はじめに
APIC の GUI は管理される対象を論理構造毎に配置しています。
したがって、一度その論理構造を理解すると実際に設定作業を行うことや、その後、現在の設定情報を把握しやすい構造になっています。
一方、非常に広範な項目を管理・設定できるようになっているので、はじめて APIC を触る人には、GUI のレイアウトに慣れないとどこで何を設定できるのかわかりにくい、といった状況に陥ります。
本ドキュメントでは、ACI を初めて設定する人が迷子にならないように GUI の構造や、各項目で主に設定できることを列挙します。本記事は APIC version 6.1(1f) の環境で作成しているため、お使いの環境によっては GUI が異なる可能性がございます。APIC version 3.x の環境についてはこちらをご参照ください。
実機での確認は dCloud からも可能ですので、手元に APIC がない場合はご利用ください。
0. 全体タブ
| GUI表記 | 設定 |
|---|---|
| 1 System |
システム全体のダッシュボード、Health Score や Controller のクラスター、システムレベルの faults や event に関する情報を確認可能 スマートライセンスやシステム全体の設定 |
| 2 Tenants |
テナントに関する設定 ポリシーや VRF, BD, EPG など仮想ネットワークに相当する部分の設定を行う |
| 3 Fabric |
物理的なネットワークスイッチに関する設定 ファブリックに接続するサーバ側インタフェースの設定や、ファブリック内部で使うプロトコルに関する設定など |
| 4 Virtual Networking |
仮想化基盤管理マネージャとの連携に関する設定 VMWare などの仮想環境との連携 |
| 5 Admin |
ACI の管理に関する設定 APIC やスイッチのファームウェア管理や Config のバックアップ、スケジューラの設定など |
| 6 Operations |
運用に便利なツールの利用が可能 エンドポイントの可視化やエンドポイント同士の通信経路、ファブリックの拡張性の利用状況の確認など |
| 7 Apps |
Cisco DC App Center からダウンロードした ACI アプリのインストールやアンインストール、有効化/無効化などの管理が可能 |
| 8 Integrations |
サードパーティーとの統合の設定 |
| ① 検索 | ACI 内のオブジェクトを名前から検索し、その対象オブジェクトにたどり着く |
| ② マルチサイトマネージャー | マルチサイトにおけるサイトの APIC を起動できる |
| ③ フィードバック | Cisco にフィードバックを送信することができる |
| ④ アラート | システム通知を確認できる |
| ⑤ ツール |
API Inspector や Debug Info などその他の機能の利用 これらのツールを使って MO (managed object) の情報を確認する方法はこちら |
| ⑥ ヘルプ |
ACI のドキュメントへのリンクやそのバージョンでの新機能を紹介 |
| ⑦ ユーザープロフィールの管理 |
ユーザーのパスワード、SSH キーなどの変更や、ユーザーのパーミッションを確認できる ユーザーがブックマークしたメニューへのリンクを表示したり、APIC GUI からのログアウトも可能 |
詳細については、設定頻度の高い Tenant と Fabric について紹介します。
1. Tenants
| GUI表記 | 設定 |
|---|---|
| ① Application Profiles |
ポリシーの作成 Application Profile, EPG の作成 |
| ② Networking |
ネットワークの論理構成 VRF、BD、外部接続、外部接続用のルーティングポリシーを作成 |
| ③ Contracts | Contract の作成 |
| ④ Policies | テナント内のプロトコル、トラブルシューティング、監視などに関するポリシーを作成 |
| ⑤ Services |
テナント全体に適用する L4-7 の設定 |
2. Fabric
| GUI表記 | 設定 |
|---|---|
| ① Inventory |
ファブリックへのスイッチの取り込み作業(初期構築 or スイッチ追加時) ファブリックに参加しているスイッチの Inventory やトポロジー図 |
| ② Fabric Policies |
ACI のファブリック側(Spine <-> Leaf Uplink Port)間の設定 ファブリック内の MP-BGP や ISIS, NTP など POD 全体の設定 |
| ③ Access Policies | Leaf のサーバ側インタフェースに関する設定、AEP や Domain, VLAN Pool に関する設定 |
2-1. Fabric Policies
Fabric タブのうち Fabric Policies に関する設定画面を紹介します。
| GUI表記 | 設定 |
|---|---|
| ① Pod |
POD 全体に関する設定 NTP 設定や、SNMP サーバの指定などの管理に関する設定 MP-BGP や ISIS、COOP などファブリック内部で利用しているプロトコルに関する設定 |
| ② Monitoring | ファブリックの監視に関する設定(SNMP, Syslog や fault, event の設定など) |
| ③ Troubleshooting |
ファブリックのトラブルシューティングに関する設定 ファブリック SPAN や Diag の設定 |
2-2-1. Access Policies (Switch Policy)
Access Policy 内の Switch に関する Policy の設定項目について説明します。
| GUI表記 | 設定 |
|---|---|
| ① Switch Profiles |
任意の Leaf を組み合わせて Switch の Profile を作成 作成した Profile に設定である Policy Group を適用する |
| ② Switch Policy Groups | Policy Group を作成 |
| ③ Switch Overrides | Switch の Override ポリシーを適用時に使用する |
2-2-2.Access Policies (Interface Policy)
Access Policy 内の Interface に関する Policy の設定について説明します。
| GUI表記 | 設定 |
|---|---|
| ① Interface Profiles |
どのインタフェースにどの Interface Policy Group を適用するかのポリシーを作成(例:e1/1-10 にどのPolicy Group 設定を適用するか) |
| ② Interface Policy Groups | Interface Policy Group を作成 |
| ③ Interface Overrides | Interface の Override ポリシーを適用時に使用する |
2-2-3. Access Policies (AEP, Domain, VLAN Pool)
| GUI表記 | 設定 |
|---|---|
| ① Global Policies |
AEP の作成とドメインとの関連付け QoS ポリシーを作成(Class 毎の帯域割り当て、MTU、優先制御の方式等) |
| ② Domains |
ドメインの作成(物理ドメイン、外部接続用のドメイン等) 注 仮想基盤用のドメインは Virtual Networking から作成する |
| ③ Pools | 各ドメインで利用する VLAN Pool を作成する |
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
