L4-L7 Service Graph Ver 4.1(1k)

スポンサーリンク
スポンサーリンク

NOTE

  • Service Graph はAPIC と連携をおこなうManaged mode と連携しないUnmanaged modeがある
  • Service Node がL3機器、L1/L2機器かで多少設定が変わってくる
  • ここではUnmanaged mode のL3 機器としている

 

  • Service Graph ではService Node (下図のEX-R)をEndpoint にみなした設定をおこなう
  • EPG (Shadow EPG) は自動で生成されるので設定不要
    ※ 通常のEPG 同様にVLAN は指定する必要があるのでVLAN Pool へのVLAN 登録は必要
  • Shadow EPG が関連付くBD は作成が必要(下図のBD-10, BD-20)
    ※ 新規BD を作成せずに既存のBD を利用することも可 (Ver 3.1以降)
  • Consumer からの通信がリダイレクトされて受信するインタフェースをConsumer Connector と呼ぶ
  • Provider からの通信がリダイレクトされて受信するインタフェースをProvider Connector と呼ぶ
  • 図は一台だが、Service Node は冗長可能、その際の物理インタフェース(Concrete Interface) をまとめて論理インタフェース(Cluster Interface)として扱う

 

CONFIGURATION

Shadow EPG 用のVLAN 登録

  • VLAN Pool に登録、手順は割愛

Shadow EPG 用のBD 作成

  • 手順は割愛
  • L2 Unkown Unicast はFlodding

PBR Policy 作成

Service Graph の通信はContract に従いリダイレクトされるが、その際のリダイレクト先の情報をPolicy として作成する。

Tenant > Tenant 名 > Policies > Protocol > L4-L7 Policy-Based Redirect
右クリックでCreate L4-L7 Policy-Based Redirect
- Name
- Destination Type L3
- L3 Destinations の+印をクリック
  - IP はService Node(Provider Connector) のIP アドレス
  - MAC はService Node(Provider Connector) のMAC アドレス

※MAC はコロン区切り
※他はデフォルト設定
※IP SLA Monitoring Policy とRedirect Health Group は必要に応じて設定
※同様にもう一つConsumer Connector 向けのリダイレクトポリシーを作成

 

Device 登録

Service Node を登録する。

Tenant > Tenant 名 > Service > L4-L7 > Devices
右クリックからCreate L4-L7 Devices

Managed (Unchecked)
Name 任意
Service Type (Firewall or ADC)
Device Type (PHYSICAL)
Physical Domain (作成済みDomain)
Promiscuous Mode (Unchecked)
Context Aware (Single)
Function Type (GoTo)

 

 

Service Node のインタフェースを登録する

Devices +印をクリック

Create Concrete Device
Interfaces +印をクリック
- Name 任意
- Path ブルダウンから選択

※同様に2つ目も作成

 

 

論理インタフェース作成し、物理インタフェースを登録する。

Clusterの+印クリック
- Name 任意
- Concrete Intrfaces プルダウンから選択
- VLAN を指定 

※同様に2つ目も作成

 

 

Template 作成

登録したDevice を使ってService Graph のTemplate を作成する

Tenant > Tenant 名 > Services > L4-L7 > Service Graph Templates
右クリックからCreate L4-L7 Service Graph Template

左のDevice をConsumer と Provider の間にドラッグ&ドロップ

- Service Graph Name 任意
- Graph Type
- Information Routed
- Route Redirect  (Checked)

Submit

 

 

Tenant > Tenant 名 > Services > L4-L7 > Service Graph Templates > Service Graph Template名
右クリックからApply L4-L7 Service Graph Template
- Configure an Intra-EPG Contract (Unchecked)
- Consumer EPG / External EPG Network
- Provider EPG / Internal EPG Network
※ここのEPG はShadow EPG ではない
Contract Information
- Contract Type (New Contract)
- Contract Name (任意)
- No Filter(Allow All Traffic) はチェックを外す

ここにリダイレクトさせたい通信を作成

Next

 

 

Consumer Connector とProvider Connector の情報を入力

Type General
BD (Shadow EPG用に作ったBDを指定)
L3 Destination (VIP) はチェック有り
Redirect Policy は作成済みのポリシーを選択
Cluster Interface には作成済みのインタフェースを指定

※ 図はConsumer Connector の設定
※ 下にスクロールするとProvider Connector の設定もできるので同様に実施

 

 

以上

REFERENCE

 

コメント