NOTE
ACI が外部ネットワークに接続するために必要なルータ機能を提供するコンポーネントで、Static/BGP/OSPF/EIGRP をサポートする。
外部と接続するLeaf スイッチを特にBorder Leaf (BL) と呼ぶことがある。物理的に専用のLeaf スイッチにする必要は無く共用でもよい。
L3OUT を使うにはEP 同様にAccess Policy やTenant 設定(関連付け)が必要になる。ざっくり書くと以下のイメージになる。
※ 同一L3OUT に複数のNode Profile を作成することが可能だが、各Node Profile が同じLeaf スイッチ(Node ID)を指定することはできない。
External EPG Networks
External EPG とはEPG(Endpoint) が互いに通信するセキュリティポリシーをContract で実現するのと同様に、ACI 内と外部が通信するセキュリティポリシーをContract で制御するために利用するEPG の一種。
外部のIPアドレスをEndpoint にみなしてExternal EPG を作成する。ルータ機能のL3OUT が外部ルータとルーティング情報を交換できても、External EPG によるContract が適用されていない場合はACI 内部との通信はできない。
REFERENCE
[NOTE] L3OUT External EPG Subnet
[NOTE] L3OUT Static Ver 4.2(2f)
[NOTE] L3OUT OSPF Ver 4.2(2f)
[NOTE] L3OUT EIGRP Ver 4.2(2f)
[NOTE] L3OUT BGP Ver 4.2(2f)
コメント