ACI Contract

Contract

  • ACI で通信制御をおこなうポリシ群のこと
    – とりあえずは従来のACL に相当と覚えておけば良い
    – 可能なAction はPermit、Deny、Log、Mark、Redirect、Copy
  • EPG を作成しただけではEPG 間の通信はできず、通信ポリシをContract として適用してはじめて通信が可能になる
    – [EPG-A]—–[Contract]—–[EPG-B] のようにEPG の間に位置するイメージ
    – Provider と Consumer という考え方がある
    – 発通信のあるほうがConsumer、通信を受けるほうがProvider
    – 逆発通信がある時には別途、Contract の作成、適用が必要になる
    戻り通信に対するContract は不要
  • ACI の資料中はProvider からConsumer に向けて矢印が伸びているが、Contract が適用される通信はConsumer 発に対してのみ
  • L2/L3 ファブリックどちらであってもEPG 間の通信にはContract が必要
    – [EPG-A/BD-A]—–[Context]—–[BD-B/EPG-B] のようなVRF を挟んだ構成でも、EPG 間でContract 適用が必要になる
  • Contract は
    – Subject (Filter のグループ)
    – Filter (トラフィックの分類)
    – Action (Filter に合致した時の動作)
    – Label (ポリシを細かく定義するためにオブジェクトをグループ化する)

コメント