NOTE
- サーバ等のEPと同様に、外部ネットワークの宛先アドレスをEPと考える。
- Application EPGと同じように外部ネットワークの宛先をEPGとして扱う。これをExternal EPGと呼ぶ。
- これにより、Application EPGが外部ネットワーク(External EPG)と通信する時にContractを設定できる。
- External EPGのアドレスはセキュリティポリシー定義のためのアドレスなので、ルーティングテーブルのアドレスと一致する必要はない。
- 1つのL3OUTに複数のEX-EPGを設定できる。
- 複数のEX-EPGでサブネットが包含している場合、External EPGはロンゲストマッチで比較してどのExternal EPGになるか決まる。
- 図の例では、外部EP(172.16.2.2)は3つのサブネットに一致るがロンゲストマッチで比較してEX-EPG1に定義される。そして、Contract-1に従って通信する。
REFERENCE
- aci-howto
– ACIデザインシリーズ・シーズン2・(2)ACI L3out Deep Dive
コメント