vzAny (EPG Collection for VRF) は、対象のVRFに紐付くEPG全てに自動的に適用されるContractを定義することができる仕組みです。
- Tenant配下のVRFsにEPG|ESG Collection for VRFとして存在
通常、ACIにおいてはVRFの[Policy Control Enforcement Preference]設定がデフォルトの[Enforced]となっている場合、ネットワーク的に疎通が可能である前提に加えて、EPG間ではContractにおいて許可されたものだけが通信できるポリシーに基づく管理が適用されます。
しかし多くの場合、ネットワークにおいてはDNSやNTPなどといった、標準的に共通で使用したい通信が存在します。これらの通信について、都度都度ContractとしてEPG毎に通信を可能とする構成は手間がかかりますしTCAM的にも無駄なエントリーを多数消費してしまうこととなります。このような「VRF全体で標準的に共通利用したい通信」の定義を可能とするのが、この vzAny (EPG Collection for VRF)です。
vzAnyにおいて定義されたContractは、自動的にVRFに接続されているEPG(正確にはVRFに紐付いているBDに紐付いているEPG)に対して自動的に適用されます(EPG毎のContractとして明示されるわけではありません)。vzAnyを利用することによって、管理者はホワイトリスト型の高いセキュリティを維持しつつ効率的なネットワークの疎通管理を実現することが可能となります。
vzAnyでは Provided Contract と Consumed Contract の両方を指定することができます。たとえばEPG作成時に自動的にDNSサーバへの疎通を可能としたい場合には、DNSサーバが登録されているEPG側ではDNS通信(TCP/UDPの53番)を許可するContractをPrivide Contractとして指定しておき、vzAnyで同ContractをConsumed Contractとして指定することによって、全てのEPGは自動的にDNSサーバが登録されているEPGとの間での疎通が可能となります。