vzAny (EPG Collection for VRF) は、対象のVRFに紐付くEPG全てに自動的に適用されるContractを定義することができる仕組みです。

• Tenant配下のVRFsにEPG｜ESG Collection for VRFとして存在

通常、ACIにおいてはVRFの[Policy Control Enforcement Preference]設定がデフォルトの[Enforced]となっている場合、ネットワーク的に疎通が可能である前提に加えて、EPG間ではContractにおいて許可されたものだけが通信できるポリシーに基づく管理が適用されます。

しかし多くの場合、ネットワークにおいてはDNSやNTPなどといった、標準的に共通で使用したい通信が存在します。これらの通信について、都度都度ContractとしてEPG毎に通信を可能とする構成は手間がかかりますしTCAM的にも無駄なエントリーを多数消費してしまうこととなります。このような「VRF全体で標準的に共通利用したい通信」の定義を可能とするのが、この vzAny (EPG Collection for VRF)です。

vzAnyにおいて定義されたContractは、自動的にVRFに接続されているEPG(正確にはVRFに紐付いているBDに紐付いているEPG)に対して自動的に適用されます(EPG毎のContractとして明示されるわけではありません)。vzAnyを利用することによって、管理者はホワイトリスト型の高いセキュリティを維持しつつ効率的なネットワークの疎通管理を実現することが可能となります。

• vzAnyの設定方法