください。