管理単位

NOTE

ACIはどのように各ユーザを管理するか?

Tenant

  • 複数のユーザでACIファブリックを共有することができる
  • 1つのTenantに1つ以上のVRFを関連付けることができる
  • 1つの管理単位だがユーザ単位でなくても可
  • デフォルトは異なるTenant同士は通信ができないが設定変更により可能
  • 管理上のただの枠と思っておけばよい

VRF

  • Tenantに設定できるルータ機能
  • Tenantには1つ以上のVRFを設置できる
  • 1つのVRFには1つ以上のBDを関連付けることができる
  • ACIをL2SWのように使いたい(ACIでIPルーティングを必要としない)場合でも作成は必要になる

Bridge Domain(BD)

  • VRFに接続する
  • BUM通信が届く範囲、L2セグメントと言えばL2セグメント
  • 1つのBDには1つ以上のEPGを関連付けることができる
  • Access Policy の中にでてくるDomainとは関係ない

Endpoint(EP)/Endpoint Group(EPG)

  • サーバなどのユーザ機器はACIでEndpoint(EP)と呼ぶ
  • 複数のEPをまとめてグループ化したものをEPG(Endpoint Group)と呼ぶ
  • ACIはセキュリティポリシーをEPGに適用するため、EPGは同じポリシーで管理されるEPのグループ
    ⇒同じAccess Listを適用したいEPが同じEPGに属するようにする

 

 

 

 

コメント